CyberZeker
Aandacht voor digitale veiligheid

Een adviseur over het cybergesprek in de praktijk

14-03-2019
Door: Tjerk Vreugdenhil

Cybersecurity gaat letterlijk álle bedrijven aan. Hoe zorgt u als adviseur dat uw relaties de risico’s van cyberaanvallen en cyberincidenten erkennen? En vooral: openstaan voor advies? Adviseur Tjerk Vreugdenhil van Van der Stoep Risico-advies en Verzekeringen vertelt hoe hij met zijn relaties in gesprek gaat over cybersecurity.

Ik hoor het maar al te vaak. Middelgrote bedrijven en de kleinere ondernemers die zeggen dat het bij hen “vast niet zo’n vaart loopt” qua cyberaanvallen en digitale incidenten. Terwijl goede cybersecurity voor iedereen van belang is. Dus ook voor het mkb én zzp’ers. Alleen: hoe maak je relaties daarvan bewust? Hieronder geef ik enkele tips hoe ik het gesprek aanga.

Cybersecurity gaat meer over menselijke fouten dan over cybercriminaliteit

Het allerbelangrijkste is dat uw relatie beseft dat cybersecurity veel verder gaat dan strijden tegen digitale criminaliteit. Inderdaad, cybercrime is overal. Oók het mkb heeft ermee te maken. En het mag absoluut niet onderschat worden. Maar het grootste risico voor een bedrijf? Dat bevindt zich tussen de monitor en de bureaustoel. Denk aan een medewerker die per ongeluk alle persoonlijke gegevens van klanten naar een verkeerd mailadres stuurt. Of een systeembeheerder die een fout maakt in het back-uppen van alle bestel- en ordergegevens van producten. Reële gevaren en cyberincidenten waarbij een bedrijf een behoorlijk risico loopt.

Creëer bewustzijn over de impact van cyberincidenten

Als een bedrijfspand in de brand vliegt, snapt iedereen dat de onderneming daardoor een tijd uit de running is. Maar bij een cyberaanval? Dan wordt vaak verwacht dat met 1 digitale knip met de vingers alles weer gefixt is. Dat is niet zo. Stel dat een webshop wordt gehackt. De online winkel is daardoor een tijd uit de lucht, waardoor men omzet mist. En door die cyberaanval moet de webshop waarschijnlijk ook opnieuw ingericht en geactualiseerd worden. Wat vrij lastig, tijdrovend én kostbaar kan zijn. Zeker als je niet kunt terugvallen op een goede back-up. Dat realiseren klanten zich lang niet altijd.

Sluit aan op de belevingswereld van uw relatie

Bij advies over cybersecurity draait het dus om bewustzijn creëren. Dat mag duidelijk zijn. Maar wat betekent dat in de praktijk? Mijn tip: houd het persoonlijk en toegankelijk. Sluit het gesprek én advies aan op de belevingswereld van het bedrijf dat u voor zich heeft. Wat zeker níet helpt, is strooien met allerlei algemene cijfers of voorbeelden over cybercrime. Ieder bedrijf en iedere branche is immers anders.

Vraag dóór: alleen dan weet u of een risico daadwerkelijk reëel is

Doorvragen, doorvragen en nog eens doorvragen. Daar draait het om in ons vak. Want alleen dan weet u of een probleem écht een probleem is. En of een bedrijf daadwerkelijk een reëel risico loopt. Het is dan ook belangrijk om zoveel mogelijk punten goed in kaart te brengen. Stel dat de mail van uw relatie er opeens mee ophoudt. Of het systeem waarmee een bedrijf de digitale bestellingen bijhoudt. Wat heeft dat voor impact? En hoe zit het met de back-up van data? Door dit alles goed in beeld te krijgen, kunt u een bedrijf beter adviseren.

Wie goed is geïnformeerd, vraagt beter door en doorziet sneller risico’s

Wie adviseert over cybersecurity moet beschikken over grondige (basis)kennis over cyberrisico’s. Mijn advies? Verdiep u in alles wat te maken heeft met cyberrisico’s, cyberaanvallen en cyberincidenten. Want wie goed geïnformeerd is, kan beter doorvragen en sneller risico’s in kaart brengen. Waardoor u als adviseur een passender advies kunt geven.

Heeft u antwoord op alle cybervragen van uw relaties? Of wilt u bedrijven proactief adviseren op dit gebied? De opleiding Cyber van Avéro Achmea vergroot uw kennis. Lees er meer over.