Cyberveiligheid wordt chefsache
Gepubliceerd op 23 april 2024
Nieuwe wetgeving die komend jaar van kracht wordt maakt de directeur / bestuurder eindverantwoordelijk voor de digitale veiligheid binnen en buiten de onderneming.
Lang hebben directiekamers de verantwoordelijkheid voor digitale veiligheid gedelegeerd aan de IT-verantwoordelijke. Nieuwe wetgeving die komend jaar van kracht wordt brengt hierin verandering. De bestuurder wordt eindverantwoordelijk, en die kan persoonlijk bij een incident stevige sancties tegemoet zien als blijkt dat er van de cybersecurity een potje is gemaakt.
De Cyber Security Raad (CSR) adviseert de overheid over digitale veiligheid. De organisatie waarschuwt dat Europese regels die volgend jaar van kracht worden, bestuurders van bedrijven expliciet verantwoordelijk maken voor het cyberbeleid. Ze kunnen persoonlijk aansprakelijk worden gesteld en zelfs uit hun functie worden gezet als ze hierin tekortschieten.
Tot nu toe lieten bestuurders het cyberbeleid vaak over aan IT-afdelingen, maar onder de nieuwe regels moeten ze actiever worden in het goedkeuren en toezicht houden op maatregelen tegen cyberrisico's, zowel binnen hun eigen bedrijf als bij toeleveranciers. Bedrijven die nalatig zijn, kunnen eerst waarschuwingen en boetes krijgen, maar bestuurders kunnen uiteindelijk persoonlijk worden gestraft. De regels dwingen grote bedrijven ook om meer verantwoordelijkheid te nemen voor de cyberveiligheid van hun toeleveranciers.
De CSR en experts benadrukken de groeiende dreiging van cyberaanvallen. Al enkele jaren is er een verontrustende stijging in het aantal cyberaanvallen op zowel klein- als grootbedrijf door criminele organisaties. Daarbij komt dat de snelle opkomst van AI deze activiteiten een flinke push zal geven. Tel hierbij op de toegenomen digitale dreiging door het oplopen van spanningen in de wereld. De algemene houding al jaren is dat het allemaal zo’n vaart niet zal lopen, hetgeen bewijst dat er bij veel bedrijven beslist nog gebrek is aan bewustzijn en voorbereiding.
De nieuwe regels zullen van toepassing zijn op een breed scala aan bedrijven, maar velen zijn zich niet bewust van hun verplichtingen. Er wordt opgeroepen tot actie om de digitale veiligheid te versterken en te voldoen aan de nieuwe regels. Voorkom dat het directiebureau de landingsplaats van een flinke sommatie of erger wordt. Neem samen met je IT-dienstverlener een aantal actiepunten door die een goed beeld geven van je digitale verdedigingswerken. Beter nu dan te laat. Als je meer wilt weten, bel ons gerust.