De eerste reactie die veel CISO’s geven: “100%?! Dat is onmogelijk! Het vereist dat al mijn werknemers supersterren zijn in het identificeren van hacks.”
Gelukkig zien we dat bij Brooklyn Partners heel anders; natuurlijk moeten sommige werknemers supersterren zijn, de meesten echter niet. Dat is de crux. De juiste supersterren creëren doe je zo:
Stap 1) Identificeer het resterende cyberbedrijfsrisico voor elk bezit (assets) van je organisatie, breng in kaart:
- Bedreigingen zoals ransomware, CEO fraude, insiders
- Bedrijfsrisico’s, altijd in $, bijvoorbeeld verstoring van het bedrijf.
- Bedrijfsmiddelen, bijvoorbeeld e-mailgegevens, financiële gegevens. Dus niet de systemen.
- Technische activa, bijvoorbeeld systemen zoals CRM en mailservers.
Stap 2) Meet het cyberbeveiligingsgedrag van je werknemers en vergelijk de resultaten met je resterende risico’s. Start altijd met de grootste risico’s eerst en los die op met de volgende stappen, de rest volgt later.
Stap 3) Identificeer per resterend risico welk gedrag kan worden verbeterd en met welke rollen/medewerkers het is geassocieerd.
Stap 4) Train deze werknemers zeer intensief, totdat ze cyber supersterren zijn. Dit is je sleutel tot succes. Blijf gefocust: streef er niet naar om een grote groep te bereiken, focus enkel op het dekken van het risico. Het is uiteraard geen compliance activiteit.
Stap 5) Begin opnieuw met stappen 1 en 2. Is het risico te hoog? Train je werknemers.
Zodra het risico voor jou als CISO en het bestuur acceptabel is, is de organisatie 100% cyberbewust.