KPMG identificeert vijf denkfouten in cybersecurity
Bedrijven maken denkfouten bij de aanpak van cybercriminaliteit. Zo kan een bedrijf niet uitgaan van 100% beveiliging, aangezien 100% zowel onhaalbaar als ongewenst is.
KPMG beschrijft in een nieuw rapport vijf denkfouten over cybersecurity. De organisatie wil bestuurders met het rapport handvatten geven om cybersecurity aan te pakken. De denkfouten lopen uiteen van het nastreven van 100% veiligheid tot het hebben van te hoge verwachtingen aan securitytools.
'100% beveiliging is onhaalbaar'
Veel bedrijven denken voor 100% beveiliging te moeten gaan. KPMG stelt dat dit in werkelijkheid echter niet haalbaar, maar ook zeker niet gewenst is. Een te hoge mate van beveiliging staat de bedrijfsvoering in de weg. Daarnaast denken bedrijven door te investeren in best-of-class tools per definitie veilig te zijn. KPMG waarschuwt echter dat cybersecurity minder om technologie gaat dan vaak gedacht. Ook het gedrag van medewerkers is van grote invloed op de veiligheid.
Veel bedrijven denken daarnaast hun beveiligingsbeleid aan te moeten passen op aanvallers. KPMG stelt dat het beveiligingsbeleid primair door de bedrijven zelf wordt bepaald, niet door de aanvallers. De vierde denkfout is dat streng gecontroleerd moet worden of de beveiligingsprocedures worden nageleefd. Het rapport stelt dat het vermogen te leren belangrijker is dan het vermogen te controleren.
'Cybersecurity is een houding'
De laatste denkfout is dat bedrijven professionals moeten aantrekken om zich te kunnen wapenen tegen cybercrime. Dit is volgens het KPMG niet juist. Cybersecurity is namelijk geen afdeling, maar een houding. Een goede beveiliging is dan weliswaar de directe verantwoordelijkheid van een afdeling gespecialiseerde professionals, maar is onmogelijk als de rest van het bedrijf hier niet aan meewerkt.