Een nieuwe gids voor ondernemers helpt riskmanagers om ondernemingsbreed de cyber risico’s onder de aandacht te brengen.
De gids, zo meldt Ferma (de koepel van riskmanagers verenigingen in 20 landen) is samengesteld door een klein team van deskundigen met begeleiding van de secretaris-generaal van de internationale kamer van Koophandel in België, Rudi Thomaes. Het heeft weliswaar als titel ‘Belgian cyber security guide’, maar de risico’s die Belgische bedrijven lopen zijn niet anders dan die voor Nederlandse ondernemingen.
FERMA Voorzitter Julia Graham: “Wij vestigen de aandacht van al onze leden op de Belgische Cyber Security Guide omdat het de cyber risico’s adresseert als een kwestie van de onderneming in haar geheel en omdat het is geschreven in duidelijke taal. De gids is er niet op gericht om de lezer tot een IT-deskundige om te vormen, maar om de riskmanager meer grip te laten krijgen op dit onderwerp. Eén van de auteurs, Marc Vael, beschrijft het als ‘een gids geschreven door deskundigen maar uitgedaagd door ondernemers’. Een gids zonder jargon en in een begrijpelijke taal voor de ondernemer zodat hij ook na de eerste pagina doorgaat met lezen. Zo hebben weâ€, vervolgt Julia Graham, “ons best moeten doen om de term ‘malware’ in de gids te handhaven. Het kostte ons moeite om de auteurs ervan te overtuigen dat mensen uit het bedrijfsleven wel weten wat dit jargonwoord betekent.â€
De gids bevat onder meer een top 10 beveiligingsbeginselen,een top 10 to do’s met betrekking tot beveiligingsmaatregelen, een zelfevaluatievragenlijst en veiligheid casestudies. Het bestuurslid van de Belgische risk managerskoepel BELRIM Sabine Desantoine: “Wij weten dat cyber risico’s hoog op de lijst van hoogste risico’s voor de Belgische riskmanagers staan En dat zelfde geldt in elk ander land, omdat de data het hart vormen van elke organisatie. Het tempo waarmee de risico’s op cybergebied toenemen ligt hoger dan het vermogen van de meeste organisaties om daarop in te spelen. Managers zijn te weinig vertrouwd met het onderwerp en met de impact van de risico’s. Daarom kost het riskmanagers moeite het onderwerp hoog genoeg op de agenda te krijgen . Gidsen als deze helpen eraan mee om het cyberrisico los te weken uit de IT-afdeling en te brengen op het ondernemingsniveau waar het thuishoort.”
