Bedrijven die nu digitaal vertrouwen opbouwen, zijn de marktleiders van morgen

De digitale economie biedt grote mogelijkheden aan organisaties die nieuwe technologie snel herkennen en inzetten om hun dienstverlening aan de klant te verbeteren. Daarvoor zijn data vaak een onmisbare grondstof. “Veel organisaties willen echter zo snel mogelijk naar de markt en vergeten daarbij hun data goed te beschermen”, constateert Gerwin Naber. “Andere organisaties hebben moeite met de toenemende compliance-druk en slagen er daardoor niet in, optimaal gebruik te maken van hun data. Beide lopen daardoor risico’s.” 

Door de steeds belangrijker wordende rol van digitale verbondenheid en data, ontwikkelt digitaal vertrouwen zich volgens Naber tot de hoeksteen voor elke op duurzame groei en innovatie gerichte organisatie. “Data maken het onder meer mogelijk om je als organisatie beter te onderscheiden, een kwalitatief beter of efficiënter product te leveren of je doelgroep beter te leren kennen”, stelt hij. “Dat lukt alleen als jouw klanten het vertrouwen hebben, dat hun gegevens bij jou in goede handen zijn. Organisaties moeten digitaal vertrouwen daarom als integraal onderdeel van hun bedrijfsvoering gaan beschouwen. Dat behelst niet alleen beveiliging, maar ook transparantie, betrouwbaarheid, privacy en ethiek.”

Groeiend databewustzijn

Mede onder invloed van de toegenomen wet- en regelgeving, en de mondiger wordende consument, groeit dit besef volgens Naber in zowel de bestuurskamer als op de werkvloer. “Er wordt al veel gedaan om het databewustzijn te verhogen”, constateert hij. “In onze nieuwe Digital Trust Insights Survey geven negen van de tien bedrijven aan dat security- en privacy-experts nauw betrokken zijn bij digitale-transformatieprojecten. Hetzelfde aantal neemt cyber- en privacyrisico’s proactief mee in het projectplan en bij het vaststellen van het budget.”

De volgende stap is het vertalen naar concrete acties, die veiligheid binnen een organisatie verhogen. Naber: “Startpunt is een degelijke strategie, waarin de directie niet alleen de speerpunten benoemt, maar vervolgens ook stuurt op voortgang en het behaalde resultaat. Dat geldt voor een effectieve uitrol van die strategie, de voortgang van de implementatie én de wijze waarop wordt omgegaan met incidenten. Het gaat hier niet alleen om het proces en de techniek; de juiste cultuur is een wezenlijk onderdeel om digitaal vertrouwen te realiseren. Onderdeel van deze cultuur is een omgeving waarin medewerkers zich veilig voelen om fouten uit te spreken en te delen. Dan ben je als organisatie in staat van je fouten te leren, en omarm je de verandering.” 

De zwakste schakel 

Dat vereist ook helder inzicht in de waarde en kwetsbaarheid van de waardevolste digitale productieprocessen en assets van een organisatie. “Veel klanten zijn verrast als onze ethical hackers in een handomdraai inzichtelijk maken hoe kwetsbaar hun digitale organisatie is”, aldus Naber. “Naast gerichte acties om persoonsgegevens of bedrijfsinformatie te ontvreemden, is er ook een toenemend risico dat je bij toeval slachtoffer wordt van een cyberaanval die geheel niet gericht is op jouw organisatie. Bijvoorbeeld in het geval van ransomware.”

De digitale wereld bestaat uit een bijna oneindige reeks verbindingen met talloze systemen binnen en buiten de organisatie. Allen hebben hun eigen kwetsbaarheden en risico’s, naast ransomware. Naber noemt onder meer risico’s als gevolg van digitale spionage, CEO-fraude, DDOS-aanvallen en chantage. “Het is onmogelijk jezelf hier voor de volle honderd procent tegen te beschermen. Je kunt niet alleen denken in processen en maatregelen, het gaat om de risico’s die je loopt. En die zijn continu aan verandering onderhevig. Als je bijvoorbeeld in andere landen activiteiten gaat ontplooien of actief het overnamepad op gaat. Je begint met andere activiteiten die weer hun eigen risico’s kennen. Organisaties die willen werken aan hun digitale vertrouwen, investeren daarom niet alleen in sloten op de voor- en achterdeur. Minstens zo belangrijk is dat ze in staat zijn om snel te kunnen detecteren en reageren, als er onvermijdelijk een keer iets fout gaat.”

Anticiperen en reageren 

Een veerkrachtige organisatie signaleert bedreigingen in een vroeg stadium, en weet ook wat moet gebeuren om de schade tot een minimum te beperken. Naber: “Als een klant al een digitaal ontruimingsplan voor cyberincidenten heeft, vraag ik: “Maar wanneer heb je het voor het laatst getest?” Je wordt pas echt weerbaar als je met de gehele organisatie, dus ook de directie, de concrete gevolgen ervaart en bestrijdt van een gecrasht IT-systeem in een fabriek, een website op zwart of een adressenbestand dat op straat belandt. Door regelmatige simulaties groeit het besef dat een incident de hele organisatie kan treffen, en dat je dus ook met de hele organisatie moet kunnen anticiperen en reageren.”

Deze praktijkgerichte aanpak biedt commerciële professionals ook gelegenheid zich meer in te leven in hun met beveiliging belaste IT-collega’s, en vice versa. Naber: “Zo komen diverse competenties samen, krijgen mensen nieuwe inzichten en wordt digitaal vertrouwen een volwaardig onderdeel van het businessmodel. Alleen organisaties die hiertoe in staat zijn, stralen ook het vertrouwen naar buiten uit dat zij hun digitale zaken op orde hebben. Dat is niet alleen goed voor hun concurrentiepositie, maar ook voor het vertrouwen in onze nieuwe digitale economie en samenleving als geheel.”