Hack me if you can. Lessen in digitaal leiderschap4 min gelezen
De snelle technologische ontwikkelingen veranderen de manier waarop we leidinggeven en beslissingen nemen in de IT-wereld fundamenteel. Om te kunnen sparren met je IT-manager, moet je zelf ook begrijpen waar het over gaat. Anders kun je hem of haar niet aansturen op de inhoud. Van grote multinationals tot mkb en schoolorganisaties: als eindverantwoordelijke moet je je verantwoordelijkheid nemen. In deze blog deelt Jurgen Bossenbroek, oprichter en directeur van 2source4, zijn inzichten over de evolutie van IT-management en de steeds belangrijkere rol van cybersecurity.
Van blind vertrouwen naar noodzakelijke kennis
Ooit kon je als ondernemer blindvaren op je IT-manager. IT had immers slechts een ondersteunende rol en was zeker geen cruciaal onderdeel van je bedrijfsvoering. De technologische ontwikkelingen gingen niet zo snel en waren lang niet zo ingrijpend als nu, dus waarom zou je je daarin verdiepen? Maar, guess what, de tijden zijn veranderd. Vandaag de dag kun je IT niet meer ontwijken. Elk bedrijf – van de producent van computerchips tot de bakker op de hoek – is afhankelijk van technologie en de ontwikkelingen razen voort in een moordend tempo. Of je het nu wilt of niet, je moet echt zelf als leider ook begrijpen wat er speelt in de wereld van IT. Zonder dat kun je nooit effectief leidinggeven en de juiste beslissingen nemen voor je organisatie.
Onwetendheid groot risico
Ik zie het ook met mijn eigen team: om effectief te kunnen coachen, sturen, en samen te werken, moet ik echt begrijpen hoe de IT-wereld in elkaar zit. Als ik dat niet doe, dan kan iedereen mij van alles wijsmaken. En vergeet niet dat in deze tijd, waarin cybersecurity cruciaal is, onwetendheid niet alleen een gemiste kans is, maar ook een direct risico vormt voor je hele onderneming. Je moet zelf de dialoog kunnen aangaan over cybersecurity en begrijpen hoe je je bedrijf tegen digitale dreigingen beschermt. Daarnaast is het raadzaam om niet alleen te vertrouwen op interne kennis, maar ook periodiek een adviseur in te schakelen voor een second opinion of een tweejaarlijkse externe controle.
Sprookjes
Ik spreek regelmatig IT-managers die verouderde technische kennis hebben. Groeiplannen, kennis updaten? Nergens voor nodig. Desondanks willen ze de touwtjes strak in handen houden op hun IT-afdeling. Als niet-technisch onderlegde leidinggevende kom je daar pas achter als het te laat is. Want als je geen stuurinformatie hebt en niet op hoofdlijnen weet waar het over gaat, gaat het op een dag mis. Met alle gevolgen van dien.
Cybersecurity op scholen: de stand van zaken
Op scholen zien we ook zorgwekkende dingen gebeuren. Schoolbestuurders moeten hun bestuurlijke verantwoordelijkheid nemen. De overheid zegt nu eenmaal dat als je leerling informatie hebt, je moet voldoen aan allerlei veiligheidsnormen. Veel te weinig schoolbestuurders weten of ze daaraan voldoen, en hebben vaak helemaal geen helder inzicht in hun IT-omgeving. Hun IT’ers zijn vooral druk bezig met het ondersteunen van kwalitatief hoogwaardig onderwijs. Ondertussen meldt de onderwijssector het hoogste aantal ransomware-aanvallen van alle branches, maar lang niet van elke hack wordt melding gemaakt. En dat terwijl je de data van je leerlingen en medewerkers wil beschermen tegen kwaadwillende. Zelfs als er niets is gestolen, is het slim om melding te maken. Het wil immers niet zeggen dat niet al je gegevens zijn gekopieerd.
Het belang van bewustwording en actie
De noodzaak voor schoolbestuurders om verantwoordelijkheid te nemen op het vlak van IT is nog nooit zo groot geweest. Daarom organiseren we nu meetings met schoolbestuurders, in samenwerking met Microsoft en securityexperts. Het doel is om bestuurders bewust te maken van hun aansprakelijkheid en van de noodzaak om proactieve stappen te nemen conform nieuwe overheidsrichtlijnen (Normenkader IBP). We willen ook kennisdelen en zorgen dat schoolbestuurders mee kunnen praten zonder al de technische bits-en-bites-kennis. Het niet naleven van de richtlijnen kan immers serieuze consequenties hebben.
Van topbeveiliging tot kwetsbaar doelwit
Als we naar het landschap van cybersecurity kijken, zien we een duidelijke tweedeling. Neem grote spelers zoals de Nederlandse banken, Unilever, Shell, en ASML. Deze giganten zijn (meestal) tot de tand gewapend met de meest geavanceerde beveiligingssystemen. Maar binnen het midden- en kleinbedrijf is de situatie weer anders. Twee derde van de mkb’ers leeft nog onder de veronderstelling dat ze niet interessant genoeg zijn voor cybercriminelen. Een levensgevaarlijke misvatting. Juist omdat het mkb vaak minder goed beveiligd is, vormen zij een aantrekkelijker doelwit. Statistieken laten zien dat mkb-bedrijven maar liefst 34 procent vaker het slachtoffer worden van cybercriminaliteit dan het jaar ervoor.
Ouderwetse werkwijzen
Het hacken is tegenwoordig zo groot geworden, dat je serieus veel tijd en energie moet investeren als je IT veilig en effectief wilt blijven gebruiken. Veel directeuren of bestuurders denken nog altijd: Ik heb mijn IT-man, die weet wat hij doet.’ Maar die aanpak is niet langer houdbaar. Die IT-man zit daar wel, maar niet om alles te implementeren. Dat kan ook niet, want tegenwoordig is het onmogelijk om overal diepgaande kennis van te hebben. IT is een intensieve tak van sport, waarin je voortdurend moet blijven leren. Tegenwoordig is het ook onmogelijk om overal diepgaande kennis van te hebben. Een IT-manager is verantwoordelijk voor de roadmap, het overzicht en zorgt ervoor dat de roadmap wordt uitgevoerd. Voor de individuele onderdelen heb je specialisten nodig met de juiste kennis.
Educatie is key
Kortom: je moet verdraaid goed snappen waar je het over hebt. Het gaat allemaal om educatie, dat geldt voor mij net zo goed. Om echt een gesprekspartner te kunnen zijn voor mijn ingenieurs op het gebied van security, moet ik op hoofdlijnen begrijpen welke maatregelen er zijn. Alleen zo kan ik met de techneuten de stap maken van regels en beleid naar de techniek. Daarnaast moet ik bijblijven als het gaat om technologische vooruitgang en de strategie en verwachtingen van Microsoft ten opzichte van hun partners.
Geïnspireerd?
Wil je kwetsbaarheden voorkomen? Ons team kan je helpen met een goed doordachte securityassessment om risico’s bloot te leggen en een plan te maken of met waardevolle gebruikersbewustzijnstrainingen. Dat kan in allerlei vormen, zoals video’s of interactieve inhoud. Maak vandaag nog een afspraak en ontdek hoe je jouw bedrijf veilig naar een hoger niveau tilt! Verder lezen?
