Vanuit zijn meer dan 55 jaar ervaring met kennisdeling over IT helpt SAI.be nu ook raden van bestuur om een proactieve rol op te nemen op vlak van cyberveiligheid.
“Bestuurders dragen de ultieme verantwoordelijkheid voor hun organisatie. Vanuit die rol en ervaring zijn zij doorgaans ook goed in controleren en in risicobeheer”, opent Marc Vael, voorzitter van het Studiecentrum voor Automatische Informatieverwerking (SAI vzw). “Een sterk groeiend risico dat sinds enkele jaren in de top drie staat van belangrijkste risico’s, is cybersecurity. Helaas hebben veel bestuurders daar vandaag geen of onvoldoende kennis van omdat cybersecurity veelal wordt gepercipieerd als een technologieprobleem.”
Proactief in plaats van reactief handelen
“Bestuurders spelen het thema daarom door met de vraag om erover te rapporteren wanneer het fout loopt. Die reactieve aanpak is echter niet meer voldoende: bestuurders moeten ook proactief naar cyberrisico’s kijken én er een visie op hebben. De Amerikaanse beurswaakhond SEC eist daarom nu dat minstens één bestuurder technische kennis heeft over cybersecurity. Daarnaast dient de raad van bestuur minstens enkele keren per jaar het thema cybersecurity proactief te behandelen. Helaas is vandaag maar liefst 90% van de raden van bestuur niet klaar om daar aan te voldoen”, aldus Vael.
Veel bestuurders hebben vandaag geen of onvoldoende kennis van cybersecurity omdat het veelal wordt gepercipieerd als een technologieprobleem.
Kennisoverdracht op maat van bestuurders
Om die kloof te dichten, ondersteunt SAI. be onder andere Guberna, de Belgische vereniging van bestuurders, om hun kennis rond cyberveiligheid te verhogen. Zo kan er een betere governance ontstaan waarbij bestuurders proactief naar cyberrisico’s kijken en ook de nodige maatregelen treffen om die risico’s onder controle te houden. Vael: “We streven er constant naar om de principes van cybersecurity op een toegankelijke manier uit te leggen zodat iedere bestuurder deze kan begrijpen, zonder dat hij of zij een cybersecurityspecialist dient te worden. Deze kennis moet hen vooral toelaten om tijdens raden van bestuur de juiste vragen te stellen en op basis van de antwoorden de juiste beslissingen te nemen.”
Basisvragen voor iedere organisatie
“Daarnaast heeft SAI.be het CCB (Centrum voor Cybersecurity België) actief mee ondersteund bij het opstellen van enkele basisvragen die iedere organisatie zich zou moeten stellen om te weten waar het staat op vlak van cyberveiligheid en welke thema’s moeten worden verbeterd. Antwoorden op vragen als ‘Wie is er mee bezig binnen de organisatie?’, ‘Met wie werken we samen?’, ‘Welke maatregelen zijn momenteel in werking en worden deze gecontroleerd?’, ‘Hoe moeten we reageren als het fout loopt?’, ‘Zijn we ervoor verzekerd?’, enz. moeten ervoor zorgen dat bestuurders op elk moment de juiste beslissingen kunnen nemen rond cybersecurity”, besluit Vael.
