Een recente studie van de wereldwijde technologievereniging ISACA wees uit dat 87 procent van
C-suite professionals en bestuursleden geen vertrouwen hebben in cyberbeveiligingsinitiatieven.
Hoe kun je met je directie praten op een manier die vertrouwen opbouwt en buy-in vergroot?
1 Ken de cyberbeveiligingsrisico’s van jouw organisatie
Zorg ervoor dat je alle potentiële risico’s waarmee jouw organisatie wordt geconfronteerd, hebt geïdentificeerd en gedocumenteerd. Met sterke communicatie en documentatie wordt het gemakkelijker om ondersteuning te krijgen voor inspanningen om risico’s te beperken.
2 Communiceer jouw organisatierisico’s effectief
Het is goed om jouw risico’s te begrijpen, maar het is beter om ze effectief te communiceren naar belanghebbenden. Vertel het management niet alleen wat de zorgen zijn – geef context en illustreer mogelijke effecten in termen van financiële impact of schade aan de merkreputatie. Zorg ervoor dat jij alle potentiële risico’s waarmee jouw organisatie wordt geconfronteerd, hebt geïdentificeerd en gedocumenteerd. Met sterke communicatie en documentatie wordt het gemakkelijker om ondersteuning te krijgen voor inspanningen om risico’s te beperken.
3 Ken de beveiligingsmaatregelen
Begrijp welke beveiligingsmaatregelen er binnen de organisatie zijn, zorg ervoor dat ze gedocumenteerd zijn en dat begrijp de doeltreffendheid ervan. Vergeet niet dat beveiligingscontroles vele vormen kunnen aannemen, van technische tools tot organisatorische processen zoals responsplannen voor incidenten, of mensen zoals fysieke beveiligers.
4 Communiceer behoeften op het gebied van veiligheidscontrole
Zorg ervoor dat belanghebbenden weten wanneer een bepaalde beheersing meer aandacht of financiering nodig heeft. Het verkrijgen van buy-in van het management zorgt ervoor dat kritische controles worden gehandhaafd. Effectieve communicatie die de behoeften aan beveiligingscontrole beschrijft aan de raad van bestuur, zal helpen illustreren hoe belangrijk het is om in deze waardevolle preventieve maatregelen te investeren.
5 Toon fiscale relevantie
Het management moeten begrijpen wat voor soort financiële verplichtingen vereist zijn om een volwassen cybersecurity-houding te ondersteunen. Illustreren hoe geavanceerde cybertrends van invloed kunnen zijn op de bedrijfsresultaten, kan de make-or-break-factor zijn voor de goedkeuring van het management.
6 Communiceer de impact op het bedrijf
Effectief communiceren van best- en worstcasescenario’s voor leiderschap. Het verstrekken van dit soort bewustwording zorgt ervoor dat besturen begrijpen wat er op het spel staat, mocht er zich een incident voordoen.
7 Heb een plan
Illustreer hoe veranderingen die binnen een organisatie worden aangebracht, de cybervolwassenheid van de organisatie kunnen vergroten. Zorg voor een roadmap, met concrete actieplannen en data, om te laten zien hoe een sterker cyberstandpunt haalbaar is. Documenteer de inspanningen voor risicobeperking en leg de reden uit voor het nastreven van specifieke risico’s boven andere. Onthoud dat het oké is om alleen bepaalde risico’s aan te pakken, zolang ze direct van toepassing zijn op uw organisatie en als zodanig worden gedocumenteerd.
8 Illustreer verbetering in cybervolwassenheid
Presenteer de groei in de loop van de tijd aan het bestuur. Laat zien hoe het implementeren van eerdere controles de organisatie veerkrachtiger heeft gemaakt. Maak de illustratie persoonlijk door jouw beeld te focussen op de specifieke behoeften van de organisatie. Gecontextualiseerde verbetering weegt consequent zwaarder dan abstracte groei.
9 Moedig vasthoudendheid aan
Naarmate de cybervolwassenheid van een organisatie toeneemt, kunnen er na verloop van tijd minder catastrofale incidenten plaatsvinden. Moedig het bestuur aan om zich te blijven inzetten om cybervolwassen te blijven en de financiering en het personeel te behouden. Een effectieve aanmoedigingsmethode is door middel van voortdurende evaluatie, waarmee wordt aangetoond dat de behoefte aan een sterke cyberhouding constant is.
10 Blijf datagedreven en transparant
Zelfs als de waarheid pijn doet, is het belangrijk dat besturen een eerlijk begrip hebben van het cybervolwassenheidsniveau van de organisatie (of het gebrek daaraan). Alleen door transparantie kunnen ze cyberdreigingen direct aanpakken.