CEO's gezamenlijk cyberdreigingen te lijf

Source: Nu.nl

Cybersecurity raakt ons allemaal. Niet voor niets gaan CEO's en politici ook dit jaar tijdens het World Economic Forum in Davos weer samen de bedreigingen van internet te lijf.

Als hackers en andere kwaadwillenden intensief samenwerken moeten CEO's, politici en andere belangrijke beslissers dat ook doen om zich te wapenen tegen de cyberbedreigingen. Dat is althans de overtuiging van Alex de Leeuw, werkzaam bij Deloitte en het World Economic Forum en projectleider van Partnering for Cyber Resilience. "Als we allemaal erkennen en begrijpen dat we met elkaar verbonden zijn, we transparant zijn over de risico's die we lopen en als we onze kennis op dit vlak delen, dan zijn we weerbaarder dan wanneer we alle kennis voor onszelf houden en onze eigen problemen oplossen."

De wereld verbeteren

Het project van De Leeuw is een initiatief van Deloitte en het World Economic Forum, een neutrale organisatie die als doel heeft de wereld te verbeteren. Elk jaar in januari is de aandacht van de wereld gevestigd op Davos, waarwereldleiders, intellectuelen en CEO's bijeenkomen om adviezen te formuleren over de belangrijke sociale en economische uitdagingen van onze tijd. Cybersecurity is dus een van die uitdagingen, zegt ook Jacques Buith, managing partner bij Deloitte. Hij treedt op als ambassadeur en heeft al veel invloedrijke partijen bereid gevonden de vier principes van het project te ondertekenen tijdens het Forum in januari 2012. Tijdens het Deloitte-event RiskLab op 17 januari in de Beurs van Berlage, zullen tijdens een speciale ceremonie verschillende CEO's de principes ook ondertekenen. "De ondertekenaars van de principes erkennen dat iedereen en alles met elkaar verbonden is en dat zij als leider van een organisatie ook verantwoordelijk zijn voor cybersecurity", zegt Buith. "Daarnaast erkennen zij dat cyberrisico's voor het hele bedrijf relevant zijn en dus niet vanuit verschillende afdelingen los van elkaar gemanaged moeten worden. Het laatste principe is dat de ondertekenaars zich hard zullen maken voor erkenning van de andere drie principes door de hele keten waar zij mee werken, of dat nou leveranciers zijn of klanten."

Buienradar

In de volgende editie van het Forum zal Partnering for Cyber Resilience zich focussen op acties die kunnen volgen na ondertekening van de vier principes. De Leeuw organiseert daarom de komende tijd in Dublin en Washington bijeenkomsten waar wordt gesproken over een meer concrete invulling van die actiepunten. "Hier komen nog niet de CEO's, maar bijvoorbeeld wel hun adviseurs. Samen proberen we dan een structuur neer te zetten waarover in januari in Davos gesproken kan worden." Wat die actiepunten zullen worden, is nu dus nog niet duidelijk. "Maar ik kan me bijvoorbeeld voorstellen dat we gaan praten over een soort buienradar voor cyberbedreigingen", zegt Buith. "Dat er een soort platform of mechanisme in het leven wordt geroepen waarop organisaties die worden aangevallen of een lek hebben informatie daar informatie delen. Verschillende partijen kunnen door die transparantie van elkaar profiteren."

Gezamenlijk nadenken

"Wij praten op een redelijk abstract niveau en niet op een technisch niveau", zegt Buith. "Wij zeggen niet: je moet dat type firewall installeren, simpelweg omdat dat niet relevant is voor de bestuurders waar we contact mee hebben. Partnering for cyber resilience betekent vooral dat we als industrie gezamenlijke nadenken over de nieuwe bedreigingen en hoe we daar mee om kunnen gaan. Hoe elke organisatie daar vervolgens technische invulling aan geeft, mogen zij zelf weten." Dat er tijdens het Forum in Davos en in het project op abstract niveau wordt gesproken, betekent overigens niet dat het onderwerp binnen de organisaties die de principes ondertekenen abstract blijft. "Zo'n organisatie komt wel degelijk in beweging als de CEO dit tekent", merkt Buith. "Hij vraagt aan zijn juridische afdeling hoe het zit met dit onderwerp en aan zijn Chief Information Officer of dit wel op orde is binnen hun organisatie. En na ondertekening is het dus aan de CEO zelf om de vinger aan de pols te houden."

Hyperconnected

Niet alleen bedrijven tonen interesse in Partnering for Cyber Resilience. Eurocommissaris Neelie Kroes zal binnenkort namens de Europese Commissie de principes ook ondertekenen. "Ik sta volledig achter de principes", zei Kroes in oktober hierover. "In een hyperconnected wereld moeten we bijdragen aan een veilige, gedeelde digitale omgeving. We moeten onze eigen verantwoordelijkheden erkennen en de juiste houding aannemen ten aanzien van dit onderwerp om zo veerkrachtiger te worden."

Ook voor kleine organisaties

Het project van het World Economic Forum richt zich op grote organisaties, maar dat neemt niet weg dat de principes ook voor kleinere organisaties relevant zijn, benadrukt De Leeuw. "Je hoeft niet naar Davos om je hieraan te kunnen verbinden. Voor elke organisatie is het belangrijk dat de CEO of DGA zich bewust worden van de cyberrisico's. Die zullen namelijk nooit verdwijnen. Maar als elke organisatie zich aan deze principes verbindt, wordt de hele samenleving veerkrachtiger ten aanzien van deze digitale bedreigingen."

Terug