Het is algemeen bekend dat in de wereld van cybersecurity, het gedrag en de houding van het management cruciaal zijn. De verantwoordelijkheid voor het handhaven van cyber hygiëne ligt niet alleen bij werknemers; het is vooral van belang dat leidinggevenden het juiste voorbeeld geven. Hun rol is des te belangrijker gezien hun toegang tot gevoelige informatie en de bevoegdheid om grote financiële transacties goed te keuren.
Recente bevindingen van Ivanti tonen echter een alarmerend verschil tussen de beweringen en het daadwerkelijke gedrag van leidinggevenden op het gebied van cybersecurity.
De gedragskloof: een alarmbel voor organisaties
Het wereldwijde onderzoek van Ivanti onthult verontrustende statistieken:
- Hoewel 96% van de leidinggevenden beweert achter de cyberbeveiligingsinitiatieven van hun organisatie te staan, vertoont 49% gedrag dat deze inspanningen ondermijnt, zoals het verzoeken om beveiligingsprotocollen te omzeilen.
- Een aanzienlijk percentage van de leidinggevenden gebruikt zwakke of standaardwachtwoorden en klikt op phishing-links, waarmee ze zichzelf en hun organisatie
sblootstellen aan aanzienlijke risico’s.
Deze zorgwekkende trends benadrukken de noodzaak voor organisaties om actie te ondernemen en de kloof tussen woorden en daden te dichten.
5 strategieën om cyberdreigingen voor leidinggevenden te beheren
Organisaties dienen een grondige beoordeling uit te voeren van de online activiteiten en het risicovolle gedrag van hun leidinggevenden. Dit omvat het onderzoeken van interacties met IT-beveiligingsteams en het identificeren van patronen die risico’s kunnen vormen.
2: Sterker wachtwoordbeleid en tweefactorauthenticatie
Prioriteit geven aan het aanpakken van veelvoorkomende beveiligingsfouten, zoals het versterken van het wachtwoordbeleid en het implementeren van tweefactorauthenticatie, kan aanzienlijke verbeteringen teweegbrengen. Regelmatige communicatie over het belang van deze maatregelen is essentieel.
3: Training en bewustwording
Het is cruciaal om leidinggevenden inzicht te geven in hoe hun acties directe risico’s voor het bedrijf vormen. Trainingen die real-life scenario’s gebruiken, kunnen effectief zijn om het bewustzijn te vergroten en de ernst van het probleem te benadrukken.
4: Opbouwen van vertrouwen
Een benadering die gebaseerd is op ondersteuning en het leren van fouten, in plaats van veroordeling, kan helpen bij het opbouwen van een vertrouwensrelatie met het senior management. Dit stimuleert een cultuur waarin veiligheidsproblemen openlijk kunnen worden besproken en aangepakt.
5: Speciaal cybersecurityprogramma voor leidinggevenden
Overweeg een op maat gemaakt programma dat zich richt op de unieke behoeften en uitdagingen van leidinggevenden. Dit kan een speciaal aanspreekpunt omvatten voor beveiligingskwesties en aangepaste trainingsprogramma’s.
Het overbruggen van de kloof tussen wat leidinggevenden zeggen en doen op het gebied van cybersecurity is geen snelle oplossing. Het vereist een culturele verschuiving binnen de organisatie, waarbij transparantie, gepaste processen en educatie centraal staan. Beveiliging moet gezien worden als een teaminspanning, geleid door de kapitein – de leidinggevenden. Door deze stappen te implementeren, kunnen bedrijven een sterkere, meer beveiligingsbewuste omgeving creëren.