Digitalisering biedt bedrijven tal van kansen om bedrijfsprocessen efficiënter en productiever te laten verlopen, maar brengt ook risico’s met zich mee. Het veilig houden van de digitale omgeving en data is cruciaal. Cybersecurity is dan ook een van de belangrijkste onderwerpen voor mkb’ers die de stap wagen bedrijfsprocessen te digitaliseren, weet ook Henk Bethlehem, senior jurist bij NLdigital. ”Criminelen digitaliseren net zo hard mee. Tegen hen moet je je beschermen.”  

Het grootste probleem bij digitaliserende bedrijven is vaak dat zij niet bewust genoeg bezig zijn met cyberveiligheid en er bij gebaat zijn zich te laten informeren en te inventariseren hoe weerbaar zij nu zijn tegen digitale criminele aanvallen. ”Het Digital Trust Center van het Ministerie van Economische Zaken en Klimaat, biedt bedrijven een goed uitgangspunt om cyberveilig te zijn. Het centrum geeft waardevolle informatie over hoe je je als organisatie weerbaarder maakt tegen cyberaanvallen en biedt de mogelijkheid tot het doen van een basisscan op weerbaarheid. Daarnaast biedt het Digital Trust Center ook een tienstappenplan om bedrijven te helpen zo weerbaar mogelijk te zijn”, deelt Bethlehem. 

Daarnaast benadrukt Bethlehem het belang van samenwerken met een IT-dienstverlener. “Een IT-dienstverlener is veel meer thuis in de wereld van cybersecurity en is daarom een waardevolle partner voor organisaties om weerbaar te zijn tegen cyberaanvallen.” Maar het hebben van een IT-dienstverlener alleen is niet voldoende. “Het is belangrijk om constant met elkaar de dialoog te voeren over de digitale bedrijfsprocessen en helder te hebben wie welke verantwoordelijkheid draagt. Maak afspraken met elkaar, bijvoorbeeld over hoe om te gaan met het melden van datalekken, en ga ook structureel na of contracten nog de meest actuele situatieomschrijvingen bevatten. Past het beveiligingsniveau nog?”

Met dat laatste doelt Bethlehem bijvoorbeeld op de Algemene Verordening Gegevensbescherming (AVG). Veel bedrijven zijn nog niet AVG-compliant en weten niet hoe zij dit wél kunnen zijn. “De uitdaging is dat organisaties zich regelmatig niet bewust zijn dat ze niet AVG-proof zijn of niet de Autoriteit Persoonsgegevens om hulp durven te vragen. De autoriteit heeft het imago dat ze continu boetes uitdeelt aan bedrijven die niet AVG compliant zijn, maar de realiteit is niet half zo somber. Achter de schermen geeft de autoriteit organisaties juist voorlichting hoe om te gaan met persoonsgegevens in hun bedrijfsprocessen. Het zijn kundige mensen die organisaties graag op weg helpen. Daar moeten bedrijven ook op durven vertrouwen”, aldus Bethlehem. 

De senior jurist pleit in het kader van cyberveiligheid en het gebruik van persoonsgegevens voor het AVG-principe van dataminimalisatie. “Probeer de afweging te maken tussen ‘nice to know’ en ‘need to know’. Verzamel alleen datgene dat echt nodig is om risico’s te beperken en zorg in overleg met je IT-dienstverlener voor afdoende beveiliging. Een groot crimineel gevaar is namelijk dat data ‘gegijzeld’ wordt en criminelen op afstand toegang verkrijgen tot de servers en data van een bedrijf.” Verder benadrukt Bethlehem de waarde van leren van anderen. "Vitale organisaties worden door het Nationaal Cybersecurity Center geïnformeerd over cyberdreigingen en kunnen zo eigen kwetsbaarheden in de digitale omgeving ontdekken en wegnemen. Voor de overige twee miljoen bedrijven wordt vergelijkbare informatie sinds kort verstrekt door het Digital Trust Center."

Bethlehem sluit af met het volgende: “Beveiliging is zo sterk als je zwakste schakel.” Hoe goed een digitale omgeving ook is ingericht en beveiligd, als bijvoorbeeld personeel niet bewust is van cyberrisico’s kan dit onverhoopt toch voor problemen zorgen. “Maak cybersecurity onderdeel van het bedrijfsproces en train waar nodig personeel.”