Weerbaarheid is deels te bereiken met technologie, maar vereist ook een integrale, organisatiebrede aanpak om snel en adequaat te reageren op onvoorziene omstandigheden. Tim Florack is medeoprichter en CEO van Cuccibu. Hij zegt: “Rondom een incident moeten bedrijven in staat blijven om hun belangrijkste processen te blijven uitvoeren. Wij helpen hen door inzichtelijk te maken welke stappen gezet kunnen worden naar een weerbare organisatie, afgestemd op hun specifieke doelstellingen en daarbij passende maatregelen.” Kenmerken als snelheid, flexibiliteit, cultuur en bewustwording liggen aan de basis voor een weerbare organisatie.

Snelheid en verbondenheid
De digitale ontwikkelingen volgen elkaar dusdanig snel op, dat het voor organisaties niet meer mogelijk is om alle risico’s te overzien. In het aanpakken van die risico’s zit daarom wel een uitdaging, beseft Florack. Neem ChatGPT dat snel door de massa werd omarmd en ingezet voor allerlei doeleinden. Dit heeft allerlei “nieuwe” risico’s tot gevolg waar organisaties slechts beperkt op voorbereid zijn. Denk bijvoorbeeld aan “belletjes van de CEO” die door AI gegenereerd zijn en overtuigen tot het overmaken van grote sommen geld.

Bovendien is alles en iedereen steeds meer “smart en verbonden.” Het oppervlak waar risico’s voor informatie zich afspelen, wordt daarmee groter en groter. Waar een meer traditionele vorm van risicobeheersing zich vooral richt op het voorkomen van bedreigingen wordt het vermogen om snel en flexibel te reageren meer en meer cruciaal.

Cultuur en bewustwording
De snelheid en flexibiliteit waarmee een organisatie om kan gaan met onzekerheden vereist een cultuur waarin medewerkers op alle niveaus snel het belang van de organisatie kunnen afwegen tegen ontstane risico’s. Zo kunnen ze dan zelf snel en direct in actie komen zonder noodzakelijke tussenkomst van allerlei managementlagen. Daarvoor is het dus van groot belang dat medewerkers betrokken zijn bij wat écht belangrijk is voor de organisatie en welke rol zij daarin spelen. Het gaat dus niet alleen om het uitvoeren van maatregelen, maar ook om het begrip waarom een maatregel nodig is. Je wil dat een medewerker ook het juiste doet als er een bedreiging ontstaat waarvoor de maatregel nog niet is bedacht.

“Een traditionele manier van risicomanagement is om software te verbieden, bepaalde applicaties af te sluiten, USB-poorten dicht te lijmen. Dat werkt niet”, aldus Florack. “Mensen vinden een manier eromheen. Leg uit waarom de maatregelen er zijn en waarom ze belangrijk zijn voor jouw organisatie en de medewerker. Zo creëer je begrip en, belangrijker nog, betrokkenheid.”

Positiviteit
Hij voegt toe: “In ons vakgebied wordt vaak gesproken vanuit een negatieve mindset: datalekken, hacks, boetes en risico’s. Bij Cuccibu geloven we niet in werken vanuit angst en verlies. We maken duidelijk wat de winst is van de te nemen maatregelen, namelijk het sneller en/of effectiever behalen van de organisatiedoelen. Op deze manier creëren wij toegevoegde waarde voor de organisatie én haar medewerkers.”

Weerbaarheid en compliance
Weerbaarheid kan worden verward met het voldoen aan wet- en regelgeving. Die is er genoeg. Denk aan nieuwe wet- en regelgeving zoals NIS2, Cyber Resilience Act, Artificial Intelligence Act en de beweging naar ethisch en verantwoord ondernemen. Al deze regulering zal zorgen voor een sterkere basis voor organisaties als het aankomt op de verantwoorde omgang met gegevens en nieuwe technologie. Toch is enkel het voldoen aan de regels niet voldoende om voorbereid te zijn op alle mogelijke risico’s, nu of in de toekomst. Ook geldt voor het inrichten van de nieuwe wet- en regelgeving dat deze toegepast moet worden op de organisatie. We hebben dit eerder gezien enkele jaren geleden met de intrede van de Algemene Verordening Gegevensbescherming (AVG). Een 10-stappenplan om te voldoen aan die wet heeft er niet voor gezorgd dat een organisatie daarna in alle lagen bewust was van wat wenselijk en correct is in de omgang met persoonsgegevens. “Compliance is niet hetzelfde als verantwoord met gegevens omgaan. Weerbaarheid versterken gaat verder dan lijsten afvinken en protocollen volgen. Onze specialisten begrijpen dat verschil.”

Over Cuccibu
Cuccibu is een Nederlandse adviesorganisatie, opgericht in 2014. Het is een groeiend bedrijf met meer dan 100 medewerkers en vestigingen in Eindhoven en Rijswijk. Cuccibu ondersteunt haar klanten bij verantwoord omgaan met gegevens, nieuwe technologie en processen. Dit door pragmatische dienstverlening op het vlak van Privacy, Informatiebeveiliging, Cyber Security en QHSE. De professionals van Cuccibu werken vanuit de diepgewortelde overtuiging dat hun expertise waarde toevoegt aan processen en organisaties, met het doel maximale meerwaarde te creëren voor de organisatie met veilige en verantwoorde digitalisering.