Bedrijven moeten hun kroonjuwelen veel beter beschermen - KPMG Nederland
close
Share with your friends

Bedrijven moeten hun kroonjuwelen veel beter beschermen

Bedrijven moeten hun kroonjuwelen veel beter beschermen

De bescherming van intellectuele eigendommen staat sinds vorige week weer hoog op de agenda van veel ondernemingen. De vermeende diefstal van bedrijfsgeheimen bij een Nederlandse beursgenoteerde onderneming toont aan hoe kwetsbaar bedrijven nog steeds zijn voor diefstal van de door hen opgebouwde kennis en kunde. Maar ondanks waarschuwingen onderschatten veel bedrijven de omvang en het gevaar van digitale spionage. Het onderwerp ‘cyber security’ moet dan ook veel meer besproken worden in de bestuurskamer.

John Hermans

Partner Cyber Security

KPMG Nederland

Contact

Gerelateerde content

piece-of-ice-on-hand-wearing-black-gloves.jpg

De tijd dat een spion een James Bond-achtige figuur was die stiekem een blauwdruk fotografeert, ligt ver achter ons. Tegenwoordig speuren dagelijks honderdduizenden hackers in hun ochtendjas achter hun laptop naar interessante informatie en innovaties. "Bedrijfsspionage is massaler en onzichtbaarder geworden, het is aan de orde van de dag. Bedrijven onderschatten dat. Het stelen van intellectueel eigendom is een grote bedreiging voor de Nederlandse economie".

AIVD-baas Dick Schoof waarschuwde ook al een aantal keer voor het gevaar van cyberhacks, net als minister Grapperhaus van Veiligheid en Justitie en het World Economic Forum. Zij stellen dat cyberaanvallen en datafraude en -diefstal in de top tien staan van risico's met de meeste impact op onze maatschappij. Dat Nederland koploper is op het gebied van digitalisering en innovatie maakt ons land kwetsbaar voor dit soort aanvallen, maar ondanks deze waarschuwingen lukt het bedrijven nog niet om weerbaarder te worden. Bedrijven zijn niet meer onbewust onbekwaam, maar wel bewust onbekwaam.

In bestuurskamers moet dan ook veel vaker gesproken worden over de kroonjuwelen: dat wat cruciaal is voor de continuïteit van het bedrijf. "Bestuurders zouden zich moeten afvragen welke informatie het meest relevant is, bijvoorbeeld omdat zij geld oplevert, een technologische voorsprong kan geven waardoor concurrenten of staten nieuwe markten kunnen aanboren, of omdat de informatie kan zorgen voor een rel als diet uitlekt, denk aan informatie over joint ventures, fusies of overnames; alles wat leidt tot een worstcasescenario als het buiten de muren van het bedrijf terechtkomt. Identificeer ook je tegenstanders. De organisatie die beschikt over informatie waar concurrenten in geïnteresseerd zijn, moet een stuk weerbaarder zijn dan een bedrijf waarvan de site wordt gehackt door het zoontje van de baas. Vraag je dus af wat je in huis hebt en voor wie dat interessant is."

Bestuurders weten zelf het beste wat het meest waardevol is voor hun bedrijf en dat zij de identificatie daarvan daarom niet moeten overlaten aan IT'ers of cybersecurityspecialisten. Zij gaan voor honderd procent veiligheid. Dat is een utopie, veiligheid zit hem niet in dijken en hoge muren, maar in kiezen voor wat echt belangrijk is. Daar zijn bestuurders goed in.

Bedrijven die hun kroonjuwelen hebben geïdentificeerd, kunnen overgaan naar stap twee: de beveiliging. Stop de meest waardevolle data in een goed beveiligde, digitale kluis en omring die en de toegangspaden met de juiste detectiemogelijkheden. De alarmbellen moeten gaan rinkelen als er bijvoorbeeld veel data wordt verzameld door mensen die daar niets mee te maken hebben of als medewerkers vaak inloggen op een systeem waar ze officieel geen toegang toe hebben. Bestuurders moeten ervan uitgaan dat iedereen uit kan zijn op de bedrijfsgeheimen, ook de man of vrouw waar ze elke dag mee lunchen. Elke innovatie, alle kennis is gewild als die een ander iets oplevert. Daarom is de detectie van verdachte patronen cruciaal; je kunt medewerkers niet steeds screenen. Met detectie op de toegangspaden naar de digitale kluis kun je signalen oppakken wanneer iemand zich data aan het toe-eigenen is.

Veel bedrijven schieten ook in de stress van de media-aandacht die gepaard gaat met een lek; ze staan direct in de paniekmodus. Niet doen. Laat je niet gek maken, je kunt niet alles voorkomen. Vraag je af hoe erg het echt is dat iemand een memorystick in de trein heeft laten liggen. Bereid een scenario voor en zorg ervoor dat er een communicatieplan klaarligt voor de pers, je klanten en de toezichthouders.

Neem contact met ons op

 

Wilt u een offerte van ons ontvangen?

 

Offerteaanvraag (RFP)