Cyberveiligheid: over vertrouwen en supply-chain risicobeheer

Cybersecurity vragenlijsten

Tot voor kort was het nog acceptabel dat een bedrijf wel inzette op digitalisering maar amper op cyberveiligheid. Dit was immers toch nog geen deal “maker” of “breaker”. Een deal sprong niet af omdat je interne cybersecurity maturiteit te wensen overliet. Die tijd is voorbij! Almaar vaker bestoken grote ondernemingen hun digitale toeleveranciers met uitgebreide cybersecurity vragenlijsten om het risico in te schatten dat hun data loopt bij hun leveranciers. Je klant stelt eigenlijk expliciet in vraag hoe betrouwbaar je bent om met hun data om te gaan. Als je dat niet onderbouwd kan bevestigen, verlies je de deal. Een parallel die ik graag maak is die met de verplichte veiligheidsgordel achteraan in de wagen. Nog niet zo lang geleden was geen enkele taxi uitgerust met zo’n gordels. Niemand stond destijds stil bij de noodzaak, maar vandaag stap je gegarandeerd uit als je in een taxi vaststelt dat er geen werkende veiligheidsgordels zijn achteraan. Net als bij verkeersveiligheid leggen we collectief onze lat voor cybersecurity hoger.

Viraal effect

En het gaat steeds verder. Cybersecurity risicobeheer van leveranciers deint uit als een “viraal effect”: grote ondernemingen vereisen van hun toeleveranciers dat ook zij op hun beurt hun eigen toeleveranciers onderwerpen aan een cybersecurity risicoanalyse. Wat dus een aantal jaren geleden begon bij de grootste banken en verzekeraars, wordt binnenkort gemeengoed bij alle gedigitaliseerde bedrijven: ze gaan allen moeten kunnen aantonen wat hun cybersecurity maturiteit is, om zo het vertrouwen te kunnen winnen en behouden dat de digitale assets van hun klanten bij hen veilig zijn. Hier is overigens ook steeds meer wetgevend kader voor, met in de komende jaren een toenemend aantal harde vereisten, uitbreiding van aansprakelijkheid en mogelijk hogere boetes tot gevolg. De trein van supply-chain risicobeheer heeft zich definitief op gang getrokken: de bel die het einde van de digitale speeltijd inluidde, is al even geleden gegaan. Aanhaken is nu de boodschap.

Veiligheid als sales enabler in de grafische sector

Never waste a good crisis: veiligheid is een sales enabler geworden! Onze oproep is om cyberveiligheid niet te zien als een extra vereiste waaraan je moet voldoen, een checkbox, maar als een opportuniteit om uit te pakken met digitale betrouwbaarheid als sales differentiator. Want één ding is zeker: het collectief verwachtingspatroon naar cyberveiligheid en privacy neemt enkel maar toe, zowel in de B2B als B2C wereld.

Masterclass Cyberveiligheid in samenwerking met Sirris en Agoria

Het hoeft trouwens allemaal niet per sé erg complex en duur te zijn om je cybersecurity maturiteit toch al aanzienlijk te verhogen. We zoomen hierop in gedurende de VIGC masterclass “Cyber Veilig in 30 Stappen”, in samenwerking met Sirris en Agoria. We benaderen dit onderwerp op een erg toegankelijke en pragmatische manier, top-down, zonder al te veel “cyber lingo”, perfect verstaanbaar voor iedereen die wat ervaring heeft met IT, aangepast aan de noden en vereisten van de grafische sector.