Hoe wordt cybersecurity hierbij betrokken?
Het wordt er niet bij betrokken, of nu nog niet. De Werelddag voor Veiligheid en Gezondheid op het Werk is tot nu toe steeds gericht op ‘beroepsongevallen en beroepsziektes’ met recente thema’s als veiligheid en gezondheidscultuur (2015) en stress op de werkvloer (2016).
Men zou kunnen zeggen dat een bewustzijncampagne deel zou moeten uitmaken van deze dag – officieel of anders (het is een goede kans om bewustzijn op te wekken voor gezondheid en om de veiligheid op te voeren).
Cybersecurity is vandaag een probleem op wereldvlak, dat gevolgen heeft voor bedrijven van alle groottes en elke werknemer, op alle niveaus van de onderneming. Voor bedrijven is de tijd aangebroken om het belang ervan in overweging te nemen in verband met gezondheid en veiligheid.
In het huidige tijdperk van connectie – waar Internet of Things (IoT) nieuwe mogelijkheden biedt, van smart koelkasten tot geconnecteerde pacemakers – zou men kunnen zeggen dat beveiliging en veiligheid één geheel vormen.
“De trend om alles aan het internet te koppelen, moeten we omkeren,” zei computer security guru Bruce Schneier in een recent artikel in het tijdschrift New York Magazine (a recent article for New York Magazine). “Als we het risico lopen te schaden of te doden, moeten we twee keer nadenken over wat we zullen connecteren en wat we weloverwogen niet zullen automatiseren.”
“Als we dit verkeerd aanpakken, zal de informatica industrie op de farmaceutische industrie of de luchtvaartindustrie gaan lijken. Maar als we dit juist aanpakken, zullen we de innoverende wereld die internet ons heeft gegeven, blijven behouden.”
Waarom zou men cybersecurity op de werkvloer moeten stimuleren?
Cybersecurity wordt steeds belangrijker op de werkvloer, vanwege de impact die het kan hebben op alle aspecten van het bedrijfsleven, van het veilig opslaan van informatie tot het voorkomen van datalekken, die uiteindelijk de omzet kunnen beïnvloeden. In de slechtste gevallen kunnen cyberaanvallen bedrijven buitenspel zetten of ze opzadelen met hoge boetes (penalized by huge fines) van de overheid – iets wat nog belangrijker zal worden als de EU de GDPR zal introduceren (General Data Protection Regulation is introduced).
Gelukkig heeft cybersecurity in talloze ‘geconnecteerde’ bedrijven aan belang gewonnen en wordt het nu besproken op de raad van bestuur. Bedrijven organiseren regelmatig trainingen om de veiligheid te stimuleren en de veiligheidsteams worden door de raad van bestuur ondersteund om het bedrijf tegen de nieuwste bedreigingen te beschermen.
Als men deze maatregelen niet neemt, is het gevaar dat men loopt goed gedocumenteerd. Statistieken laten zien dat 38% van de datalekken binnen het bedrijf gebeuren. In een studie van 2015 door de Universiteit van Alabama (study from the University of Alabama at Birmingham) staat te lezen dat drie op vier bedrijven de nalatigheid van de werknemers als grootste bedreiging zien. De studie liet ook zien dat ongeveer 75% van de werknemers gevoelige werkbestanden in hun persoonlijke clouds opslaan.
Deze cijfers zouden nog aanzienlijk hoger kunnen liggen als bedrijven de cloud adopteren en nog meer met IoT geconnecteerd worden.
Voorbeelden van deze connectiviteit – en van de toenemende risico’s: het grootste Britse hospitaal was het doelwit van een ransomware aanval in januari (was hit by a ransomware attack), terwijl een maand voordien, in Finland, een DDoS aanval op geautomaiseerde systemen in gebouwen de verwarmingscontrole onbruikbaar maakten (disabled heating controls).
In de VS zijn twee ‘white hat’ security vorsers erin geslaagd een beheersysteem voor gebouwen te hacken dat het eigendom is van een technologie reus in Sydney, Australië. Ondertussen, bij een voorval waar de gevaren van IoT beveiliging werden aangetoond, werd in St Jude Medical een geconnecteerde pacemaker gevonden die kwetsbaar was voor aanvallen (connected pacemaker). Cybersecurity en gezondheid en veiligheid gaan dus wel duidelijk samen.
Waarom zou cybersecurity voor bedrijven even belangrijk moeten zijn als gezondheid en veiligheid?
Het invoeren van voorschriften voor gezondheid en veiligheid heeft over de jaren het welzijn van de werknemers steeds verbeterd, van de vermindering van stress tot de vermindering van verzekeringsclaims.
Bedrijven die voorrang geven aan cybersecurity zullen ongetwijfeld grotere voordelen hebben, van een betere verdediging en minder geslaagde aanvallen tot meer financiële steun van de bestuursraad voor technologische oplossingen. Uiteindelijk zal een sterke verdediging leiden tot een betere merkreputatie, die vaak te lijden heeft in geval van datalekken (which is usually negatively impacted in the event of a data breach), de inkomsten waarborgen en – in bepaalde kritische gevallen – levens redden.
Men kan ook zeggen dat bedrijven gewoonweg cybersecurity moeten adopteren – cybercriminelen gebruiken nu de nieuwste technologieën (cybercrime-as-a-service) en bedrijven die data willen gebruiken als concurentievoordeel worden aan nog grotere risico’s blootgesteld. Cybersecurity moet een topprioriteit worden voor bestuursraden als bedrijven grondig moeten beschermd worden.
Seamus Doyle, CIO van Northern Ireland Water, benadrukte vorig jaar in een interview met Business Reporter (Business Reporter) het belang van cybersecurity in verband met gezondheid en veiligheid.
“Als ik met een van mijn collega’s spreek, wordt cybersecurity niet zo ernstig genomen als gezondheid en veiligheid maar staat daar juist onder,” zei hij.
“Bedrijven hebben sinds lang begrepen dat gezondheid en veiligheid belangrijker is dan productiviteit. Het is niet aanvaardbaar op die oude manier zaken te doen maar mensen zijn op dezelfde manier aan het evolueren wat cybersecurity betreft.”
Over ESET
Sinds 1987, ESET® ontwikkelt bekroonde beveiligingssoftware die nu meer dan 100 miljoen gebruikers helpt om op een veilige manier van technologie te genieten. Zijn uitgebreide productengamma wordt op alle populaire platformen gebruikt en biedt zowel bedrijven als consumenten een perfect evenwicht tussen prestaties en proactieve bescherming. Het bedrijf beschikt over een globaal verkoopnetwerk, aanwezig in 180 landen, en regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.com of op LinkedIn, Facebook en Twitter.
PERSINFORMATIE
Voor het contacteren van een antivirus specialist van ESET of voor het testen van een product kunt u terecht bij:
Catherine d'Adesky / Louise Biron
Key Communications
+32 2 230 40 72
catherine@keycommunications.be
louise@keycommunications.beMaxime Mutelet
MGK Technologies
www.eset.lu