Checklist preventie cyberrisico’s en datalekken voor financiële dienstverlener

Sla een krant of tijdschrift open en de kans is groot dat aandacht wordt besteed aan cyberrisico’s of datalekken. Een actieve adviseur zal (zakelijke) relaties dan ook attenderen op deze risico’s en de eventuele (financiële) gevolgen daarvan. De adviseur zal proberen met de klant mee te denken over het wegnemen, verminderen en eventueel verzekeren van cyberrisico’s. Die markt is volop in ontwikkeling.

Maar hoe zit het met de financiële onderneming zelf? Denkt u dat uitsluitend andere bedrijven deze risico’s lopen en bent u er van overtuigd dat u er in uw (digitale) verdediging geen bressen kunnen worden geslagen? Of bent u misschien toch een beetje de schilder bij wiens huis de verf van de kozijnen bladdert?

Veel cyberdreigingen kunt u pareren door binnen uw organisatie het bewustzijn te kweken resp. te vergroten, dat door het goed opzetten van beleid en procedures rondom de beveiliging van data, veel risico’s tot behapbare proporties kunnen worden teruggebracht. Wat nog aan dreigingen resteert kunt u voor een groot deel met goed doordachte en proportionele technische maatregelen bestrijden. Het is van het grootste belang dat u deze zaken met uw ICT-leverancier bespreekt.

In deze checklist worden vragen gesteld die tot doel hebben u en uw medewerkers te laten nadenken over (voor het grootste deel niet-technische) procedures binnen uw onderneming die digitale dreigingen al een heel stuk kunnen voorkomen. Praat hier dan ook over met uw medewerkers. Probeer hen te laten inzien dat – wellicht onbewuste – handelingen of gewoontes van mensen de bescherming van informatie in gevaar kunnen brengen. Beschouw de checklist dan ook vooral als een praatstuk, en niet als een limitatieve afvinklijst van technische maatregelen die moeten worden genomen.

Veiligheid van data binnen uw onderneming begint bij het er van bewust zijn dat een kleine moeite (gedisciplineerd omgaan met informatie) kan bijdragen aan het behalen van de voor de onderneming gewenste resultaten, nl. het voorkomen van cyberincidenten of datalekken.