Een kijkje in de keuken bij de Risicomanager
Over healthy connections, corona, risk en cybersecurity
Afgelopen vrijdag 26 november was de zoveelste corona persconferentie. Het deed mij denken aan 16 maart 2020, de eerste dag van de totale lockdown. Het was het startsein voor massaal thuiswerken. Een ingrijpende verandering, vooral voor wie dat eerder nooit gedaan had. Wij gingen daarin voortvarend te werk. De basis hadden we zeker op orde, maar ook bij Yellowtail ondervonden we aan den lijve wat dat betekent voor je risicomanagement.
Ervaring loont
Premier Rutte noemde de situatie tijdens die eerste corona persconferentie een rollercoaster. En dat was het ook. Het thuiswerken moest op stel en sprong geregeld worden – en dan nog veilig ook. Bij het ene bedrijf ging dat makkelijker dan bij het andere. Bij Yellowtail Conclusion waar ik zelf de risicomanagement portefeuille onder mijn hoede heb, verliep het vrij soepel. We hadden netjes geïnvesteerd in laptops met encryptie, analyses op de assets, een veilige netwerkverbinding en een goed alarmsysteem op kantoor. Zelf had ik er ook alle vertrouwen in. We hebben vanuit het Key Control Dashboard immers al 10 jaar ervaring op het gebied van risicomanagement en security.
Groeiende onrust
Toch heeft de coronaperiode erg veel impact gehad op de risk portefeuille. Bijna alle collega’s werkten vrijwel direct vanuit huis, online via hun eigen internetverbindingen. Dat zorgde al gauw voor een woud aan connecties Juist omdat we als geen ander weten waar vanuit een risk perspectief mogelijk gevaar schuilt, ontstond er ongerustheid en kwamen er allerlei vragen. Hoe kwetsbaar zijn wij als organisatie? Is onze data veilig? Wat zijn onze belangrijkste risico’s en waar lopen we bewust risico’s? En hoewel de basis echt wel op orde was hielp één ding zeker niet: onze informatie en dossiervorming was versplinterd beschikbaar. Risicoanalyses, ISO 27001 audits en procesbeschrijvingen op verschillende plekken in de organisatie, de bekende Excel-eilanden. De basis op orde, maar ook een georganiseerde chaos. Wist u dat bedrijven in deze coronacrisis te maken hebben met de meeste cyberaanvallen hacks, datalekken, malware en phishing aanvallen ooit?
Werk aan de winkel
En dat was best confronterend. Met ons team van risk en informationsecurity experts zorgen we ervoor dat onze klanten, zoals het Ministerie van Financiën, Justitie en Veiligheiden zorgverzekeraar ONVZ, integraal grip en overzicht hebben op de data in hun organisatie. We zijn met Key Control Dashboard zelfs marktleider binnen de Rijksoverheid. En toch hadden we dit als organisatie nog niet optimaal geborgd. Kortom werk aan de winkel.
De paradox
Het paradoxale is dat we de oplossing al in handen hadden. We hadden behoefte aan ons eigen Key Control Dashboard! Dat hebben we inmiddels reeds twee jaar volledig geïmplementeerd. Het biedt mij een totaaloverzicht en ik heb real-time inzicht in de ‘In control status’ van onze organisatie op het gebied van risicobeheersing en informatieveiligheid. Dat betekent:
- Rust en inzicht in een periode van chaos. Eén real-time dashboard met inzicht wat er allemaal is gedaan om onze healthy connections en belangrijkste assets te beschermen;
- Met één druk op de knop kunnen rapporteren;
- In één oogopslag inzicht in alle risk assessments en in hoeverre we voldoen aan onze security normen op het gebied van ISO en straks SOCII. Dit in plaats van allerlei excel-eilanden;
- Mocht er onverhoopt toch iets misgaan, dan genereert het Key Control Dashboard het kwalitatieve dossier voor de toezichthouder om aan te tonen dat de basis op orde was.
Gerust de toekomst tegemoet
Zeker nu we weten dat de coronaperiode de geschiedenis ingaat als de periode met de meeste cyberaanvallen aanvallen ooit, ben ik blij dat we deze stap gezet hebben. Met het Key Control Dashboard hebben we, net als bijna 100 van onze klanten, weer grip en inzicht. En dat geeft veel rust.
Herkent u uw organisatie in mijn verhaal en heeft u ook behoefte aan rust en zekerheid? Dan weet u dat dat kan. Wij leggen u graag uit hoe ons Key Control Dashboard werkt. Vraag vrijblijvend een demo aan.