Inzichten voor CyberSecurity in de keten

cybersecurity

Inzichten voor CyberSecurity in de keten: van zorgplichten naar zorgkansen

Naarmate de economie digitaliseert, neemt het belang van goede cybersecurity toe. Voor een groeiend aantal bedrijven is ICT een onmisbaar element in hun bedrijfsvoering geworden. Tegelijkertijd neemt het aantal bedrijven dat producten met een digitale component op de markt zet, toe. De beveiliging van deze producten is echter lang niet altijd voldoende.

Van vaatwassers tot poppen en van beveiligingscamera’s tot auto’s: regelmatig is er nieuws over beveiligingslekken in producten. Om dit onderwerp meer onder de aandacht te brengen bij bedrijven organiseerden FME, CIO Platform Nederland en VNO-NCW begin oktober de bijeenkomst ‘Digitale Zorgplichten in de keten’.

Bedrijfsstrategie

Johan de Wit van Siemens sprak tijdens de bijeenkomst namens FME over de complexiteit van ICT in onze huidige maatschappij. Door de verbinding tussen de fysieke en de digitale wereld – Internet of Things – wordt het steeds belangrijker om afspraken te maken met iedereen die verantwoordelijk is voor een (deel)proces in de keten van cybersecurity. Juist ook in de technologische industrie waar verschillende bedrijven betrokken zijn bij de totstandkoming van een (eind)product. Bij zorgplichten gaat het vaak over compliance en verplichtingen. Als belangrijkste ‘food for thought’ gaf hij ondernemingen in de technologische industrie mee om op de kansen te focussen. Door cybersecurity op te nemen in de bedrijfsstrategie ontstaan nieuwe businessmodellen en spreken we niet meer van zorgplichten maar zorgkansen.

Wie verantwoordelijk?

Ronald van der Luit, spreker namens het ministerie van Economische Zaken, benadrukte dat zorgplicht – los van de juridische plichten – ook een urgent probleem is voor technologische bedrijven. Recente cyberincidenten hebben productieprocessen langere tijd stilgelegd. Sommige cyberincidenten ontstaan bij een toeleverancier in de keten, zoals recent bij een boekhoudkundig programma dat waarschijnlijk de oorzaak is geweest van het stilleggen van een containerterminal in de Rotterdamse haven. Zorgplichten kunnen helpen dit te voorkomen doordat er afspraken worden gemaakt wie waarvoor verantwoordelijk is en wat deze verantwoordelijkheden inhouden. Want zorgplicht is een open norm (flexibel, bestendig en minder regeldruk) waar verder invulling aan gegeven moet worden. Standaardisatie en certificering kan hierbij ook helpen. Wanneer houdt verantwoordelijkheid op en begint die bij de ander?

Een veilige supply chain: van zorgplichten naar zorgkansen

Digitale zorgplichten dragen in een steeds complexere digitale wereld bij aan een veilige supply chain met duidelijke wederzijdse verantwoordelijkheden.

Vraag als gebruiker van ICT bij je leverancier na hoe de beveiliging is geregeld, vraag door en onderzoek het. Als je een product maakt waarin ICT verwerkt zit dan ben je verantwoordelijk voor de (digitale) beveiliging. Maak duidelijke afspraken met elkaar (intern en extern) en leg deze ook vast. Een cybersecurity beleid kan helpen om de verantwoordelijkheden vast te leggen als onderdeel van de ondernemingsstrategie. Op deze manier ontstaan er zorgkansen in plaats van plichten.

Advertisment ad adsense adlogger