De rol van de mens bij digitale veiligheid

Digitale beveiliging richt zich tegenwoordig niet alleen op technologie. De menselijke factor is misschien nog wel belangrijker. Je medewerkers zijn immers je meest waardevolle activa, maar ze zijn ook kwetsbaar voor bijvoorbeeld social engineering. Daarom is er een verschuiving gaande richting Human-Centric Security Design.

Human-Centric Security Design zet de ervaring van de medewerker centraal gedurende de hele levenscyclus van cybersecurity. De verwachting is dat tegen 2027 de helft van de Chief Information Security Officers (CISO's) bij grote bedrijven deze mensgerichte beveiligingsaanpak zal aannemen. Het doel? Om de door cybersecurity veroorzaakte wrijving te minimaliseren en de adoptie van securitycontroles te maximaliseren.

Neem bijvoorbeeld een advocatenkantoor. Hier zijn de advocaten en juridische medewerkers de belangrijkste activa van het bedrijf. Ze hebben toegang tot vertrouwelijke cliëntinformatie en werken vaak op afstand. Traditionele beveiligingsmaatregelen, zoals het telkens opnieuw invoeren van wachtwoorden of het werken via beperkte VPN-verbindingen, kunnen belemmerend zijn en tot frictie leiden.

Een mensgerichte securityaanpak helpt, omdat de ervaring van de medewerker verbetert en beveiligingsmaatregelen niet hinderlijk zijn bij hun dagelijkse werkzaamheden. Dit kan bijvoorbeeld door het implementeren van biometrische authenticatie, het gebruik van veiligere communicatiekanalen en het trainen van medewerkers om phishing-mails te herkennen.

Daarom is het voor een professionele dienstverlener van belang om eerdere cybersecurity-incidenten te analyseren om de belangrijkste hinderlijke bronnen van cybersecurity te ontdekken. Vervolgens kun je bepalen waar je de wrijving voor medewerkers door andere maatregelen te nemen of door controles die het risico toch niet verminderen, te schrappen.