Wat betekent “Goed bestuur” voor cyberveiligheid?

Wettelijke en sectorale kaders benadrukken dat goed bestuur onlosmakelijk verbonden is met verantwoord risicobeheer, waaronder ook cyberrisicobeheersing valt.

Cyberrisico’s raken immers niet alleen de organisatie zelf, maar ook werknemers, klanten, leveranciers, aandeelhouders en de maatschappij.
Een directeur die cyberveiligheid als onderdeel van goed bestuur benadert, neemt verantwoordelijkheid voor het beschermen van alle betrokken partijen tegen digitale schade.

Dat betekent concreet:

• Werknemers moeten veilig kunnen werken, met goed getrainde digitale gewoonten en bescherming van hun persoonsgegevens.Klanten moeten erop kunnen vertrouwen dat hun gegevens en dienstverlening veilig zijn.
• Leveranciers en partners moeten deel uitmaken van een betrouwbare keten, waarin risico’s worden gedeeld en geminimaliseerd.
• Aandeelhouders verwachten stabiele bedrijfscontinuïteit en bescherming tegen reputatie- en financiële schade door cyberincidenten.
• De maatschappij profiteert van weerbare organisaties die bijdragen aan een veilig digitaal ecosysteem.

Een stakeholder-georiënteerde directeur ziet cyberveiligheid daarom niet als een IT-onderwerp, maar als een onderdeel van strategisch leiderschap en maatschappelijke verantwoordelijkheid.
Het vormt een integraal onderdeel van goed bestuur: zorgvuldig, transparant en toekomstgericht handelen ten behoeve van álle belanghebbenden.