'Informatiebeveiliging vraagt om intrinsieke motivatie'

In dit artikel:

Jo van Onsem, CEO van cybersecuritybedrijf OneXillium, waarschuwt dat veel bestuurders informatiebeveiliging nog steeds onderschatten of alleen door regelgeving in actie komen. Volgens hem brengt dat onnodige risico’s voor bedrijfscontinuïteit met zich mee, vooral door versnipperde data over meerdere systemen, stijgende cyberdreigingen en een tekort aan specialistische kennis. Vaak rust te veel verantwoordelijkheid bij de IT-afdeling en ontbreekt onafhankelijke toetsing.

Van Onsem benadrukt dat organisaties eerst grip moeten krijgen op hun informatiehuishouding: weten welke gegevens waar staan, hoe lang ze bewaard mogen worden en hoe “kroonjuwelen” beschermd kunnen worden tegen gijzeling door cybercriminelen. Hij ziet een Document Management Systeem (DMS) als een cruciaal instrument: een digitale kluis die structuur brengt, bewaartermijnen ondersteunt en het makkelijker maakt om gegevens AVG-conform te verwijderen of te anonimiseren (AVG = Algemene Verordening Gegevensbescherming).

Techniek alleen is niet genoeg; beleid en menselijk gedrag zijn essentieel. Organisaties moeten duidelijke beveiligingsdoelen vastleggen, technische maatregelen implementeren en medewerkers trainen zodat zij bijvoorbeeld phishing herkennen en weten hoe te handelen bij incidenten.

OneXillium biedt Cybersecurity as a Service: onder meer strategische CISO-begeleiding, awareness-trainingen, pentests, red teaming, DPIA-ondersteuning en DMS-oplossingen. Van Onsem roept directieteams op proactief te handelen en zich voor te bereiden op geautomatiseerde privacyprocessen, strengere regelgeving, hogere klantverwachtingen en veilige inzet van AI. OneXillium is te bezoeken op stand 11.D068.