Terug naar overzicht
verantwoordelijkheid veiligheid bedrijfsnetwerk
24-08-2020

Wie is er verantwoordelijk voor de veiligheid van een bedrijfsnetwerk?

We kunnen het niet genoeg benadrukken hoe belangrijk een goed beveiligd bedrijfsnetwerk is. Als cybercriminelen erin slagen je netwerk binnen te dringen, kunnen de gevolgen desastreus zijn. Zowel op productie- als op financieel vlak kan het een serieuze aderlating zijn. Maar wie is, als het mis gaat, eigenlijk verantwoordelijk voor de goede werking van de beveiliging voor dit netwerk? Is het de IT-partner? Of de klant zelf? Of misschien de vendor/fabrikant van de security-oplossing? Of dragen ze samen deze zware verantwoordelijkheid?

Wie is verantwoordelijk?

Onlangs kwam in het nieuws dat een Nederlands IT-bedrijf veroordeeld was tot het vergoeden van de schade van een ransomware-aanval bij een van zijn klanten. De rechter oordeelde dat de IT-partner het netwerk van de klant onvoldoende beveiligd had.

Naar aanleiding van dit bericht vroeg onze commercieel directeur Mark Aerts via een poll op LinkedIn de mening van zijn contacten. Bij wie zouden zij de verantwoordelijkheid leggen? De reacties kwamen vlot binnen. Slechts 1% van de respondenten zou de verantwoordelijkheid bij de vendor/fabrikant leggen. De IT-partner (14%) en de klant (17%) krijgen ook niet vaak alleen de verantwoordelijkheid te dragen. De overgrote meerderheid van de respondenten (69%) vindt dus dat de verantwoordelijkheid gedeeld wordt.

poll over verantwoordelijkheid veiligheid bedrijfsnetwerk

Wat zeggen de experten?

We stelden onze vraag ook aan een advocaat gespecialiseerd in de materie. “Het antwoord hangt af van het concrete geval. Bij elke betrokken partij kan er een nalatigheid of fout zijn. Een netwerk kan perfect zijn beveiligd, en toch kan het gehackt zijn. Een menselijke goedgelovigheid of fout bij de klant kan namelijk ook aan de oorzaak liggen. Awareness – of het veiligheidsbewustzijn bij de medewerkers - blijkt in de praktijk vaak even belangrijk als een goed functionerend beveiligingssysteem,” aldus Jan Coninx, advocaat bij ODIGO Advocaten.

Bij onze verzekeraar krijgen we hetzelfde antwoord. Ingrid Hendrikx, Senior Accountmanager bij Vanbreda Risk & Benefits: “We dienen in functie van de concrete omstandigheden te onderzoeken wie de verantwoordelijkheid draagt bij een inbreuk. Hier kunnen we vooraf dus niet op antwoorden. Daarom is het goed om een cyberverzekering te overwegen. Zowel IT-partners als hun klanten kunnen hun voordeel doen bij het afsluiten van zo’n verzekering. In het geval van cyberincidenten kan er – afhankelijk van de feiten - bijstand verleend worden door experten (IT, juridisch...) en is omzetverlies en schade aan derden verzekerd.” EuroSys sloot alvast begin dit jaar zo’n cyberverzekering af.

Een goed inzicht is al het halve werk!

We weten dat een goed beveiligd IT-netwerk het gevolg is van een combinatie van verschillende factoren: een goede firewall, sterke wachtwoorden, oplettende medewerkers... Veel factoren betekent ook veel plaatsen waar het kan misgaan. Een overzicht van je volledige netwerk en mogelijke beveiligingsrisico’s is geen overbodige luxe. Om je hierbij te ondersteunen hebben wij voor jou een security scan uitgewerkt. Na deze audit kan je aan de hand van onze heldere adviezen aan de slag om jouw IT-security level tot het hoogste niveau te brengen. User awareness trainingen en penetrations tests zijn ook zeker een meerwaarde in dit proces. Samen werken we naar het resultaat en zo dragen we samen de verantwoordelijkheid van een sterk beveiligd netwerk.