SAI.be, met meer dan 55 jaar ervaring in IT-kennisdeling, heeft zijn expertise nu ook uitgebreid naar het ondersteunen van raden van bestuur om een proactieve rol te spelen op het gebied van cyberveiligheid.
Volgens Marc Vael, voorzitter van het Studiecentrum voor Automatische Informatieverwerking (SAI vzw), dragen bestuurders de ultieme verantwoordelijkheid voor hun organisatie. Vanuit die rol en ervaring zijn ze over het algemeen goed in controle en risicobeheer. Een groeiend risico dat de afgelopen jaren steeds belangrijker wordt, is cybersecurity, maar veel bestuurders hebben momenteel geen of onvoldoende kennis op dat gebied omdat cybersecurity vaak wordt gezien als een technologieprobleem.
In plaats van alleen reactief te handelen en pas te rapporteren wanneer er iets misgaat, is het noodzakelijk dat bestuurders proactief naar cyberrisico’s kijken en er een visie op hebben. De Amerikaanse beurswaakhond SEC vereist bijvoorbeeld dat ten minste één bestuurder technische kennis heeft van cybersecurity. Daarnaast moet de raad van bestuur het onderwerp cybersecurity minstens enkele keren per jaar proactief behandelen. Helaas is momenteel maar liefst 90% van de raden van bestuur niet klaar om aan deze eisen te voldoen, benadrukt Vael.
Om deze kloof te overbruggen, ondersteunt SAI.be onder andere Guberna, de Belgische vereniging van bestuurders, bij het vergroten van hun kennis op het gebied van cyberveiligheid. Dit streven naar betere governance stelt bestuurders in staat om proactief naar cyberrisico’s te kijken en de nodige maatregelen te nemen om deze risico’s onder controle te houden. Het doel is om cybersecurity-principes op een toegankelijke manier uit te leggen, zodat elke bestuurder ze begrijpt, zonder een cybersecurity-specialist te hoeven zijn. Deze kennis stelt hen vooral in staat om tijdens bestuursvergaderingen de juiste vragen te stellen en op basis van de antwoorden de juiste beslissingen te nemen.
Daarnaast heeft SAI.be actief samengewerkt met het Centrum voor Cybersecurity België (CCB) bij het opstellen van enkele basisvragen die elke organisatie zich zou moeten stellen om te bepalen waar ze staat op het gebied van cyberveiligheid en welke aspecten verbeterd moeten worden. Door vragen te beantwoorden zoals “Wie houdt zich binnen de organisatie bezig met cybersecurity?”, “Met wie werken we samen?”, “Welke maatregelen zijn momenteel van kracht en worden ze gecontroleerd?”, “Hoe moeten we reageren als er iets misgaat?”, “Zijn we verzekerd?”, enzovoort, kunnen bestuurders op elk moment de juiste beslissingen nemen met betrekking tot cybersecurity, aldus Vael.