Security is een taak voor de top

Dat advies staat in een rapport van de Britse denktank Chatham House. Volgens de opstellers van het rapport moeten bedrijven al hun werknemers informeren over de mogelijke gevaren van security-problemen. Dit proces moet worden geleid door de top.

Het hogere management moet voldoende op de hoogte zijn van security-onderwerpen om de juiste vragen te stellen aan diegenen die verantwoordelijk zijn voor de beveiliging van de netwerken, aldus het rapport.

Kritieke infrastructuur

Dat geldt helemaal voor bedrijven die onderdeel uitmaken van de kritieke infratructuur. Denk daarbij aan nutsbedrijven en banken. "Zij hebben een grote verantwoordelijkheid om goed op de hoogte te zijn van mogelijke risico's."

"Het hogere management zou, bijvoorbeeld, prikkels moeten introduceren voor afdelingen en individuele medewerkers om vulnerabilities te herkennen en te melden", stelt Chatham House. "Dit zal echter alleen gebeuren als de mensen in de directie zelf op de hoogte zijn van de mogelijkheden en gevaren van internet."

Om het belang van het begrip op directieniveau te vergroten adviseert het rapport ook om de communicatie over security-gevaren af te stemmen op zowel directieleden als op technologie-experts.

Overheid

"De overheid moet communiceren met het management van private bedrijven op een manier dat ze het begrijpen", aldus de opstellers van het rapport. "Het onderwerp IT-veiligheid moet begrijpelijk zijn voor mensen die weinig verstand hebben van techniek en ook niet veel ervaring hebben met IT."

Volgens de opstellers van het rapport is er een duidelijke rol voor de overheid bij het verzamelen en delen van informatie over security met de rest van de samenleving. Ook zou er meer geld moeten worden uitgetrokken voor security-onderzoek.