Britse politici: hou salaris directeur in bij beveiligingsincidenten
Bedrijven die met een beveiligingsincident te maken krijgen zouden een deel van het salaris van de directeur moeten inhouden. Ook zouden bedrijven die vaker slachtoffer van een datalek worden of met basale beveiligingsproblemen zoals sql-injectie te kampen hebben hogere boetes moeten krijgen.
Dat blijkt uit een adviesrapport van de Cultuur, Media en Sportcommissie van het Britse Parlement. Aanleiding voor het rapport is de hack van de Britse telecomaanbieder TalkTalk. Hoewel de aanval in oktober vorig jaar plaatsvond, is de oorzaak nog altijd niet bekendgemaakt. Wel zijn meerdere tieners wegens de aanval aangehouden. Beveiligingsproblemen spelen echter bij allerlei partijen, aldus de commissie.
Aanbevelingen
De commissie doet in het rapport dan ook verschillende aanbevelingen om security binnen organisaties te verbeteren. Het gaat onder andere om adviezen gericht op het bewustzijn van internetgebruikers en de bevoegdheden van de Britse databeschermingsautoriteit ICO. Zo moet de ICO oplopende boetes kunnen opleggen aan organisaties die geen aandacht aan beveiligingslekken en -dreigingen besteden die tot eerdere beveiligingsincidenten hebben geleid, of beveiligingsincidenten die door zeer basale beveiligingsproblemen zoals sql-injectie worden veroorzaakt.
Verder moeten bedrijven het salaris van hun directeur koppelen aan de effectiviteit van de digitale beveiligingsmaatregelen. In het geval van een beveiligingsincident zou een deel van het salaris kunnen worden ingehouden. Dit moet ervoor zorgen dat directeuren cybersecurity voldoende aandacht voor een beveiligingsincident geven, in plaats van erna. Bedrijven moeten daarnaast ook een chief security officer aanstellen die voor de cybersecurity verantwoordelijk is.
Ook vindt de commissie dat 'security by design' in het ontwerp van nieuwe systemen en apps moet worden meegenomen en een verplicht onderdeel van de opleiding van ontwikkelaars moet zijn. Een andere regel waarvoor wordt gepleit is dat bedrijven en organisaties niet alleen laten zien hoeveel ze aan security uitgeven, maar dat het verstandig wordt uitgegeven.
Jammer dat de praktische uitvoering zo lastig is.
Het van de daken schreeuwen dat je er veel aan hebt uitgegeven en dat jou dus niets te verwijten valt is veel makkelijker
Ik ken voorbeelden waar dat gebeurd. Bij een chemisch lab worden bonussen geschrapt als er een incident plats vond, ook al was het maar de schoonmaakster die zich aan scherpe stukken glas in een vuilniszak snijdt. Het was dan toch een medewerker die haar in de problemen gebracht heeft. Dat houdt iedereen binnen een afdeling scherp. (Wel met risico dat men sommige incidenten liever helemaal niet naar boven toe meldt).
https://onzetaal.nl/taaladvies/advies/houd-houdt
https://onzetaal.nl/taaladvies/advies/hou-houd
.
'Goed idee!' Zo kennen we je weer!
Maar geen uniek idee, wellicht een staatje opzoeken waar leiders nog werken met collectieve voorbeelden en collectief straffen en ware leiders met lovend gestrekte armen worden geëerd.
Gelukkig maar dat jij vooral en hopelijk alleen al dan niet imaginair leider bent en blijft van je eigen dure mac met je dubbele keychains, je dure bankrekeningen, je dure spulletjes en je bekende ruimhar'd'ige ego als het om anderen gaat.
Iedereen voor jou(w bezit) en god voor alle anderen.
https://onzetaal.nl/taaladvies/advies/houd-houdt
https://onzetaal.nl/taaladvies/advies/hou-houd
Wat hebben we dan op school geleerd, vraag ik mij wel eens af.
In IT-Security-land is dit niet zo. Het moge bekend zijn hoe erg IT-security een ondergeschoven kindje is aan het budget, terwijl als je genoeg verdient, géén budget te groot is voor security.
Het staat daarom in mijn ogen ook onprofessioneel als er nalatigheid plaatsvindt in Security, omdat het de indruk geeft dat jij jouw data ook niet belangrijk genoeg vindt om gedegen te beschermen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.