De maand oktober is uitgeroepen tot Cybersecuritymaand, om extra aandacht te vragen voor (bewustwording over) veiligheid online. Hacks en aanvallen met ransomware , gijzelsoftware, komen namelijk steeds vaker voor. Volgens het veiligheidsrapport van Microsoft uit 2023 vonden er dat jaar liefst vierduizend aanvallen per seconde plaats op wachtwoorden.

Maar bij wie ligt de verantwoordelijkheid om daar maatregelen tegen te nemen? Moeten werkgevers zorgen voor een ondoordringbare verdedigingslinie of kunnen zij werknemers verplichten cybersecuritytrainingen te volgen? „Bij maatregelen rondom cybersecurity speelt eigenlijk altijd de afweging tussen veiligheid en gebruiksgemak”, zegt Patrick Smeets. Hij werkt als strategisch adviseur bij Legian, dat bedrijven organisatieadviezen geeft op het gebied van ICT. „Je kunt proberen de ICT helemaal dicht te timmeren, maar dan kunnen werknemers elkaar geen mails meer sturen, dat is niet wenselijk.

” Bovendien is het onmogelijk om een systeem écht waterdicht te krijgen, zegt Smeets: „Er hoeft maar één persoon in een organisatie op een verkeerde link te drukken, en dan zijn de hackers binnen.” Volgens Smeets hebben bedrijven daarom de verantwoordelijkheid een uitgewerkt veiligheidsbeleid op te stellen en een goede ICT-infrastructuur, zodat werknemers in staat zijn veilig te werken. „Je ziet dat veel grote organisaties dit redelijk op orde hebben, en bijvoorbeeld een chief information security officer hebben aangesteld, maar.