De titel van deze post is nogal een statement. En, moet ik toegeven, ook enigszins gechargeerd. Maar het is wel hoe wij bij DOCCO zien dat veel kantoren denken over cybersecurity; de verantwoordelijkheid verleggen naar de IT-leverancier. ‘Zij regelen dat wel, ik heb er geen verstand van dus ik bemoei me er ook niet mee’. Terwijl dat juíst een gevaarlijke manier van denken is. Je IT-leverancier regelt namelijk maar een klein deel van alle maatregelen rond cybersecurity.
Tegelijkertijd is het ook een heel begrijpelijke manier van denken. Cybersecurity is namelijk een enorm breed onderwerp en zelfs doorgewinterde cybersecurity-experts zouden er een dagtaak aan hebben om alle ontwikkelingen bij te benen. Desondanks is er een onderscheid te maken in wat een IT-leverancier aan cybersecurity-maatregelen neemt en welke maatregelen jij als kantoor nog moet nemen. En ik kan je nu al vertellen; de grootste cybersecurity-risico’s kun jij vandaag nog zelf afdekken.