Spring naar content

Waarom onze leveranciers tegelijkertijd fijn én gevaarlijk zijn

Kijk eens naar je telefoon, laptop, auto of misschien zelfs de boodschappen in je koelkast.

Hoeveel leveranciers zijn daarbij betrokken geweest?

Waarschijnlijk honderden. Misschien zelfs duizenden.

De producent van je laptop. De leverancier van de software. Je telecomprovider. Het transportbedrijf dat producten vervoert. De energieleverancier die alles draaiende houdt.

Ons dagelijks leven draait op leveranciers.

En precies hetzelfde geldt voor de organisatie waar je werkt.

Achter iedere werkdag zit een keten van leveranciers

Wanneer je een e-mail verstuurt, een klant helpt, een factuur verwerkt of een bestand opslaat, maak je vaak gebruik van diensten van tientallen verschillende leveranciers.

Denk aan cloudoplossingen, softwarepakketten, IT-dienstverleners, accountants, logistieke partners en telecombedrijven.

De meeste medewerkers staan daar niet dagelijks bij stil. En dat is logisch.

Leveranciers maken ons werk makkelijker, sneller en efficiënter.

Maar er zit ook een andere kant aan dat verhaal.

Een leverancier kan ook een risico vormen

Als een belangrijke leverancier uitvalt of wordt getroffen door een cyberincident, kan dat direct gevolgen hebben voor jouw organisatie.

Systemen kunnen onbereikbaar worden. Processen kunnen stilvallen. Gegevens kunnen tijdelijk niet beschikbaar zijn.

Daarom kijken organisaties steeds kritischer naar de digitale veiligheid van hun leveranciers.

Niet omdat ze wantrouwig zijn, maar omdat de afhankelijkheid steeds groter wordt.

Daarom speelt NIS2 een belangrijke rol

De NIS2 Cyberbeveiligingswet gaat uit van een eenvoudige gedachte: cybersecurity stopt niet bij de voordeur van je organisatie.

Ook risico’s in de toeleveringsketen moeten worden beheerst.

Dat betekent dat organisaties moeten nadenken over vragen als:

  • Welke leveranciers zijn belangrijk voor onze dienstverlening?
  • Welke risico’s brengen zij met zich mee?
  • Hoe weten we of zij cybersecurity serieus nemen?
  • Kunnen ze bewijzen dat ze hun cybersecurity op orde hebben?
  • Welke eisen stellen we aan leveranciers?

Steeds meer organisaties stellen deze vragen. En steeds meer leveranciers krijgen ermee te maken.

Wat zou jij kiezen?

Stel dat jouw organisatie morgen een nieuwe leverancier moet selecteren:

  • Kies je dan voor een bedrijf dat alleen zegt dat cybersecurity belangrijk is?
  • Of kies je voor een bedrijf dat ook daadwerkelijk kan aantonen dat het cybersecurity serieus neemt?

De meeste mensen kiezen voor het tweede.

En precies hetzelfde geldt voor jouw klanten.

Klanten willen zekerheid. Ze willen weten dat hun gegevens veilig zijn en dat hun leveranciers risico’s beheersen.

Daarom vragen organisaties steeds vaker naar certificeringen, audits en andere vormen van aantoonbare cybersecurity.

Bewustwording begint bij medewerkers

Cybersecurity in de keten lijkt misschien iets voor directie, IT of inkoop.

Maar uiteindelijk spelen medewerkers hierin ook een belangrijke rol.

Iedere medewerker werkt dagelijks met systemen, gegevens en leveranciers. Medewerkers ontvangen e-mails van leveranciers, delen informatie, werken samen in portals en gebruiken software van externe partijen.

Hoe beter medewerkers begrijpen hoe afhankelijk organisaties zijn van hun leveranciers, hoe groter het bewustzijn rondom digitale veiligheid wordt.

Cybersecurity draait namelijk niet alleen om techniek, maar ook om het herkennen van risico’s en het maken van bewuste keuzes.

Hier ligt een belangrijke rol voor HR

Juist daarom wordt cybersecurity steeds vaker onderdeel van onboarding, trainingen en bewustwordingsprogramma’s.

HR kan medewerkers helpen begrijpen hoe de organisatie samenwerkt met leveranciers, welke risico’s daarbij horen en waarom veilig gedrag belangrijk is.

Door cybersecurity structureel mee te nemen in onboarding en periodieke trainingen ontstaat een cultuur waarin medewerkers niet alleen hun eigen rol begrijpen, maar ook het belang van een veilige en betrouwbare keten.

Want leveranciers zijn onmisbaar.

Maar hoe afhankelijker we van elkaar worden, hoe belangrijker het wordt dat iedereen, van directie tot medewerker,  begrijpt welke rol hij of zij speelt in digitale veiligheid.

Gerelateerde artikelen

CISO’s spelen een sleutelrol in een veilige supply chain

NIS2 Cyberbeveiligingswet mogelijk op 15 augustus van kracht

Steeds meer bedrijven vallen onder de NIS2, ook producenten van diervoeding

Meer dan de helft van bedrijven verliest binnen 24 uur omzet na cyberaanval

HR als verbindende schakel tussen directie, IT en de werkvloer
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht