image

Britse politici: hou salaris directeur in bij beveiligingsincidenten

dinsdag 21 juni 2016, 16:49 door Redactie, 11 reacties

Bedrijven die met een beveiligingsincident te maken krijgen zouden een deel van het salaris van de directeur moeten inhouden. Ook zouden bedrijven die vaker slachtoffer van een datalek worden of met basale beveiligingsproblemen zoals sql-injectie te kampen hebben hogere boetes moeten krijgen.

Dat blijkt uit een adviesrapport van de Cultuur, Media en Sportcommissie van het Britse Parlement. Aanleiding voor het rapport is de hack van de Britse telecomaanbieder TalkTalk. Hoewel de aanval in oktober vorig jaar plaatsvond, is de oorzaak nog altijd niet bekendgemaakt. Wel zijn meerdere tieners wegens de aanval aangehouden. Beveiligingsproblemen spelen echter bij allerlei partijen, aldus de commissie.

Aanbevelingen

De commissie doet in het rapport dan ook verschillende aanbevelingen om security binnen organisaties te verbeteren. Het gaat onder andere om adviezen gericht op het bewustzijn van internetgebruikers en de bevoegdheden van de Britse databeschermingsautoriteit ICO. Zo moet de ICO oplopende boetes kunnen opleggen aan organisaties die geen aandacht aan beveiligingslekken en -dreigingen besteden die tot eerdere beveiligingsincidenten hebben geleid, of beveiligingsincidenten die door zeer basale beveiligingsproblemen zoals sql-injectie worden veroorzaakt.

Verder moeten bedrijven het salaris van hun directeur koppelen aan de effectiviteit van de digitale beveiligingsmaatregelen. In het geval van een beveiligingsincident zou een deel van het salaris kunnen worden ingehouden. Dit moet ervoor zorgen dat directeuren cybersecurity voldoende aandacht voor een beveiligingsincident geven, in plaats van erna. Bedrijven moeten daarnaast ook een chief security officer aanstellen die voor de cybersecurity verantwoordelijk is.

Ook vindt de commissie dat 'security by design' in het ontwerp van nieuwe systemen en apps moet worden meegenomen en een verplicht onderdeel van de opleiding van ontwikkelaars moet zijn. Een andere regel waarvoor wordt gepleit is dat bedrijven en organisaties niet alleen laten zien hoeveel ze aan security uitgeven, maar dat het verstandig wordt uitgegeven.

Reacties (11)
21-06-2016, 17:05 door Anoniem
Ik ben het er opzich wel mee eens. Maar dan wel op voorwaarde dat mismanagement bij de banken ook in de top bestraft wordt.
21-06-2016, 17:28 door Anoniem
Rest van de wereld: hou salaris politici in bij incidenten
21-06-2016, 17:54 door Skizmo
Als dat ook gaat gelden voor politici, moeten ze bijna allemaal geld meebrengeng.
21-06-2016, 17:55 door [Account Verwijderd]
[Verwijderd]
21-06-2016, 17:57 door karma4
niet alleen laten zien hoeveel ze aan security uitgeven, maar dat het verstandig wordt uitgegeven.
Lijkt me het beste voorstel. Het eist gedegen inzicht op risico impact met de security voor de echte verantwoordelijken.
Jammer dat de praktische uitvoering zo lastig is.
Het van de daken schreeuwen dat je er veel aan hebt uitgegeven en dat jou dus niets te verwijten valt is veel makkelijker
21-06-2016, 19:24 door Briolet
Ik denk nu echt niet dat de directeur er in de meeste gevallen iets aan kan doen, maar dat het probleem eerder een niveau lager zit. Ik denk eerder dat je het salaris van alle werknemers moet korten.

Ik ken voorbeelden waar dat gebeurd. Bij een chemisch lab worden bonussen geschrapt als er een incident plats vond, ook al was het maar de schoonmaakster die zich aan scherpe stukken glas in een vuilniszak snijdt. Het was dan toch een medewerker die haar in de problemen gebracht heeft. Dat houdt iedereen binnen een afdeling scherp. (Wel met risico dat men sommige incidenten liever helemaal niet naar boven toe meldt).
21-06-2016, 19:35 door Anoniem
@ Taxus, hou kan ook prima

https://onzetaal.nl/taaladvies/advies/houd-houdt
https://onzetaal.nl/taaladvies/advies/hou-houd
21-06-2016, 20:53 door Anoniem
Door Briolet: Ik denk eerder dat je het salaris van alle werknemers moet korten.
.

'Goed idee!' Zo kennen we je weer!
Maar geen uniek idee, wellicht een staatje opzoeken waar leiders nog werken met collectieve voorbeelden en collectief straffen en ware leiders met lovend gestrekte armen worden geëerd.

Gelukkig maar dat jij vooral en hopelijk alleen al dan niet imaginair leider bent en blijft van je eigen dure mac met je dubbele keychains, je dure bankrekeningen, je dure spulletjes en je bekende ruimhar'd'ige ego als het om anderen gaat.

Iedereen voor jou(w bezit) en god voor alle anderen.
21-06-2016, 22:38 door Anoniem
Door Anoniem: @ Taxus, hou kan ook prima

https://onzetaal.nl/taaladvies/advies/houd-houdt
https://onzetaal.nl/taaladvies/advies/hou-houd
En dan zou het genootschap van onze taal opeens geen fouten kunnen maken?
Wat hebben we dan op school geleerd, vraag ik mij wel eens af.
22-06-2016, 13:13 door Anoniem
Door Briolet: Ik denk nu echt niet dat de directeur er in de meeste gevallen iets aan kan doen...

In IT-Security-land is dit niet zo. Het moge bekend zijn hoe erg IT-security een ondergeschoven kindje is aan het budget, terwijl als je genoeg verdient, géén budget te groot is voor security.
Het staat daarom in mijn ogen ook onprofessioneel als er nalatigheid plaatsvindt in Security, omdat het de indruk geeft dat jij jouw data ook niet belangrijk genoeg vindt om gedegen te beschermen.
23-06-2016, 08:02 door Anoniem
Ach, dat compenseren ze wel weer met een bonus en een salarisverhoging het jaar daarop.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.