De CHV'er: versterk je digitale weerbaarheid

De term is nieuw, maar het idee erachter is herkenbaar: een interne collega die opgeleid is om te handelen bij een digitaal incident. Net zoals een BHV’er weet wat te doen bij brand of een medische noodsituatie, is een CHV’er het eerste aanspreekpunt bij een hack, datalek of phishingaanval.

Van techniek naar gedrag

Veel cyberaanvallen beginnen bij een fout van een medewerker: een ondoordachte klik op een link, het doorsturen van een e-mail met gevoelige informatie of het gebruik van een zwak wachtwoord. Techniek alleen kan dat niet oplossen.Er word massaal geïnvesteerd in IT-beveiliging, maar slechts een klein deel van de ondernemers maakt medewerkers bewust van de risico’s. En als mensen niet weten wat ze moeten doen bij een cyberdreiging, kan de schade snel oplopen.

Een CHV’er vult dat gat. Hij of zij is geen IT’er, maar een getrainde collega die weet wat de risico’s zijn, hoe je ze herkent en wat je moet doen als het misgaat. Dat maakt de CHV’er een waardevolle aanvulling op je cyberstrategie.

Sneller handelen

Bij een cyberaanval telt iedere minuut. Wacht je te lang met het nemen van maatregelen, dan kan een aanval zich razendsnel verspreiden. Denk aan ransomware die hele systemen versleutelt of een datalek waarbij klantinformatie op straat belandt. In zulke situaties is het cruciaal dat iemand direct het juiste doet.

Een CHV’er zorgt voor die eerste respons. Die weet wanneer je het IT-team moet inschakelen, hoe je de schade beperkt en hoe je collega’s informeert. Bovendien helpt de CHV’er mee aan een cultuur waarin het normaal is om cyberincidenten te melden. Dat voorkomt paniek en helpt fouten sneller te herstellen.

Meer bewustzijn op de werkvloer

De rol van de CHV’er gaat verder dan alleen handelen bij incidenten. Het is ook een interne kartrekker die het bewustzijn rondom cyberveiligheid op peil houdt. Denk aan het organiseren van korte workshops, het delen van tips via intranet of het oefenen van realistische scenario’s met het team. Daardoor wordt cyberveiligheid iets van iedereen, niet alleen van de IT-afdeling.

Net als bij BHV’ers is regelmatige training belangrijk. Een CHV’er moet de nieuwste dreigingen kennen en weten hoe hij moet reageren. Gelukkig bestaan er steeds meer opleidingsprogramma’s die mkb’ers hierbij ondersteunen, zoals 'Eerste Hulp bij Digitale Ongelukken' (EHBDO) of het initiatief ‘Mijn Cyberweerbare Zaak’ dat via de overheid deels gesubsidieerd wordt.

Een praktische aanvulling

Belangrijk om te beseffen: de CHV’er is geen vervanging voor een IT-beheerder of externe beveiligingspartner. Het is een aanvulling op bestaande maatregelen. De CHV’er zit dicht op de operatie, kent de processen en mensen, en kan daardoor snel schakelen bij dreiging of verwarring. Denk aan een collega die ziet dat een phishingmail rondgaat en meteen de rest waarschuwt — dat is soms effectiever dan een technische blokkade die pas later wordt geactiveerd.

Steeds serieuzer bij risico-inschatting

Verzekeraars zoals Interpolis nemen cyberveiligheid steeds serieuzer in hun risico-inschatting. Met de onlangs gelanceerde dienst GripOpCyber wil de verzekeraar zorgen dat ondernemers bij een aanval binnen één uur weer operationeel zijn, bijvoorbeeld door een Cybernoodknop. Ook het aanstellen van een CHV’er wordt expliciet genoemd als maatregel om de weerbaarheid te verhogen.

CHV'er als nieuwe norm

We vinden het inmiddels vanzelfsprekend dat elk bedrijf een BHV’er heeft. Maar wie staat er klaar als je digitaal wordt aangevallen? De opkomst van de CHV’er biedt bedrijven een kans om de digitale veiligheid op een laagdrempelige, mensgerichte manier te versterken.

Voor ondernemers die hun cyberstrategie willen verbeteren, is het dus tijd om de CHV’er serieus te overwegen. Begin met het aanwijzen van een betrokken collega, investeer in een passende training en maak digitale veiligheid bespreekbaar op de werkvloer. De meeste bedrijven doen toch al de meeste zaken op het digitale netwerk. Waarom zou je daar niet op anticiperen?