Informatiebeveiliging is in de beleving van veel organisaties eerst en vooral een kwestie van het inrichten van de juiste technieken en processen. Je komt daarom vooral technisch georiënteerde controls tegen die ervoor zorgen dat de data zo goed mogelijk beschermd is en de impact van een eventuele aanval zo beperkt mogelijk blijft. 

De inzet van technologische maatregelen en processen is echter telkens vaker niet voldoende. De zogenoemde soft controls zijn minstens net zo belangrijk. 

Door enkel te bouwen op technologie en processen wordt de menselijke en organisatorische kant vaak uit het oog verloren en zijn er niet onderkende risico’s aanwezig. Deze risico’s kunnen ondervangen worden door soft controls een prominente rol te geven. Het begint met zorgen dat alle lagen van de organisatie doordrongen zijn van het belang van zorgvuldig omgaan met data en de risico’s. 

Een voorbeeld van een soft control is een cultuur waarin speak-up de norm is. Dit betekent dat iedereen ongeacht rol, verantwoordelijkheid of ervaring elkaar niet alleen mag, maar zelfs moet aanspreken om eventuele risico’s te benoemen en liefst te mitigeren en daardoor de kwaliteit te verbeteren. 

Een ander voorbeeld van een soft control is een cultuur waarin het normaal is dat men doorvraagt tot de situatie voor beiden partijen echt duidelijk is. Vooral in gesprek met klanten wil men weleens te snel tot een conclusie komen die lijkt op een oplossing, maar feitelijk alleen gekozen wordt om het inhoudelijke gesprek te ontlopen. 

Je kunt enkel een goede oplossing ontwerpen als men eerst elkaars doelstellingen en de risico’s daadwerkelijk begrijpt. Wij zijn ervan overtuigd dat het doorvragen, elkaar uitdagen om voor het maximale te gaan ten alle tijd leidt tot een betere kwaliteit.  

Vergelijk het met een sterrenrestaurant. De chef-kok staat meestal volop in de belangstelling en is het gezicht van de zaak. Echter, deze weet heel goed dat een ster de verdienste is van het volledige team en nooit van de individu. Pas wanneer iedereen in de organisatie op elkaar is afgestemd, elkaar helpt en iedereen een topprestatie levert is een topresultaat te behalen.