Welke cyberdreigingen zijn relevant voor mijn organisatie? Heb ik de goede voorzorgsmaatregelen genomen om mijn data te beschermen of zet ik teveel in op één risico? Hoe detecteer ik snel inbrekers in mijn netwerk? En wat doe ik eigenlijk eerst als mijn data is gekidnapt? Goede vragen! Wij helpen u die te beantwoorden.

Onze visie

Tegenwoordig is alles en iedereen 'connected'. Technologische ontwikkelingen voltrekken zich in rap tempo en bieden volop nieuwe kansen. Maar ook kwaadwillenden spelen hier actief op in en maken dat onze samenleving wordt geconfronteerd met een voortdurende cyberdreiging. Om als onderneming succesvol te zijn en te blijven is weerbaarheid tegen cyberrisico’s tegenwoordig van cruciaal belang.

Bij het treffen van beveiligingsmaatregelen is preventie niet meer genoeg. Voor goede cyberweerbaarheid gelden de volgende principes:

  • voorkomen is beter dan genezen;
  • bereid je voor op een misser;
  • balanceren tussen bescherming en nut;
  • inzicht is cruciaal;
  • cyberweerbaarheid vereist continuïteit.

Goede cyberweerbaarheid vergt daarnaast ook een goed samenspel van maatregelen op het gebied van mensen, processen en technologie. Deze maatregelen delen we op in de volgende aandachtsgebieden:

Cyber risk services

Identificeren

Onder identificeren verstaan we het inzicht verkrijgen in de gegevens die voor uw onderneming van grote waarde zijn en de (technologie) systemen waar deze gegevens zich bevinden. En ook het kunnen identificeren van cyberdreigingen zowel in de buitenwereld als in uw eigen omgeving. Wanneer dit niet plaatsvindt loopt u als ondernemer kans dat relevante dreigingen niet worden onderkend. Daardoor is het voor u ook niet duidelijk aan welke risico’s uw bedrijf wordt blootgesteld en welke maatregelen u moet nemen.

Beschermen

Bij beschermen gaat het om de preventieve maatregelen gericht op het voorkomen van cyberincidenten. Het gaat hierbij dus om maatregelen waarmee de (digitale) kroonjuwelen van uw onderneming worden beschermd. Zonder goede bescherming krijgt een aanvaller voet aan de grond. Bijvoorbeeld doordat medewerkers klikken op links in phishingmails, malware hun endpoint infecteert en zich vervolgens ongebreideld door het (onvoldoende gesegmenteerde) netwerk verspreidt naar andere werkstations en servers.

Detecteren

Onder detecteren verstaan we het kunnen detecteren van kwetsbaarheden. Logging van beveiligingsrelevante gebeurtenissen, analyse en monitoring van deze gebeurtenissen spelen hierin een belangrijke rol. Goede detectiemiddelen zijn nodig om vast te stellen of de beschermingsmaatregelen goed werken, zijn in staat om vooraf bedachte foutscenario’s te signaleren en geven inzicht in afwijkend gedrag in netwerk, systeem of applicatie. Wanneer detectie niet goed plaatsvindt worden incidenten niet tijdig opgemerkt, waardoor niet adequaat kan worden opgetreden en de incidenten (en impact daarvan) voortduren.

Herstellen

Bij herstellen gaat het om de maatregelen die de onderneming treft om te herstellen van een cybersecurity-incident. Naast het acute herstel moet hierbij ook aandacht worden besteed aan een root cause analyse, om zo te bepalen of structurele verbetering van beschermings- of detectiemaatregelen vereist is. Inadequaat herstel heeft tot gevolg dat de impact van cyberincidenten groter is dan noodzakelijk.

Cyber risk services

Crisisgame

Een van de meest urgente en potentieel schadelijke bedreigingen waarmee u te maken kunt krijgen, is een cyberaanval.

Cyber protection & incident response

Hoe zorg ik ervoor dat ik na een cyberincident zo snel mogelijk weer aan het werk kan? Is mijn onderneming voldoende weerbaar tegen cyberaanvallen? Hoe weet ik of een grote verandering binnen mijn organisatie mijn cyberweerbaarheid heeft aangetast? Allemaal legitieme vragen als u bedenkt dat cyberincidenten een keer zullen gaan voorkomen. U wilt dan door kunnen werken en de schade beperken. Met effectieve bescherming én een snelle goede reactie als u toch wordt gehackt, heeft u een stevig antwoord klaar.

Cyber strategy & compliance

Kan ik doorwerken als ik te maken krijg met een cyberaanval? Met onze cyberdiensten zorgt u ervoor dat u op zo’n moment bent voorbereid en een plan van aanpak klaar hebt.

Managed cyber

Hoe zorg ik dat maatregelen die nodig zijn om de cyberweerbaarheid van mijn onderneming op het juiste niveau te houden, ook daadwerkelijk worden geïmplementeerd? Hoe verbeter ik de digitale beveiliging binnen mijn onderneming zonder torenhoge kosten? Goede vragen! Het korte antwoord op al deze vragen is: Managed cyber! Wij begrijpen dat cyber security niet uw core business is. Daarom bieden wij het aan als een service. Zo kunt u, gebruikmakend van onze specialisten maar zonder grote investeringen, grote stappen maken op het gebied van cyberweerbaarheid en privacy.

NIS2-nulmeting

Wat zijn de gevolgen van de NIS (Network and Information Security)2-richtlijn op het gebied van cybersecurity voor mijn organisatie?

Dit zijn onze verschillende Cyber risk services

Om inzicht te krijgen in de cyberbeveiliging van uw onderneming en u te adviseren en ondersteunen hoe u deze verbetert, bieden wij u de volgende diensten:

  • Cyber strategy & compliance
  • Cyber protection & incident response
  • Managed cyber
  • Cyber strategy & compliance
    Cyber strategy & compliance
    Cyber strategy & compliance helpt uw onderneming met het bepalen van de juiste cyberweerbaarheidsstrategie. We helpen u de juiste diensten en/of maatregelen in te zetten en maken uw onderneming zo meer cyberweerbaar. Ook helpen we u met de alsmaar ingewikkeldere wet- en regelgeving en zelfs het behalen van certificeringen omtrent cyber security en privacy.
  • Cyber protection & incident response
    Cyber protection & incident response
    Bij Cyber protection & incident response adviseren wij over passende cyberweerbaarheidsmaatregelen en helpen we u, indien gewenst, met de implementatie hiervan. Bij Incident response onderzoeken we het incident dat heeft plaatsgevonden. We onderzoeken of de hacker binnen is geweest in uw onderneming. Wat hij heeft bekeken, welke systemen in gevaar zijn geweest? Wij checken wat er precies is gebeurd en zorgen ervoor dat uw onderneming zo min mogelijk gevolgschade oploopt.
  • Managed cyber
    Managed cyber
    Met Managed cyber wordt uw onderneming cyberweerbaar gemaakt, zelfs als u geen cyber security skills binnen uw eigen onderneming beschikbaar heeft. Dit betekent dat u geen grote investeringen hoeft te doen in het aannemen van de juiste mensen en materiaal, dat regelen wij allemaal.

Gerelateerde diensten

Legal services: Privacy- en dataprotectie

Heeft u nagedacht over de juridische gevolgen van een datalek? Hoe u deze gevolgen beperkt? En hoe u compliant bent? Onze bedrijfsjuridisch adviseurs helpen u graag.

Interview: De Vries en Verburg

De uitdaging
De uitdaging
De uitdaging
Aannemer De Vries en Verburg wilde graag inzicht in hun cyberweerbaarheid.
De oplossing
De oplossing
De oplossing
Grant Thornton CyberHunter spoort aanvallen, fouten in configuraties, ontbrekende patches, aanvallen door hackers en ongewenst gedrag of uitbraken van malware (zoals ransomware) op.
Het resultaat
Het resultaat
Het resultaat
Er is een uitstekende basis gelegd voor een (cyber)weerbare toekomst van De Vries en Verburg.
Lees het interview

Interview: CTOUCH

De uitdaging
De uitdaging
De uitdaging
Zijn de interactieve schermen veilig?
De oplossing
De oplossing
De oplossing
CTOUCH ontwikkelde samen met de cybersecurity adviseurs van Grant Thornton een nieuwe baseline voor de veiligheid voor hun interactieve schermen: een nieuwe standaard.
De ambitie
De ambitie
De ambitie
De veiligste interactieve schermen van Europa maken.
Lees het interview