Welke cyberdreigingen zijn relevant voor mijn organisatie? Heb ik de goede voorzorgsmaatregelen genomen om mijn data te beschermen of zet ik teveel in op één risico? Hoe detecteer ik snel inbrekers in mijn netwerk? En wat doe ik eigenlijk eerst als mijn data is gekidnapt? Goede vragen! Wij helpen u die te beantwoorden.
Tegenwoordig is alles en iedereen 'connected'. Technologische ontwikkelingen voltrekken zich in rap tempo en bieden volop nieuwe kansen. Maar ook kwaadwillenden spelen hier actief op in en maken dat onze samenleving wordt geconfronteerd met een voortdurende cyberdreiging. Om als onderneming succesvol te zijn en te blijven is weerbaarheid tegen cyberrisico’s tegenwoordig van cruciaal belang.
Bij het treffen van beveiligingsmaatregelen is preventie niet meer genoeg. Voor goede cyberweerbaarheid gelden de volgende principes:
Goede cyberweerbaarheid vergt daarnaast ook een goed samenspel van maatregelen op het gebied van mensen, processen en technologie. Deze maatregelen delen we op in de volgende aandachtsgebieden:
Onder identificeren verstaan we het inzicht verkrijgen in de gegevens die voor uw onderneming van grote waarde zijn en de (technologie) systemen waar deze gegevens zich bevinden. En ook het kunnen identificeren van cyberdreigingen zowel in de buitenwereld als in uw eigen omgeving. Wanneer dit niet plaatsvindt loopt u als ondernemer kans dat relevante dreigingen niet worden onderkend. Daardoor is het voor u ook niet duidelijk aan welke risico’s uw bedrijf wordt blootgesteld en welke maatregelen u moet nemen.
Bij beschermen gaat het om de preventieve maatregelen gericht op het voorkomen van cyberincidenten. Het gaat hierbij dus om maatregelen waarmee de (digitale) kroonjuwelen van uw onderneming worden beschermd. Zonder goede bescherming krijgt een aanvaller voet aan de grond. Bijvoorbeeld doordat medewerkers klikken op links in phishingmails, malware hun endpoint infecteert en zich vervolgens ongebreideld door het (onvoldoende gesegmenteerde) netwerk verspreidt naar andere werkstations en servers.
Onder detecteren verstaan we het kunnen detecteren van kwetsbaarheden. Logging van beveiligingsrelevante gebeurtenissen, analyse en monitoring van deze gebeurtenissen spelen hierin een belangrijke rol. Goede detectiemiddelen zijn nodig om vast te stellen of de beschermingsmaatregelen goed werken, zijn in staat om vooraf bedachte foutscenario’s te signaleren en geven inzicht in afwijkend gedrag in netwerk, systeem of applicatie. Wanneer detectie niet goed plaatsvindt worden incidenten niet tijdig opgemerkt, waardoor niet adequaat kan worden opgetreden en de incidenten (en impact daarvan) voortduren.
Bij herstellen gaat het om de maatregelen die de onderneming treft om te herstellen van een cybersecurity-incident. Naast het acute herstel moet hierbij ook aandacht worden besteed aan een root cause analyse, om zo te bepalen of structurele verbetering van beschermings- of detectiemaatregelen vereist is. Inadequaat herstel heeft tot gevolg dat de impact van cyberincidenten groter is dan noodzakelijk.
Ontvang inzichten om jouw cyberweerbaarheid te vergroten
Welke trends op het gebied van cyber zijn relevant voor jouw organisatie? Hoe ziet cybercriminaliteit er vandaag de dag uit? Hoe kun je de cyberweerbaarheid van jouw organisatie verhogen? Wij geven je de antwoorden en helpen je graag verder.
