Cyber risk

Cyberweerbaarheid impliceert een andere houding van bestuurders en IT

Migiel de Wit-Beets
Door:
insight featured image
Cyberweerbaarheid creëren begint in eerste instantie met bewust omgaan met risico. Weerbaar genoeg zijn voor digitale risico’s, wordt de nieuwe randvoorwaarde om te kunnen partneren met derden in de toekomst. Het afdekken van risico ten aanzien van cybercriminaliteit blijkt onmogelijk en zo groeit het belang van het ontwikkelen van die weerbaarheid als onderdeel van de bedrijfscultuur. Hoe werkt dat precies?
Onderwerpen

Voorbeelden van cyberaanvallen te over

Van de ‘kaas hack’ met de vraag om ransomware tot de SolarWinds aanval. In het laatste geval werd een groot informatietechnologiebedrijf in de VS het slachtoffer van een cyberaanval. Deze breidde zich uit naar klanten en zo kon grootschalige spionage plaatsvinden binnen de hogere echelons van de Amerikaanse overheid.

Wanneer is de cyberweerbaarheid van uw bedrijf op orde?

Wanneer is het dan echt veilig? Dat antwoord is eenvoudig, dat is het nooit. Zo stellen Coen Steenbeek, IT service delivery manager bij HEINEKEN en Migiel de Wit Beets, Partner Cyber risk services bij Grant Thornton tijdens de webcast Cyberweerbaarheid: “100% veiligheid is een illusie maar dat wil niet zeggen dat je niet voorbereid kunt zijn.” Er is een aantal facetten waarop u zich kunt voorbereiden om risico’s te verkleinen.

Bekijk het webinar


“100% veiligheid is een illusie”

6 facetten om de cyberwaarbaarheid van uw bedrijf te verbeteren

1. Verandering van houding en weten wat je in huis hebt

Het begint in eerste instantie met een inventarisatie van wat u in huis heeft. Zorg voor een mind-set dat uw onderneming altijd interessant genoeg is voor hackers. Bedrijven hebben lang preventieve maatregelen getroffen. Echter, het is een illusie dat u daarmee alle risico’s voorkomt. Iedere onderneming kan beter anticiperen op kwaadwillendheid en een proactieve houding aannemen waarbij niet de weg van gegarandeerde veiligheid wordt ingeslagen, maar juist die van een cyberweerbare onderneming.

2. Algemene voorlichting en eigen inzet

Uitstekende voorlichting is van groot belang. De overheid speelt daar een sector overschrijdende rol, zij kan echter onmogelijk snel met een standaard komen waaraan alle bedrijven moeten voldoen. Dat betekent dat het bedrijfsleven het voortouw moet nemen.

3. Detectie en monitoring

Interne medewerkers kunnen veel bijdragen als het aankomt op monitoring en detectie binnen hun organisatie. Maak gebruik van deze kennis. Welke onderdelen zijn binnen hun werkproces kwetsbaar en waarom? Medewerkers kunnen uitstekend een signaalfunctie vervullen. Opmerkzaamheid ten aanzien van veiligheid is nooit een zaak van de IT-afdeling alleen.

Efficiënte cyberweerbaarheid: combineer tech met soft controls
Efficiënte cyberweerbaarheid: combineer tech met soft controls
Lees dit artikel

4. Weten waar de prioriteiten liggen

Security begint bij weten wat je kernprocessen zijn en van daaruit de prioriteiten stellen. Niet alles is waterdicht te beveiligen, maak daarom afwegingen ten aanzien van de kernprocessen. Welke elementen uit deze activiteiten kunnen volledige ontwrichting veroorzaken zodra ze geraakt worden? De hamvraag voor een goede cyberstrategie.

5. Onderhouden wat je hebt geïnventariseerd is een rol

Weerbaarheid begint bij 'asset' en 'configuratie' beheer. Organisaties slaan dat nog wel eens over. Zorg dat er voldoende tijd en goede processen zijn om dit bij te houden. Maak het een rol binnen de organisatie.

6. Eigen wensen ten aanzien van partners op een rijtje

Weet welke basisveiligheid en dus weerbaarheid uw onderneming verlangt van partners. Veilig ondernemen en samenwerken moet geborgd zijn. Een eigen risico-checklist ten aanzien van partners biedt daarbij uitkomst.

Cyberweerbaarheid begint bij de basis
Cyberweerbaarheid begint bij de basis
Lees dit artikel

Kortom, grote incidenten halen dan wel regelmatig het nieuws maar dagelijks vinden duizenden kleinere cyberincidenten plaats, die grote impact hebben op de bedrijfscontinuïteit. Daarom is cyberweerbaarheid opbouwen en deze integreren in de bedrijfscultuur de start. Wij helpen u daar graag bij. Meer weten? Lees wat wij voor u kunnen betekenen en ontwikkel uw cyberweerbaarheid.