Cyber risk

Nemen bestuurders cyberveiligheid serieus (genoeg)?

Migiel de Wit-Beets
Door:
insight featured image
Het afweren van cyberaanvallen is een eindeloze strijd in het bedrijfsleven. Een strijd die een constante druk legt op de financiële middelen en mensen. Deze druk wordt alsmaar verhoogd door het gevoel dat hackers de overhand hebben en altijd een stap voor zijn. Dit gevoel wordt versterkt doordat hackers ‘zero-day-aanvallen’ uitvoeren die nog nooit eerder zijn getoond. Zero-day-aanvallen zijn cyberaanvallen die op dezelfde dag plaatsvinden als dat er een lek ontdekt wordt in software. Is uw cyberbeveiliging hier tegen bestand?
Onderwerpen

Afhankelijkheid van technologie en cyberdreigingen nemen toe

Door de toenemende afhankelijkheid van technologie, met name van apparaten die altijd en overal toegang bieden tot toepassingen en diensten die we nu als bedrijf kritisch beschouwen, lopen ondernemingen meer risico’s. Deze apparaten maken ons efficiënter en productiever, maar vergroten ook cyberdreigingen doordat het cybercriminelen meer kansen biedt om toegang te krijgen tot bedrijfsnetwerken.

100% veiligheid bestaat niet

Ondernemingen moeten zich realiseren dat cyberrisico's op geen enkele manier volledig kunnen worden uitgesloten. Anderzijds zijn er wel stappen die ondernemingen kunnen nemen om veel aanvallen te voorkomen of om de gevolgen te beperken als er toch een aanval plaatsvindt.

U kunt niet op de hoogte blijven van alle bedreigingen, dus bepaal wat het grootste gevaar vormt voor uw onderneming en richt daar uw risicobeheersysteem op in. Dat kan vertrouwelijke bedrijfsinformatie zijn die catastrofale reputatieschade kan veroorzaken als ze uitlekt of wordt gestolen, of transactiegegevens die bij openbaring tot direct of indirect financieel verlies kunnen leiden. Beoordeel alle onderdelen van uw bedrijf op risico's en stem beveiligingsmaatregelen af op de meest kwetsbare onderdelen. Zorg ervoor dat u de voor uw organisatie meest waardevolle informatie beschermt.

Het beschermen van uw technologie is essentieel, de meeste bedrijven maken tegenwoordig zeer veel gebruik van IT-systemen, lokaal en extern, die op verschillende manieren toegankelijk zijn. De traditionele netwerkperimeters zijn vervaagd door mobiele- en cloudservices, waardoor het ingewikkeld is om de systemen te beschermen waar kwaadwillenden toegang toe willen verkrijgen. Om u hier tegen te wapenen moet u een beveiligingsstrategie implementeren die bestaat uit meerdere beveiligingslagen. Hierdoor krijgt u meer grip op uw omgeving en meer zekerheid dat mogelijke kwetsbaarheden gemonitord worden. Zorg dat er in ieder geval een antivirus programma is geïnstalleerd en dat systemen van de laatste patches en veilig geconfigureerd zijn.

Draagt uw bedrijfscultuur bij aan cyberveiligheid?

Naast het ontwikkelen van een cyberstrategie, moet u ook een beveiligingscultuur creëren. Mensen zijn vaak de zwakste schakel in de beveiliging van een onderneming. U moet werknemers expliciet trainen en voorlichten over cyberrisico's die relevant zijn voor hun rol. Stel een beleidsdocument op waarin u de regels en voorschriften beschrijft over het gebruik van zakelijke IT-apparatuur en laat iedere werknemer dit document ondertekenen. Zorg er vervolgens voor dat deze beleidsregels ook worden uitgevoerd. De ervaring leert dat bedrijven goed zijn in het opstellen van beleidsregels, maar laks zijn als het aankomt op de uitvoering ervan. De beste kans om risico's te beperken is een beleid dat volledig is ingebed in de bedrijfscultuur en centraal staat bij alles wat werknemers doen.

Hoe zeker bent u van uw cyberbeveiliging?

Beveiligingsprofessionals zullen u vertellen dat er slechts twee soorten ondernemingen zijn: degene die gehackt is en degene die niet weet dat hij gehackt is. Ofwel, u moet evenveel aandacht besteden aan de manier hoe u omgaat als een hack heeft plaatsgevonden, als aan de bescherming ertegen. Beleid, procedures en handhavingsmiddelen moeten er eerst op gericht zijn de cyberdreiging te beperken en te voorkomen dat het de hele organisatie binnendringt, voordat de aandacht wordt gericht op het opsporen en herstellen van de kwetsbaarheid, zodat het niet meer gebeurt.

Nu we allemaal digitaal en via meerdere kanalen communiceren, brengt de uitwisseling van informatie het risico met zich mee dat malware in bedrijfssystemen terecht komt en een verwoestende uitwerking op een bedrijf heeft. De beste bescherming is een combinatie van tools en beleidsmaatregelen: software die gebruikers automatisch de toegang tot verdachte websites ontzegt en binnenkomende schadelijke e-mails blokkeert; en beleidsmaatregelen die gebruikers instrueren niet op verdachte items te klikken of deze te openen.

Zorg voor een continue cyberveiligheid van uw IT-infrastructuur

Of u het nu zelf doet of uitbesteed, u moet uw systemen en diensten voortdurend bewaken. U hebt software en hardware nodig om waarschuwingen af te geven en real-time analyses uit te voeren om inbreuken te verklaren en te beperken. Het liefst afgestemd op de specifieke eisen van uw bedrijf, of de prioriteit nu ligt bij naleving van de regelgeving of het beperken van financieel verlies.

Natuurlijk helpen wij u daar graag bij. Met tools zoals onze CyberHunter om de kwetsbaarheden binnen uw onderneming bloot te leggen. CyberHunter spoort onder andere aanvallen, fouten in configuraties, ontbrekende patches, aanvallen door hackers en ongewenst gedrag of uitbraken van malware (zoals ransomware) op.

Heeft u hulp nodig heeft bij het realiseren van een cyberstrategie of een ander onderdeel van uw cyberbeveiliging? Onze cybersecurity experts staan voor u klaar.