Maar datalekken is niet het enige waar je zorgen om moet maken. Na een ransomware aanval komen organisaties vaak voor een groot deel stil te liggen met alle gevolgen van dien zoals:
- Kosten voor herstel
- Omzetverlies
- Reputatieschade
Vaak is de beleving bij ondernemers dat ICT beveiliging duur is en deze berichten vind je ook regelmatig terug in de media. Maar wat is duur? Als je bedrijf één dag of meerdere dagen niet kan produceren. Lees hier het verhaal van Peter Schoolderman hoe een cyberaanval hem 50.000 Euro kostte. Maar denk ook aan de miljoenenschade bij VDL. Als je deze schades in ogenschouw neemt is duur relatief.
Gelukkig nemen steeds meer organisaties maatregelen om hun ICT beveiliging op een hoger plan te tillen waarbij wij wel merken dat men het moeilijk vindt welke maatregelen men allemaal kan nemen. Het is het voor de ondernemers niet hun core activiteit dus het ontbreekt vaak ook aan tijd en kennis. Men vaart daarom blindt op het advies van de ICT partner.
Beheer van je beveiligingsmaatregelen
Maar vaak ontbreekt het aan overzicht over welke maatregelen wel en welke maatregelen nog niet genomen zijn. Voor het beheer van je security maatregelen hebben wij de Cybersecurity Cockpit ontwikkeld. Één van onderdelen binnen deze cockpit is de maatregelenregistratie. Deze maatregelenregistratie is gebaseerd op de theorie van het CIS.
CIS staat voor Center for Internet Security en is een non-profit organisatie met als missie om de wereld veiliger te maken door het ontwikkelen, valideren en het bekend maken van best practises richtlijnen welke gebruikers, bedrijven en overheden beschermen tegen cyberdreigingen. De richtlijnen bevatten 18 sleutelactiviteiten welke organisaties dienen te implementeren om aanvallen te voorkomen dan wel de gevolgen van een aanval te beperken.
Wij hebben deze sleutelactiviteiten verwerkt in de Cybersecurity Cockpit zodat je deze op een gestructureerde wijze binnen je organisatie kunt implementeren. Zo heb je ieder moment inzicht in welke maatregelen je genomen hebt en welke maatregelen je nog zou kunnen nemen.
Naast de maatregelenregistratie bevat de Cybersecurity Cockpit ook functionaliteit om verwerkingen vast te leggen, datalekken te registreren en verwerkersovereenkomsten op te slaan. Deze functionaliteit is gebaseerd op de AVG wetgeving welke sinds 2018 actief is. Ook voorziet de cockpit in diverse rapportages.
Kortom met de Cybersecurity Cockpit heb je één centraal dossier waarin je alles omtrent de security van je bedrijf vastlegt en is daarmee tevens een middel om je stakeholders inzicht te geven in de jouw beveiligingsbeleid als ze daarom vragen. Lees meer over de Cybersecurity Cockpit op Cybersecurity Cockpit – Drie-O (drieo.nl).
Alleen technische oplossingen zijn niet voldoende
Helaas is het tegenwoordig niet meer voldoende om enkel te investeren in technische oplossingen, het menselijk handelen is en blijft de zwakste schakel. Door medewerkers te trainen in het veiliger en bewuster omgaan met internet en informatie, security awareness, heb je een grote stap gezet om verschillende vormen van datamisbruik te voorkomen.
Om medewerkers te trainen werken wij samen met Beveiligmij.nl, aanbieder van security awareness trainingen. Een goede eerste stap is het laten uitvoeren van een nulmeting.
Cybersecurityverzekering wel of niet afsluiten?
Vaak krijg ik de vraag van klanten of ze een cybersecurityverzekering moeten afsluiten. Deze vraag vind ik lastig te beantwoorden om dat dit per organisatie kan variëren. Belangrijke voordelen van deze verzekering zijn dat herstelkosten, omzetderving (deels) worden vergoed en dat je gebruik kunt maken van cybersecurityspecialisten welke verbonden zijn aan de verzekeringsmaatschappij.
Anderzijds moet je als organisatie de vraag stellen welke maatregelen je hebt genomen, in welke infrastructuur je werkt (cloud v.s. on premise) en tot hoeverre je eventuele schade als gevolg van een aanval zelf kunt dragen.
Duur is dus relatief
ICT beveiligingsbeleid dient één van je topprioriteiten te zijn binnen je organisatie. En ja, beveiligingsmaatregelen kosten geld en continue aandacht. Maar deze kosten wegen niet op tegen de schade die je lijdt wanneer je als organisatie slachtoffer wordt van een cyberaanval. En dan hebben we het niet alleen over de materiële kosten maar ook de emotionele impact die een cyberaanval op de ondernemer en zijn medewerkers heeft.
Daarnaast is gedegen ICT beveiligingsbeleid een belangrijk middel om aan je stakeholders te laten zien dat je een professionele organisatie bent. Want (potentiële) klanten, accountants en banken (bij financieringsaanvragen) willen steeds vaker inzicht hebben in welke risico’s ze lopen als ze zaken doen met jouw organisatie.