Netherlands

Loading

De meest geavanceerde systemen worden gehackt. Heeft beschermen dan wel zin?

Om maar met de deur in huis te vallen: het is bijna onvermijdelijk dat uw organisatie slachtoffer wordt van een cyberaanval. Op een gegeven moment zal zelfs het meest geavanceerde systeem worden geschonden, omdat nieuwe technologieën en technieken te snel evolueren om bij te blijven. Het is voor organisaties dan ook ondoenlijk om zich volledig te beschermen tegen incidenten. Maar wil dat dan zeggen dat er apathisch toe moet worden gekeken terwijl men wacht op een aanval? Nee, integendeel.

We leven in een voortdurend veranderende digitale en technologische omgeving, waar organisaties problemen ondervinden die minstens zo geavanceerd zijn als de nieuwste beveiligingsoplossingen. Uw organisatie is meer dan ooit blootgesteld aan mogelijke cyberaanvallen en verwante bedreigingen. Maar ongeacht de grootte en duur van een cyberaanval zijn er een aantal stappen die uw organisatie kan nemen om uw blootstelling aan cyberrisico’s te minimaliseren.

Bestaande technologie up-to-date houden
Gebruik de beste cyberbeveiligingsnormen. Als u ervoor zorgt dat uw technologieprofiel actueel is, zet u een belangrijke stap in het beperken van blootstelling aan cybercriminaliteit. Het installeren van relevante antivirussoftware moet standaard zakelijke praktijk zijn. Maar vergeet ook niet om de bestaande technologie up-to-date te houden. De WannaCry-aanval raakte bijvoorbeeld vooral computers die ‘draaiden’ op niet up-to-date software.

Een foutje is menselijk
Mensen kunnen fouten maken, ten prooi vallen aan social engineering (hierbij tracht de aanvaller om nieuwsgierigheid of medelijden van een medewerker te wekken of een slachtoffer bang te maken) of gewoon handelen uit boosheid. Het is daarom belangrijk om uw personeel te blijven wijzen op hun verantwoordelijkheden en op de gevaren waarmee zij geconfronteerd worden.

Voorbereid zijn op een aanval
Zelfs de meest voorzichtige organisatie met de beste cyberbeveiliging kan slachtoffer worden van een cyberaanval. Het is daarom van cruciaal belang dat u een plan heeft dat in werking treedt bij een aanval. Weten de belangrijke stakeholders bijvoorbeeld wat ze moeten doen? Zijn er stappen beschikbaar om de verspreiding van malware te beperken en beheersen?

Red-teaming (een methodiek die inzicht geeft in de werkwijze van de aanvaller en het weerstandsniveau van uw organisatie) en crisismanagementsimulaties helpen u om responsstrategieën op te stellen en te testen. Zo zorgt u ervoor dat uw organisatie voorbereid is op een aanval.

Van basaal tot geavanceerd
Sommige cyberaanval-methoden zijn alom bekend en relatief makkelijk af te wenden, maar desalniettemin succesvol. Zorg er daarom voor dat u al uw werkzaamheden adequaat beveiligt. Basale beveiligingsnormen zijn daarbij net zo belangrijk als geavanceerde up-to-date antivirussoftware. Als u al wat hierboven beschreven is navolgt, heeft u van uw kant in elk geval al een grote stap gezet in het beperken van de cyberrisico’s voor uw organisatie.

Wat kunt u nu concreet doen?
Cyberrisico’s zijn dus niet alleen van technische aard. Benader dit onderwerp dan ook niet alleen vanuit IT-perspectief. Ga direct aan de slag met uw cyberbeleid. U vindt hier een toolkit, waarmee u inzicht krijgt in hoe uw organisatie ervoor staat op cybergebied. Het geeft daarnaast handvatten om draagvlak te creëren bij uw collega’s en uitleg over de Privacy Impact Analyse en de cyberverzekering.

Beschermen heeft dus zin. Het bespaart u mogelijk een hoop (financieel) leed en reputatieschade en u geeft een goed signaal af naar uw klanten en medewerkers indien uw cyberbeleid goed op orde is.

Voer een Privacy Impact Analyse uit