Netherlands

Preventie van cyberrisico’s

 

“Ingrijpen bij bedrijven die hun cybersecurity niet op orde hebben”. Daar pleitte minister Grapperhaus van Justitie en Veiligheid onlangs voor. Het ministerie bereidt een wet voor die ‘een centrale autoriteit’ de bevoegdheid geeft om niet alleen staatsbedrijven te kunnen ingrijpen, maar ook bij private ondernemingen die onderdeel zijn van de vitale infrastructuur. Terecht of niet, duidelijk is dat de zorgen over maatschappelijke gevolgen van cyberincidenten bij bedrijven groeit.

Interconnectiviteit maakt risico’s complexer

Nieuwe technologische ontwikkelingen bieden bedrijven en consumenten steeds meer voordelen. Kunstmatige intelligentie (AI), 5G-connectiviteit, nanotechnologie, Internet of Things (IoT), stuk voor stuk uitvindingen die ons leven sneller, efficiënter en makkelijker maken. De toenemende interconnectiviteit maakt cyberveiligheid een steeds complexer vraagstuk en het maakt ons kwetsbaarder op de momenten dat het fout gaat.

Besteed nu al aandacht aan de voorbereiding van een incident

Digitale verstoringen hebben steeds vaker invloed op onze fysieke wereld. Volgens de WRR, de Wetenschappelijke Raad voor Regeringsbeleid, zijn wij als samenleving onvoldoende voorbereid op de digitale ontwrichting. “Het zorgwekkende van deze incidenten is dat zij ook vitale processen in de samenleving aantasten. Zij brengen daarmee essentiële voorzieningen in gevaar zoals de zorg, het betalingsverkeer, overheidsdiensten en de elektriciteitsvoorzie¬ning.”

Kwetsbaar door sterke ketenintegratie

Van een cyberincident bij overheidsinstanties, energiebedrijven en telecombedrijven begrijpt men de impact op de maatschappij. Maar voor andere bedrijven geldt dit net zo goed. Hoe meer je met elkaar in verbinding staat, hoe groter en talrijker de risico's en hoe groter het effect op de gehele keten en de samenleving.

Preventie is belangrijk, maar wat doet u als het toch misgaat?

Een belangrijke aanbeveling in het WRR-rapport is dat er naast preventie ook meer aandacht besteed zou moeten worden aan de voorbereiding op een incident. Omdat volledige digitale veiligheid niet bestaat, lijkt het er immers op dat het niet meer de vraag is of bedrijven slachtoffer worden van cybercrime maar wanneer. Als het dan toch misgaat. Wat doet u dan. Staat u klaar met een concreet actieplan?

Wat kunt u nu al doen?

  1. Begin bovenaan
    Om weerbaar te blijven tegen cyberinvloeden is het nodig dat de top van het bedrijf begrip heeft van hun invloed op de samenleving en de impact wanneer er een incident plaatsvindt. Wanneer bestuurders geen effectieve preventieve maatregelen nemen, zullen zij tot de verantwoording geroepen worden.
  2. Breng mensen bij elkaar
    Het cyberrisico is niet alleen een probleem van de afdeling IT; het is een bedreiging voor de hele onderneming. Het vereist een multidisciplinaire aanpak op meerdere niveaus.
  3. Wees het probleem voor
    Reageren op het moment dat het gebeurt, is geen optie meer. Het is tijd om te investeren in preventie en een incident-responsplan.
  4. Bescherm uw balans
    Een cyberincident kan de balans van uw bedrijfsorganisatie ernstig beschadigen. Door de directe schade, zoals herstelkosten, dataverlies en crisismanagement, maar vooral ook door indirecte kosten door bedrijfsstilstand, boetes en reputatieschade.
    • In het rapport ‘Prepare for the Expected’ van Aon leest u meer inzichten van cyberrisico-experts en hoe bedrijven zouden moeten meebewegen met dit groeiende risico.