Netherlands

Vijf tips om cyberrisico’s te beheersen bij outsourcing van ICT

 

10 miljard euro. Dat is de jaarlijkse Nederlandse schade van cyberaanvallen. In de Aon Global Risk Management Survey 2015 vinden we cyberrisico’s op de 9de plaats terug. Redenen genoeg om stil te staan bij de risico’s op het gebied van digitale supply chains. Want ook bij de uitbesteding van ICT-kernfuncties is het belangrijk om rekening te houden met de risico’s van cybercrime.

Digitale supply chains: hoe veilig zijn uw bedrijfsgegevens?
Steeds meer organisaties krijgen te maken met gijzeling van bedrijfssystemen of -gegevens door cybercriminelen. Met één klik op een verkeerde link kunnen cybercriminelen vaak al bij de bedrijfsgegevens. Niet veel later ontvangt de organisatie een telefoontje. De keuze is simpel: betalen of alle gegevens worden gewist. Het is niet verwonderlijk dat steeds meer organisaties ervoor kiezen om ICT-kernfuncties uit te besteden om zo de kwaliteit en beveiliging van IT-diensten te verbeteren.

Daarnaast maken steeds meer bedrijven gebruik van door derden ontwikkelde en beheerde applicaties, bijvoorbeeld voor HR zaken, voor planning of voor logistieke processen.

Samenwerken met ICT-dienstverleners en databewerkers stelt nieuwe eisen aan risicomanagement. Een aantal tips:

  1. Maak van risicomanagement een vast onderdeel van het inkoop- of aanbestedingstraject
  2. Zorg dat de eisen op het gebied van kwaliteit, continuïteit, beveiliging en privacy voor alle betrokken partijen helder zijn
  3. Verwerk deze eisen in de af te sluiten contracten en service level agreements
  4. Zorg dat u als opdrachtgever inzicht heeft in relevante risico’s bij uitbestedingspartners en dat u – desgewenst – audits kunt uitvoeren
  5. Zorg dat het volstrekt duidelijk is hoe er in het geval van incidenten die impact kunnen hebben voor u als opdrachtgever, snel en adequaat wordt gehandeld om de gevolgen te beperken