Blog

Cybersecurity maand oktober

Cybersecurity maand oktober

Wanneer doe je genoeg om cybercriminelen buiten de deur te houden? Nooit, zo lijkt het. Alarmerende rapporten van de Cyber Security Raad en het Nationaal Cyber Security Center geven aan dat de technologische infrastructuur kwetsbaar is. De voorbeelden die genoemd werden in het tv-programma Zembla, op 7 oktober jl., bevestigen dit zorgwekkende beeld. Het is dan ook een goede zaak dat het bewustzijn in Cybersecurity Maand Oktober opnieuw een impuls krijgt. Security dient namelijk onderdeel te zijn van de bedrijfsstrategie die je als organisatie uitstippelt.

“Onze digitale autonomie staat onder druk”, stelde de Cyber Security Raad in een advies richting overheid en samenleving, eerder dit jaar. “Digitale autonomie moet daarom op het hoogste politieke en ambtelijke niveau worden belegd, vanuit een integrale visie op cyberweerbaarheid.” Nationaal Cyber Security Center (NCSC) kwam niet veel later met een even onrustbarend rapport. Men ziet een toenemende activiteit van georganiseerde misdaad en statelijke actoren die het op onze digitale infrastructuur hebben voorzien. “De afgelopen jaren zijn er al stappen gezet om de weerbaarheid te verhogen maar door de groeiende dreiging blijft de weerbaarheid onvoldoende. Daarom moet er nu een inhaalslag worden gemaakt.,” aldus het NCSC. In de al eerder genoemde uitzending van Zembla bleek dat talloze organisaties in de vitale sectoren iets ‘eenvoudigs’ als e-mailbeveiliging niet op orde te hebben. Bij deze bevindingen moeten toch de nodige alarmbellen gaan rinkelen.

Assessment, roadmap en executie

In de praktijk blijkt het lastig de juiste securitymaatregelen te nemen en hiermee een goede verdediging op te bouwen. Dat komt voor een deel doordat organisaties kansen laten liggen door cybersecurity geen integrale aanpak te geven die nodig is. Zo’n benadering vraagt om sturing door de directie een om bewustzijn bij medewerkers. De vraag is: hoe kom je daar?

Eerder hebben wij al eens het belang benadrukt van de drietrapsraket: assessment, roadmap en executie. Het blijkt geen overbodige luxe dit plan van aanpak nog eens onder de aandacht brengen in de huidige Cybersecurity Maand Oktober.

Investeren in cybersecurity

Het assessment begint bij het in kaart brengen van de belangrijkste processen, applicaties en informatiestromen, en deze te voorzien van passende beheersmaatregelen. Dit geeft inzicht in de vraag welke securitycomponenten essentieel zijn voor de core business en stelt je tevens in staat de effectiviteit van investeringen te monitoren en te verbeteren. Vervolgens moet je deze risico’s koppelen aan de impact die er kan zijn voor de organisatie. Zo kun je prioriteiten bepalen en een roadmap met maatregelen uitstippelen. Zo heb je een leidraad aan de hand waarvan je voorgestelde maatregelen implementeert, toepast, handhaaft en monitort: de executie.

Kan het niet veiliger?

Het is verleidelijk om te denken dat security na het doorlopen van deze fases ‘af’ is. Laat ik je uit de droom helpen: je bent nooit klaar met cybersecurity en 100% bescherming is een utopie. Risico’s verschuiven, bedrijfsbelangen veranderen, menselijk handelen blijft een risico factor en de buitenwereld wordt slimmer. Cybersecurity is een continu proces dat toewijding van de top vraagt en bewustzijn in de complete organisatie. Verzamel een dedicated IT-team om je heen dat zich bewust is van het belang van cybersecurity of zorg dat je dit onder strakke regie uitbesteedt. Houd iedereen scherp en blijf alle betrokkenen uitdagen: kan het niet veiliger, kan het niet efficiënter, kan het niet gebruikersvriendelijker? Betrek bij deze voortdurende strijd, als we in krachttermen mogen spreken, ook je strategische IT-partners, die dicht bij het vuur staan. Zij houden jou als directie scherp!

Blijf up to date! Meld je aan voor onze nieuwsbrief.
Blijf up to date! Meld je aan voor onze nieuwsbrief.