CYBERSECURITY: Een manier om de kansen van digitalisering te benutten
Cybersecurity is geen doel op zich, en zal dat ook nooit worden. Bedrijfscontinuïteit daarentegen, is dat wel. En daarom is cybersecurity wél een topic dat eens in de zoveel tijd geadresseerd dient te worden. Cybersecurity – digitale veiligheid – is een voorwaarde voor het veilig gebruikmaken van de kansen die digitalisering uw bedrijf biedt.
Het is de realiteit dat ondernemers tegenwoordig dagelijks te maken hebben met cyberdreigingen. Men moet zich weten te weren tegen deze dreigingen en voldoende investeren in beveiliging.
Voor wat betreft de beste aanpak, zijn er net zoveel invalshoeken als dat er bedrijven zijn. Een paar voorbeelden:
- Voor grote en beursgenoteerde bedrijven is het toezicht op cyberveiligheid beschreven in de ‘corporate governance code’.
In dit soort organisaties wordt vaak al voldoende geïnvesteerd in technologie, processen en opleidingen. Toch zijn deze bedrijven vaak alsnog kwetsbaar, door digitale verbindingen met de partners met wie ze samenwerken. In sommige gevallen moet er nog een manier gevonden worden om de nieuwste dreigingen voor te blijven. - De meeste middelgrote bedrijven hebben al een aantal maatregelen getroffen. De scans van The Cyber Partners laten wel zien dat in ongeveer 60% van de gevallen het urgentiegevoel bij slechts een enkele functionaris in de organisatie aanwezig is.
- Kleinere bedrijven zijn meer afhankelijk van hun technologieleveranciers. Voor hen is het vooral zaak de juiste vragen te stellen en heel nauwgezet de instructies te implementeren. Daarnaast zal er een aantal snelle oplossingen geïmplementeerd moeten worden op het gebied van wachtwoordbeveiliging en het splitsen van het netwerk.
- Als u internationaal zakendoet, kunt u te maken krijgen met wetgeving die uw cyberveiligheid beïnvloedt.
- Verschillende branches, zoals defensie en de medische branche, hebben hun eigen standaarden.
We zien dat de noodzaak om te investeren sterk gestegen is sinds de start van de COVID-19-pandemie
- Wist u dat de hoeveelheid cyberaanvallen sinds het uitbreken van de COVID-19- pandemie meer dan vervijfvoudigd is?
- Wist u dat door de toename van het thuiswerken, de afhankelijkheid van digitalisering is vergroot? En dat de meeste incidenten (80%) ontstaan door of met (onbewuste) medewerking van een van de eigen medewerkers of diens account?
De menselijke factor vormt het grootste risico voor de cyberveiligheid van uw bedrijf.
Voor alle bedrijven – klein of groot en in alle branches – geldt dat bewustwording van het personeel een continu proces is. Door de snelle ontwikkelingen is het noodzaak dat men blijft leren en de processen blijft aanpassen. Men moet ermee aan de slag.
Maar gelukkig hoeft niemand helemaal opnieuw te beginnen. Er zijn voldoende bedrijven die al ervaring hebben opgedaan met de verschillende aspecten van cyberveiligheid.
Een voorbeeld: “Phishing”-mails. Uit ervaring weten we dat een phishing-aanval vrijwel altijd uit drie onderdelen bestaat:
- De afzender is een persoon (CEO) of een instantie (belastingdienst, bank), die gezag heeft. authority
- De geadresseerde is iemand met een digitale bevoegdheid, bijvoorbeeld iemand in de organisatie die een financiële transactie of een software-update mag uitvoeren.
- Er wordt gebruikgemaakt van een drukmiddel, bijvoorbeeld tijd: “Zou u snel….”, “Vóór morgen, want anders….”
Hoe traint u uw personeel in het herkennen hiervan? En – eenmaal herkend – wat adviseert u hen om te doen?
Specifiek voor Industry 4.0 zijn er nog meer weetjes. Het is belangrijk dat de productie altijd door kan blijven draaien en dat de tekeningen en data die u van uw klanten krijgt ook bij u goed beschermd zijn. En dat terwijl in de meeste productieomgevingen niet alle updates uitgevoerd worden, of soms zelfs niet beschikbaar zijn.
In Industry 4.0-omgevingen bent u meer afhankelijk van de leverancier van de systemen. Welke vragen kunt u aan hen stellen en hoe richt u vervolgens uw netwerk in?
Cybersecurity is niet het doel, maar een manier om de kansen van digitalisering te benutten.