Dec 09, 2021
“Het is niet langer de vraag of je bedrijf in aanraking zal komen met een cyberaanval, dan wel wanneer”
Cyberbeveiliging is al lang geen aandachtspunt meer dat enkel op de agenda van het IT-departement hoort te staan. In tegendeel, het belangt iedereen aan. Een cyberaanval kan immers verstrekkende gevolgen hebben binnen het bedrijf maar ook op je hele netwerk.
Online beveiliging begint bij een uitgekiend cyberbeveiligingsbeleid dat door iedereen in de organisatie in acht moet worden genomen. Het beleid moet verankerd zijn in de structuur en organisatiebreed gedragen worden. Het mag dus niet louter afgeschoven worden op één departement, IT. Alles begint bij het managementteam en de raad van bestuur. Ze moeten begrijpen wat de impact van incidenten kan zijn en belang hechten aan cyberbeveiliging. Alle lagen binnen het bedrijf moeten zich bewust zijn van de risico's en de dreigingen en moeten weten hoe ze die kunnen detecteren en voorkomen. En wanneer hackers toch toeslaan, is het belangrijk dat iedereen weet hoe te reageren.
Technologische evoluties
Tussen 2019 en 2020 is het aantal IoT problemen verdubbeld, en 5G is nog niet eens gelanceerd. Bovendien neemt de snelheid van cyberaanvallen toe. Soms zijn hackers maanden bezig met de voorbereiding van een aanval en plots slaan ze toe. Op het moment dat jij begint te remediëren duurt het soms nog een aantal maanden voor alle problemen weer van de baan zijn. Bovendien staan er ook kosten tegenover. De impact van cybercrime stopt niet bij omzetverlies. Klanten moeten soms wachten op service en ook je reputatie kan eronder lijden.
Vooruitgang is goed, maar daarom niet zonder risico’s. Door de toenemende convergentie met technologie is de wereld steeds meer verbonden waardoor we ook aan meer gevaren blootgesteld worden.
Aandachtspunten
- De eerste en voornaamste stap is awareness. Je moet zorgen voor een duidelijk beleid rond cyberbeveiliging dat verankerd is in de bedrijfsstrategie. Het moet top-down gedragen zijn zodat iedereen beseft hoe belangrijk het is. En dit doorheen de drie lagen van de organisatie: strategisch, tactisch en operationeel. Zodat iedereen in staat is om cyberaanvallen te voorkomen en te beheren.
- Cyberbeveiliging moet mee op de (digitale) agenda staan van de CIO en de raad van bestuur en niet enkel bij IT geparkeerd worden.
- Probeer uit te rekenen wat de ROI is van cyberbeveiliging en wat de (in)directe kosten zijn van een aanval. Zodat de meerwaarde van een preventief beleid duidelijk is.
- Kijk verder dan industrie 4.0 en denk ook aan security 4.0. Wees proactief, zodat je in geval van nood, snel en gepast kunt reageren.
- Kijk naar strategie en corporate governance. Bedenk wat je gaat doen in het geval van een aanval. Zorg dat je een noodplan hebt.
- Zet een baseline en laat die testen (dat kan onder andere door een penetratietest).
Awareness is het belangrijkste. Het moet dan ook de basis zijn voor cyberbeveiliging zodat iedereen binnen de organisatie zijn/haar steentje kan bijdragen aan een veilige werkomgeving vandaag en morgen.
Al onze blogposts komen tot stand in samenwerking met onze leden en partners.
