Dec 09, 2021

Online veiligheid begint bij awareness

“Het is niet langer de vraag of je bedrijf in aanraking zal komen met een cyberaanval, dan wel wanneer”

Cyberbeveiliging is al lang geen aandachtspunt meer dat enkel op de agenda van het IT-departement hoort te staan. In tegendeel, het belangt iedereen aan. Een cyberaanval kan immers verstrekkende gevolgen hebben binnen het bedrijf maar ook op je hele netwerk. 

Online beveiliging begint bij een uitgekiend cyberbeveiligingsbeleid dat door iedereen in de organisatie in acht moet worden genomen. Het beleid moet verankerd zijn in de structuur en organisatiebreed gedragen worden. Het mag dus niet louter afgeschoven worden op één departement, IT. Alles begint bij het managementteam en de raad van bestuur. Ze moeten begrijpen wat de impact van incidenten kan zijn en belang hechten aan cyberbeveiliging. Alle lagen binnen het bedrijf moeten zich bewust zijn van de risico's en de dreigingen en moeten weten hoe ze die kunnen detecteren en voorkomen. En wanneer hackers toch toeslaan, is het belangrijk dat iedereen weet hoe te reageren.

Blog5-CybersecurityAwareness

Technologische evoluties

Tussen 2019 en 2020 is het aantal IoT problemen verdubbeld, en 5G is nog niet eens gelanceerd. Bovendien neemt de snelheid van cyberaanvallen toe. Soms zijn hackers maanden bezig met de voorbereiding van een aanval en plots slaan ze toe. Op het moment dat jij begint te remediëren duurt het soms nog een aantal maanden voor alle problemen weer van de baan zijn. Bovendien staan er ook kosten tegenover. De impact van cybercrime stopt niet bij omzetverlies. Klanten moeten soms wachten op service en ook je reputatie kan eronder lijden.

Vooruitgang is goed, maar daarom niet zonder risico’s. Door de toenemende convergentie met technologie is de wereld steeds meer verbonden waardoor we ook aan meer gevaren blootgesteld worden.

Aandachtspunten

  • De eerste en voornaamste stap is awareness. Je moet zorgen voor een duidelijk beleid rond cyberbeveiliging dat verankerd is in de bedrijfsstrategie. Het moet top-down gedragen zijn zodat iedereen beseft hoe belangrijk het is. En dit doorheen de drie lagen van de organisatie: strategisch, tactisch en operationeel. Zodat iedereen in staat is om cyberaanvallen te voorkomen en te beheren.
  • Cyberbeveiliging moet mee op de (digitale) agenda staan van de CIO en de raad van bestuur en niet enkel bij IT geparkeerd worden.
  • Probeer uit te rekenen wat de ROI is van cyberbeveiliging en wat de (in)directe kosten zijn van een aanval. Zodat de meerwaarde van een preventief beleid duidelijk is.
  • Kijk verder dan industrie 4.0 en denk ook aan security 4.0. Wees proactief, zodat je in geval van nood, snel en gepast kunt reageren.
  • Kijk naar strategie en corporate governance. Bedenk wat je gaat doen in het geval van een aanval. Zorg dat je een noodplan hebt.
  • Zet een baseline en laat die testen (dat kan onder andere door een penetratietest).

Awareness is het belangrijkste. Het moet dan ook de basis zijn voor cyberbeveiliging zodat iedereen binnen de organisatie zijn/haar steentje kan bijdragen aan een veilige werkomgeving vandaag en morgen.

Insights

Knowledge shared is knowledge multiplied

Jan 06, 2022

Houd je agenda en mail te vriend

Met deze tips ga je efficiënter te werk en bewaar je het overzicht in kalender en mails.

Read more
ADM is a great place to Share & Connect for younger people too!

Wendy Vermoesen

ICT Young Lady 2014

Dec 22, 2021

Inclusion: het belang van een allround benadering

Het ontwikkelen van een correct inclusiebeleid

Read more

Nov 29, 2021

The productive home office

It takes some small steps to improve your work-life balance and increase your productivity at home.

Read more

Nov 25, 2021

"Als ik later groot ben"

Een ambitie als CEO of ondernemer, is het iets voor mij?

Read more

Nov 25, 2021

De kunst van het netwerken

Tips om de kunst van het netwerken te leren

Read more

Nov 25, 2021

Welcome to "Insights"

Vanaf vandaag delen we insights en leermomenten met jullie!

Read more