Cybersecurity: extreem belangrijk maar toch onderschat

De meeste bestuurders of toezichthouders zijn tegenwoordig genoodzaakt om zich bewust te zijn van de gevaren van cybercriminaliteit. Chanteurs, hackers en ‘onderzoeksjournalisten’ kruipen sluw het bedrijfssysteem binnen. Het kan zelfs zo zijn dat het management zich niet eens bewust is van een cyberaanval. De meest professionele hackers laten geen sporen van hun aanwezigheid achter. Hoe is de cybersecurity bij uw organisatie geregeld?

Een groot gevaar

Uiterst vertrouwelijke informatie zomaar in de handen van onbekenden. Het lijkt logisch dat elke ondernemer er alles aan doet om dit doemscenario te voorkomen. Toch is het zo dat de meesten zichzelf redelijk passief opstellen en hopen dat het hen niet overkomt. Mocht het toch gebeuren dan nemen emoties zoals ongeloof, woede en paniek het over.

Inmiddels is de bedrijfsschade van grote bedrijven door toedoen van cybercriminaliteit al over de tien miljard euro. Voor het MKB is dit bedrag meer dan een miljard. Een cybersecurityprobleem is in meer dan dertig procent van de gevallen een bedreiging voor de continuïteit van het bedrijf. De sectoren energie, techniek en luchtvaart zijn de grootste slachtoffers, hoewel er geen enkele sector veilig lijkt te zijn.

Naast het gevaar van het voortbestaan van het bedrijf is er ook nog de reputatieschade. Het gevolg hiervan is dat er een schuldige moet worden aangewezen en er een hoop geïnvesteerd wordt in zwarte dozen en monitoringssoftware. In zo’n geval is er sprake van een hoop paniek dat niet per se had hoeven gebeuren. Cyberrisico’s zijn namelijk niets meer of minder dan alle andere risico’s waar bedrijven rekening mee moeten houden. Denk hierbij aan brandgevaren of importverboden.

Belangrijke factoren voor cybersecurity

Het is dus van belang dat er een overzicht is van de risico’s met betrekking tot vertrouwelijke data. Dit kunnen bijvoorbeeld klantengegevens, toegangscodes of personeelsdata zijn. Als bedrijfsleider weet je zelf het beste welke gegevens het meest cruciaal zijn. Verder is een inzicht in wat je al hebt qua cybersecurity ook van belang. Dat kan een firewall of encryptie zijn, maar ook de deskundigheid om in geval van een cyberprobleem door te kunnen werken is belangrijk.

Hierbij komen begrippen zoals detectie, monitoring, respons en preventie naar voren. Detectie heeft te maken met het op tijd zien van iets dat afwijkt van het normale patroon. Bij monitoring moet je denken aan systemen die de datastromen volgen en vastleggen wie wat doet. De snelheid van respons bepaalt de mate waarin je schade lijdt als er daadwerkelijk een aanval is. Preventie kan vooral verbeterd worden in de organisatie zelf. Iedereen moet zich bewust zijn van de risico’s die men loopt als er iets misgaat.

Hoe veilig is uw bedrijfsinformatie?

Volledig beveiligd zijn tegen cybercrime kan nooit: er zijn altijd risico’s. Bovendien komt de meest succesvolle hack nooit of pas veel later naar boven. Dus de garantie dat het systeem potdicht zit kan niet gegeven worden. Hoe komt u erachter hoe belangrijk het is voor uw organisatie om hier aandacht aan te besteden? Stelt u zichzelf dan de volgende vragen:

  • Hoe aantrekkelijk is mijn bedrijf voor hackers?
  • Waar zijn de belangrijkste gegevens opgeslagen en hoe zijn die momenteel beveiligd?
  • Welke is het bedrijf bereid te maken? Denk hierbij aan de begrippen detectie, monitoring, respons en preventie.
  • Hoe gaat het er in het bedrijf aan toe als er plotseling gegevens verdwijnen of systemen worden stilgelegd? Hoe snel kan alles weer worden opgepakt voor de continuïteit?
  • Welke cultuur heerst er in het bedrijf met betrekking tot de cybersecurity?
  • Welke communicatieafspraken zijn er in geval van nood?
  • Wordt de kwaliteit van het beleid op internetbeveiliging regelmatig getest en geëvalueerd?

Een laatste tip om in te zien of uw bedrijf bepaalde gegevens bevat die nogal gewild zijn bij hackers; kijk welke soort data er over het algemeen worden aangeboden op ‘het dark web’ en of uw bedrijfsinformatie in die categorie valt.