Cybersecurity

Home 9 Diensten 9 IT Services 9 Cyberveiligheid

Waarom cybersecurity?

Digitalisering en technologische innovatie hebben een onmiskenbare impact op de manier waarop uw onderneming zich kan organiseren. Deze brengen zowel opportuniteiten als cyberveiligheidsrisico’s met zich mee.

Zo kunnen uw bedrijfsprocessen efficiënter worden ingericht en kunnen uw medewerkers te allen tijde en op elke locatie toegang hebben tot bedrijfsinformatie via mobiele toestellen (laptop, tablet, mobiele telefoon,..).

Aangezien digitale data en technologieën waardevolle assets zijn voor uw onderneming, zijn het helaas ook aantrekkelijke doelwitten voor cybercriminelen. Cybercriminaliteit kent verschillende gezichten (bijvoorbeeld hacking, datalek, fraude, DDOS,..) en de gevolgen zijn telkens verreikend: financiële schade, een deuk in uw imago en oplopende kosten om uw processen te herstellen.

Iedere onderneming kan slachtoffer worden van cybercriminaliteit, onafhankelijk van de grootte of de sector van de onderneming. Maar hoe kan u zich als onderneming het beste wapenen tegen de diverse en snel wijzigende cyberrisico’s?

  • Heeft u een volledig zicht op de cyberveiligheidsrisico’s voor uw onderneming en worden deze voldoende tegemoet gekomen door de huidige cybersecurity maatregelen?
  • Wat zijn de belangrijkste, niet aanvaardbare, veiligheidsrisico’s voor uw onderneming?
  • Welke concrete cybersecurity maatregelen moet uw onderneming implementeren en wat is, rekening houdend met uw prioriteiten, objectieven en budget, de beste manier om dit te doen?
  • Bent u voldoende voorbereid om een cyberaanval het hoofd te bieden, mocht u vroeg of laat toch slachtoffer worden?

 

Cyberbeveiliging: Mensen, Technologie en Procedures

Cybersecurity gaat over meer dan technologie alleen. Zo zijn bijvoorbeeld uw medewerkers één van de meest kwetsbare schakels en geliefkoosde doelwitten voor cybercriminelen. Denk hierbij aan het telewerk, dat sinds enkele jaren sterk is toegenomen en waarbij de pijlen van de cybercrimineel gericht zijn op de medewerker die in zijn thuisomgeving vaak zwakker beveiligd is.

We kunnen cyberrisico’s identificeren binnen drie grote domeinen: technologie (vb. software bugs), mensen (vb. phishing of social engineering) en procedures (vb. Cyber Incident Response procedure).

Het is dan ook nodig om cybersecuritybeveiliging binnen uw onderneming te benaderen op basis van onderstaande drie dimensies.

Bewustzijn medewerkers

Indien bewust en goed geïnformeerd, kunnen uw medewerkers een hefboom zijn inzake cybersecurity.

Het is belangrijk om regelmatig trainingsessies te organiseren om uw werknemers bewust en geïnformeerd te houden over veiligheidsrisico’s, maar ook over hun rollen en verantwoordelijkheden.

Beleidslijnen en procedures

De organisatie dient te beschikken over een beheerssysteem met de nodige beleidslijnen en procedures m.b.t. gegevensbescherming, toegangsbeheer, bedrijfscontiniuïteit, noodherstel, incidentenbeheer enzovoort.

Correcte technologie

Geen tooling of technologie op zich biedt voldoende bescherming.  Technologie dient gericht te worden ingezet en goed geïntegreerd binnen de IT-omgeving.

Investeringen in technologische hulpmiddelen moeten dan ook steeds samen met mensen en processen worden bekeken.

Cybersecurity Assessment

Cybersecurity is onlosmakend verbonden met de algemene business doelstellingen van uw onderneming. Een goed begrip van de ondernemingsdoelstellingen, de kritische processen en assets laat toe om de veiligheidsrisico’s op maat van uw onderneming (‘risico-gebaseerde aanpak’) te identificeren.

Zodra de cybersecurity risico’s worden geïdentificeerd en geëvalueerd, krijgt u ook zicht op de niet aanvaardbare risico’s en de mogelijke opportuniteiten. De volgende stap is het bepalen van een road map met concreet uitgewerkte en geprioriteerde IT-projecten om de cyberbeveiliging naar het noodzakelijke en gewenste (risico-gebaseerde) niveau te tillen.

Onze methodologie is gebaseerd op internationaal erkende raamwerken van het National Institute of Standards and Technology (NIST), ISO 27001 als internationale standaard voor informatiebeveiliging en de goede praktijken van het Center for Internet Security (CIS).

Tot slot bestaat er geen ‘one-size-fits-all’ oplossing. De risico’s en dus ook de nodige veiligheidsmaatregelen moeten steeds in de context van uw onderneming bekeken worden (grootte, complexiteit, objectieven, …).

cybersecurity

Hoe kunnen wij u helpen?

  • U heeft een sterk vermoeden dat de ondersteunende IT-processen of uw IT-infrastructuur niet naar behoren functioneren, maar u kunt onvoldoende “de vinger op de wonde leggen”?
  • U heeft geïnvesteerd in IT en wenst ook na te gaan of deze investeringen hun doel bereiken? Met andere woorden: “is IT voldoende onder controle”?
  • Of misschien voorziet u investeringen om de maturiteit van uw IT-omgeving te verbeteren, maar wenst u eerst een duidelijk zicht te krijgen op de belangrijkste risico’s en vooral de prioriteiten voor uw organisatie?

Hoe ondersteunen wij u?

  • Via cybersecurity trainingen om de gewaarwording bij werknemers te verbeteren.
  • Door beleidslijnen en procedures (vb. cyber incident response procedure, cybersecurity beleid,..) te evalueren, verbeteren en implementeren.
  • Met begeleiding bij de opzet van een informatieveiligheidsraamwerk binnen uw organisatie (zie ook ISO 27001).

Uw expert

gorik van den bergh

Gorik Van den Bergh

Nieuws

GDPR uitdagingen anno 2022

Meer dan vier jaar na het in werking treden van de nieuwe GDPR-wetgeving of Algemene Verordening Gegevensbescherming (AVG) worstelen nog heel wat bedrijven met het beheer en de...

Lees meer