Cybersecurity is een continu proces
Cybersecurity…
Veel bedrijven geven er enorme hoeveelheden geld aan uit. En toch zien we dat beveiligingsbreuken blijven gebeuren. En ze blijven gebeuren, zolang cybersecurity gezien wordt als een eenmalige taak.
Iedere dag is er wel een bedrijf dat slachtoffer wordt. De afgelopen tien jaar worden de ontwikkelingen in cyberbedreigingen gevoed door geld. Bedrijfsactiviteiten zijn namelijk euro’s waard. Of het nu gaat om jouw klantgegevens, persoonsgegevens, intellectueel eigendom of toegang tot de infrastructuur. Er is altijd wel iemand die er geld voor over heeft.
Datalekken en cyberincidenten zijn duur, zowel in directe als in indirecte kosten. En dan hebben we het nog niet over mogelijk merk- en reputatieverlies. Met de GDPR -wetgeving die eraan komt, is het nu helemaal het moment om te handelen.
Er is weinig voor nodig om vandaag de dag geraakt te worden door een cyberaanval. De meeste bedreigingen zijn nog steeds breed verspreid en maken gebruik van bekende kwetsbaarheden. Daarnaast neemt het risico op gerichte aanvallen en geavanceerde bedreigingen alleen maar toe. Met alle samenwerkingen met partijen die toegang hebben tot jouw netwerk bijvoorbeeld, kan het zomaar zijn dat een van de bedrijven waar je mee samenwerkt misbruikt wordt om bij jouw bedrijf binnen te komen. Of misschien gebeurt dit niet eens met opzet, maar kan een hacker makkelijk bij jouw bedrijfsgegevens omdat een partij gehackt is die toegang heeft tot jouw systeem..
Om het risico te minimaliseren en professioneel met cybersecurity om te gaan, wordt er geadviseerd om jouw cybersecurity strategie holistisch te benaderen:
- Beoordeel de situatie, begrijp de cyberrisico’s voor jouw bedrijf en bepaal waar je staat als het gaat om de beveiliging. Met andere woorden: creëer een duidelijk inzicht van je aanvalsoppervlak (predict).
- Op basis van deze beoordeling doe je alles om het aanvalsoppervlak te verminderen en om je te beschermen tegen alle bekende dreigingen. Door deze preventieve maatregelen te nemen, filter je het grootste deel van de bedreigingen en beperk je het risico op incidenten tot een minimum.
- De aanvallers zijn slim en gebruiken ook nieuwe, onbekende aanvalsmethoden. 100% bescherming kun je daarom niet verwachten van preventieve maatregelen. Het is daarom ontzettend belangrijk dat je incidenten snel herkent en tegenhoudt als ze zich voordoen (detect).
- Ten slotte moet je de processen, tools en routines in huis halen om snel te reageren op incidenten en de schade die ze kunnen veroorzaken, te minimaliseren. Daarnaast is het van vitaal belang dat je de aanval kan anlyseren zodat je het in de toekomst kunt voorkomen.
Vaak worden de beveiligingsinspanningen van een bedrijf in stap 3 geactiveerd. Bedrijven detecteren een overtreding en voeren vervolgens de cyclus uit. Erg reactief dus. Voor een beter resultaat begin je met het in kaart brengen van je aanvalsoppervlak (predict).
Wil je meer weten over onze holistische benadering van cyberbeveiliging? Bekijk onze webinar serie:
- Het grote plaatje: 10 reasons why organizations keep on failing in security management
- Preventie: Preventie is de hoeksteen van cyber security
- Detecteren: How to detect a cyber security breach?
- Reageren: Got hacked – it’s too late to run now
- Voorspel: How do you predict the threat landscape?
Categorieën