Cybersecurity 2023: vijf maatregelen die je organisatie beschermen tegen de laatste ontwikkelingen

Als het gaat om cybersecurity ...

Marc Ligthart

Gepubliceerd op 21-12-2022


Als het gaat om cybersecurity zien veel organisaties door de bomen het bos niet meer. Wat is belangrijk? Wat is slim?

Denken dat je veilig bent, maar het niet zijn. Het gebeurt vaker dan je denkt. Al het wereldwijde transport van Maersk ging bijvoorbeeld plat door Russisch-Oekraïense gijzelsoftware die niet opgemerkt werd. Deze NotPetya-hack leidde tot paniek bij de nietsvermoedende IT-afdeling van Maersk, die na een routine-upgrade alle systemen zag bevriezen.

Hoe had Maersk dit kunnen voorkomen? En wat staat ons te wachten in de toekomst? Rusland en China zijn immers onbetrouwbaar gebleken en herbergen legers met professionele hackers die opereren onder overheidsbescherming.

De volgende maatregelen in cybersecurity zijn, gezien deze ontwikkelingen, essentieel voor een toekomstbestendig IT-securitybeleid:

  1. Onderzoek je digitale ketens en waak voor single points of failure
    Tegenwoordig zijn bedrijfsprocessen bijna volledig afhankelijk van IT. Alles is gekoppeld, synct met de cloud en verwerkt data geautomatiseerd. De regelgeving waaraan bedrijven moeten voldoen als het gaat om beveiliging en privacy is bovendien heel complex. Daarnaast ontbreekt het vaak aan overzicht, wat draait waar en wie kan daarbij? Organisaties zijn afhankelijk van deze digitale ketens. Er is maar één kwetsbare ingang nodig om een hele trits aan systemen te raken. Controleer of jouw organisatie deze ketens in kaart heeft, breng deze anders snel in kaart.
  2. Verzeker jezelf van schaarse IT-securitykennis
    Medewerkers met kennis van cybersecurity zijn schaars. Terwijl bedrijven als een malle bedrijfs-en IT-processen automatiseren waarbij cybersecurity een belangrijke rol blijft spelen. Mensen met kennis van, en verantwoordelijkheid voor, IT-security moeten steeds meer doen en hebben meer (specialistische) kennis nodig. Zoek daarom om te beginnen een betrouwbare en gespecialiseerde IT partner die de kennis in huis heeft en zich blijft verdiepen in jouw ontwikkelingen, wensen, uitdagingen en markt. Haal vervolgens voldoende IT-securitykennis in huis. Dat kan met partners of (tijdelijke) gespecialiseerde externe krachten.
  3. Wees voorbereid op vraag vanuit de organisatie naar innovatie
    Robotisering, machine learning en big data zorgen voor mooie innovaties en meer efficiëntie. Steeds meer mensen werken via externe, hybride cloud-gebaseerde leveringsmodellen. Helaas heeft dit ook gevolgen voor de beveiliging: hoe houd je overzicht in deze nieuwe technieken? Je zult bovenop nieuwe ontwikkelingen moeten zitten, de organisatie voorbereiden op toekomstige vragen maar ook voldoen aan de wensen en behoeften van medewerkers, terwijl de cybersecurity gewaarborgd blijft.
    PRO TIP: maak een overzicht van voorwaarden waar software en leveranciers minimaal aan moeten voldoen op het gebied van informatiebeveiliging.
  4. Schaf niet zomaar een nieuwe security-oplossing aan, uit angst of onzekerheid
    Er komen steeds meer aanbieders die hun eigen saus over cybersecurity heen gieten. Hierdoor zie je als opdrachtgever door de bomen het bos niet meer. Soms is dit een waardevolle saus en soms is het oude wijn in nieuwe zakken. Doe een stap terug en probeer te beoordelen of de functionaliteiten echt een probleem oplossen. Vraag je daarbij ook af of je al genoeg spullen hebt die je misschien nog beter kunt inzetten? Met welke maatregelen verhoog je de cyberweerbaarheid van de organisatie direct het meeste? En misschien wel het belangrijkste; heb je wel genoeg mensen en/of expertise in huis om die spullen optimaal te beheren en om de juiste informatie eruit te halen? Beantwoord je deze basisvragen niet eerst, dan val je sneller voor onnodige cybersecuritymaatregelen die peuren in de pijn.
  5. Reken niet alleen op verzekeringen: daardoor zien cybercriminelen jouw organisatie als doelwit
    Wie zich verzekert tegen hacks, trekt juist de aandacht van hackers. Het is niet wetenschappelijk bewezen, maar er zijn incidenten bekend van hackers die weten dat ze verzekerd zijn van geld als een organisatie zich verzekert tegen hacks. Alleen: dat geld is niet het enige issue. Wie weet dat Hof van Twente twee jaar bezig was om puin te ruimen na een hack, weet dat het uitgekeerde verzekeringsgeld slechts een pleister op de wonde was. Een verzekering kan dienen voor het opvangen van restrisico’s. Dus verdiep je eerst in de verzekeringsvoorwaarden, want als je de zaken niet goed beveiligd hebt, krijg je niks uitgekeerd. Zie de verzekering als een leidraad om te controleren of je aan de basiseisen van cybersecurity voldoet.

Conclusie: verzeker je van cybersecurity zonder schijnveiligheid

Wat wij zien, is dat veel organisaties tools en dashboards hebben die opties bieden voor niet-bestaande problemen. Dit terwijl er real time kwetsbaarheden zijn die je gemakkelijk oplost met gezond verstand en deskundig advies. Daarom is ons standaard advies altijd: zet eerst op rij wat je al hebt, wat de specifieke bedreigingen zijn voor jouw organisatie, medewerkers, klanten, vestigingen, software en producten. Zo behaal je de grootste winst met je IT-security, zonder jezelf duur te overbeschermen.

Schijnveiligheid is dat gebied tussen onderbeschermd en overbeschermd. Onderbeschermd en je loopt nietsvermoedend een gigantisch risico. Overbeschermd en je maakt veel te veel kosten. Ga eerst terug naar de tekentafel en breng in kaart wat je in huis hebt qua IT en processen, wat je afhankelijkheden zijn en waar je grootste risico’s op dit moment zitten.  Kijk vervolgens welke cybersecuritymaatregelen er al draaien en of je dit effectiever of slimmer kunt gebruiken.

Zelf aan de slag?

Vraag onze checklist aan om te analyseren hoe jouw organisatie zich beter kan verdedigen tegen cybercrminelen.

Gerelateerde onderwerpen

Telefoonnummer gekopieerd naar klembord