Cyberweerbaarheid als onderdeel van bedrijfscultuur

Intro tekst

De reikwijdte van de recente aanvallen toont aan dat ieder type organisatie risico loopt op besmetting. Toch kunnen organisaties zich eenvoudig weerbaarder maken tegen dit soort dreigingen, aldus de onderzoekers.

Inhoud

De wereldwijde ransomwareaanvallen die eerder dit jaar plaatsvonden hebben veel bedrijven wakker geschud. Dataveiligheid staat daardoor hoog op de bedrijfsagenda. Het leidt ertoe dat veel bedrijven uit een soort paniekreactie investeren in dure securityoplossingen. Dat blijkt uit het rapport ‘Cyberveiligheid ‒ van ontkenning tot mogelijkheid’ van BT en KPMG. Een sterke dataveiligheid zou echter van binnenuit de organisatie moeten komen. 

Haastige spoed is zelden goed 
Door het toenemende aantal dreigingen willen veel bedrijven zich zo snel mogelijk beveiligen. Vaak besteden zij veel geld aan dure oplossingen omdat ze denken dat dit een wondermiddel is, aldus het onderzoek. Dit zorgt er lang niet altijd voor dat de veiligheid ook daadwerkelijk wordt verhoogd. Sterker, ondoordachte beveiligingsmaatregelen vergroten juist het risico op incidenten. Organisaties doen er daarom goed aan om haastige beslissingen te vermijden. Ze zouden moeten beginnen met het doorlichten van de eigen organisatie om zwakke plekken in de beveiliging te ontdekken. 

Het begint bij bewustwording 
De reikwijdte van de recente aanvallen toont aan dat ieder type organisatie risico loopt op besmetting. Toch kunnen organisaties zich eenvoudig weerbaarder maken tegen dit soort dreigingen, aldus de onderzoekers. Vanzelfsprekend is het onderzoeken van technische oplossingen zoals veilige verbindingen en versleuteling belangrijk. Eventuele gaten kunnen zo eenvoudig worden opgespoord. Minstens zo belangrijk is dat de gehele organisatie, van medewerker tot en met directie, haar verantwoordelijkheid neemt om veiligheid te waarborgen. Medewerkers vormen immers vaak een zwakke plek. Zij zijn zich immers niet altijd even bewust van de mogelijke risico’s van hun handelen. Daarom zullen ze moeten worden getraind zodat ze zich bewust worden van deze risico’s. Door een ‘veiligheidscultuur’ te hanteren kunnen dreigingen al van binnenuit worden bestreden. 

Uitbesteden beveiliging biedt zekerheid 
Het aantal dreigingen neemt nog altijd toe. Cybercriminelen gebruiken daarnaast steeds geavanceerdere aanvalsmethoden. Dit maakt het voor veel organisaties steeds lastiger om beveiliging in eigen hand te houden. Uitbesteding van beveiliging wordt dan ook steeds populairder. Tegen een vast bedrag per maand zijn organisaties verzekerd van professionele beveiliging van hun data. Updates worden automatisch door de securityprovider uitgerold, waardoor organisaties altijd verzekerd zijn van de meest recente veiligheidsinstellingen. De kans op incidenten wordt hiermee geminimaliseerd.