Vroeger had de dief een breekijzer, nu een laptop
Organisaties moeten niet meer, maar slimmer investeren om het risico op cyberaanvallen te beperken. Dit betoogt Sander Zeijlemaker, managing director van het Disem Institute. Hij promoveerde in maart op dit onderwerp aan de Radboud Universiteit. Organisaties moeten snappen dat het inrichten van cyber security een dynamisch proces is.
Organisaties die getroffen worden door cybercrime, het onderwerp is aan de orde van de dag. Miljarden euro s schade worden er jaarlijks geleden. Het is een wereld waarin de aanvaller continu zijn aanpak evolueert en innoveert, maar organisaties doen dat nog te weinig. Cyber security is een vraagstuk waarbij je vandaag een besluit neemt om morgen veilig te zijn, zegt Zeijlemaker. Bestuurders die hierin keuzes moeten maken, worden ondersteund door allerlei standaarden, raamwerken en vergelijkingen met andere organisaties. Na elk incident, bij jezelf of bij andere organisaties, worden er nieuwe maatregelen opgesteld om het in de toekomst te voorkomen. Veel organisaties baseren hun investeringen in cyber security op basis van problemen uit het verleden. Maar dat is een vrij statische aanpak. Je moet juist naar de toekomst kijken.
Systeemdynamica
In zijn onderzoek, waarvoor al in 2015 de eerste piketpaaltjes werden geslagen, keek Zeijlemaker naar een aanpak gebaseerd op systeemdynamica. Op het gebied van cyber security wordt die aanpak nog nauwelijks gebruikt. Het is een aanpak waarbij je eerst alle factoren inclusief hun samenhang in kaart brengt die meespelen bij het nemen van strategische besluiten op het gebied van cyber security. Daarbij moet je denken aan de ontwikkeling van de aanvaller, het gedrag van medewerkers en de doeltreffendheid van maatregelen. Deze informatie met alle relevante data wordt gebruikt voor het maken van computergestuurde simulatiemodellen.
Geen gemeengoed
Er zijn volgens Zeijlemaker grote verschillen tussen organisaties in hoever zij zijn met cyber security. Sommige organisaties zijn vrij ver met het inschatten van risico s, maar ik durf wel te zeggen dat het merendeel bijna niet vooruitkijkt en de betreffende stappen neemt. Er zijn ook nog organisaties die uberhaupt nog geen goede securitystrategie hebben geimplementeerd. De gevaren liegen er niet om. Als je als MKB-organisatie getroffen wordt door een zware cyberaanval, is de kans zestig procent dat je de volgende zes maanden niet overleeft.
Verder lezen bij de bron- Ceo s hikken aan tegen cybersecurity investeringen - 1 december 2023
- EU hof oordeelt over kosteloos opvragen medisch dossier - 1 december 2023
- AP wederom kritisch over datasurveillancewet - 30 november 2023
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Ceo s hikken aan tegen cybersecurity investeringen | Verder lezen | |
EU hof oordeelt over kosteloos opvragen medisch dossier | Verder lezen | |
AP wederom kritisch over datasurveillancewet | Verder lezen | |
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat | Verder lezen | |
Hoe AI kan bijdragen aan cybersecurity in de zorg | Verder lezen | |
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP | Verder lezen | |
Partijen overtreden cookiewet met plaatsen volgcookies | Verder lezen | |
Omarming zero trust heeft in Europa meer tijd nodig | Verder lezen | |
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak | Verder lezen | |
Rechtszaak: Stichting Data Bescherming Nederland beschuldigt Amazon van schending privacy rechten Nederlandse consumenten | Verder lezen |