Cyberaanvallen en hacks zijn voor ieder bedrijf een risico. Erken het gevaar, omarm het risico en zorg dat je voorbereid bent. Europese wetgeving en andere partijen, zoals financierders, eisen steeds meer dat je je zaken op orde hebt. Met een aantal relatief eenvoudige stappen is al veel te winnen.

De tijd dat cybersecurityrisico s alleen nog een probleem waren van grote instellingen is verleden tijd. Iedere organisatie kan onderdeel worden van een cyberaanval. Jouw organisatie dus ook. En zelfs als je beschermende cybersecuritymaatregelen hebt genomen, kan het noodlot alsnog toeslaan. Je systemen kunnen platgelegd worden of je data wordt gegijzeld.

Cyberbeveiliging van organisaties is ook niet langer alleen het domein van technici, maar moet in de gehele organisatie geborgd zijn. Aansprakelijkheid en verantwoordelijkheid liggen namelijk bij de directie en management. Voor veel niet-technici blijft het wel een ontastbaar onderwerp. Meer duidelijke uitleg is nodig over hoe men deze verantwoordelijkheid kan nemen en periodiek kan toetsen. In dit artikel geven we je een aantal tips waarmee je minimaal aan de slag moet als je je bedrijf wilt beschermen tegen cyberaanvallen en ook in de toekomst operationeel wilt blijven.

Risicomanagement gaat voor cybersecurity management

Heb je al inzicht in je cyberrisico s? We beginnen dus met risicomanagement, dit gaat altijd vooraf aan beveiliging. Je wilt immers bepalen wat je risicobereidheid is. Dat doe je bijvoorbeeld bij brandveiligheid, maar dit is ook belangrijk bij cybersecurity. Met drie eenvoudige stappen bepaal je het risico.

Stap 1: Het bepalen van bedrijfsdoelen en noodzakelijke informatie-data. – Bepaal waar belangrijke informatie staat die nodig is om een product te produceren of een dienst uit te voeren. Denk hierbij aan: data, assets (gebouwen, kasten, datacenters), applicaties en services.

Deze versturen we 3-4x per jaar.