Vijf acties waarmee organisaties het risico op een cyberincident verkleinen

2 september 2024 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Een softwareupdate van CrowdStrike legde enkele weken geleden miljoenen Windows apparaten wereldwijd plat. In de uren en dagen daarna werkten grote en kleine bedrijven en instellingen hard om de problemen in hun IT omgevingen op te lossen, sommigen wisten niet waar ze moesten beginnen. Kyndryl zet vijf acties uiteen die bedrijven kunnen nemen om het risico te verkleinen dat zij slachtoffer worden van een cyberincident en hun hersteltijd kunnen versnellen.

Cyberincidenten kunnen vele vormen aannemen. Sommige worden veroorzaakt door kwaadwillenden die opzettelijk schade aanrichten, maar andere kunnen ontstaan door een slechte patch, menselijke fouten, gescheiden werkmethoden, ineffectief leveranciersbeheer en meer. Deze storing benadrukt het cruciale belang van cyber resiliency, wat betekent dat er systemen en processen worden geimplementeerd die proactief beschermen tegen elk cyberincident, van een geavanceerde cyberaanval tot problemen die zich voordoen tijdens software updates.

Hieronder zijn vijf acties beschreven op basis van interviews met top Kyndryl experts, die bedrijven nu kunnen ondernemen om het risico te verkleinen dat ze slachtoffer worden van een cyberincident, de impact te verminderen en de hersteltijd te versnellen als ze toch worden getroffen door een incident, ondanks de voorbereidingen.

1. De Chief Information Security Officer, CISO, moet evolueren naar de Cyber Resilience Officer, CRO

Ideaal gezien zal de CISO, die verandert in een CRO, zijn expertise in risicobeheer en crisisrespons gebruiken om risico s binnen de hele organisatie te beheren en te verminderen. De CRO zal een strategie opzetten die cyber resiliency principes integreert in veilige software ontwikkeling en het beheer van risico s van derden, herstelmogelijkheden ontwerpt om essentiele bedrijfsfuncties te ondersteunen, een robuuste operationele omgeving creeert met fundamentele praktijken zoals asset management, geautomatiseerd kwetsbaarheids en patchbeheer en functies over silo s heen integreert, waarbij beveiliging, bedrijfscontinuiteit en herstel van rampen worden verenigd.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur - 16 september 2024
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten - 16 september 2024
Minister Heinen in gesprek met BKR over verwijderen registraties - 13 september 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?

Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen

Verder lezen

Het beheren van verwerkersovereenkomsten

Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt

Verder lezen

Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510

BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur	16 september 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten	16 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties	13 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Ict aanbieders onvoldoende voorbereid op cyberramp	13 september 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Security op de productievloer, gemakkelijker gezegd dan gedaan	12 september 2024 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Verzamelwet gegevensverwerking VWS	12 september 2024 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Gebruik biometrie bij automatische grenscontrole	11 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Nederland onderzoekt Chinese autosoftware, vanwege nationale veiligheid	11 september 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Australie geeft waarschuwing voor malware die wachtwoorden steelt	10 september 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Onderzoekers KU Leuven leggen datalekken populaire datingapps bloot	10 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen