Vijf acties waarmee organisaties het risico op een cyberincident verkleinen

2 september 2024 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Een softwareupdate van CrowdStrike legde enkele weken geleden miljoenen Windows apparaten wereldwijd plat. In de uren en dagen daarna werkten grote en kleine bedrijven en instellingen hard om de problemen in hun IT omgevingen op te lossen, sommigen wisten niet waar ze moesten beginnen. Kyndryl zet vijf acties uiteen die bedrijven kunnen nemen om het risico te verkleinen dat zij slachtoffer worden van een cyberincident en hun hersteltijd kunnen versnellen.

Cyberincidenten kunnen vele vormen aannemen. Sommige worden veroorzaakt door kwaadwillenden die opzettelijk schade aanrichten, maar andere kunnen ontstaan door een slechte patch, menselijke fouten, gescheiden werkmethoden, ineffectief leveranciersbeheer en meer. Deze storing benadrukt het cruciale belang van cyber resiliency, wat betekent dat er systemen en processen worden geimplementeerd die proactief beschermen tegen elk cyberincident, van een geavanceerde cyberaanval tot problemen die zich voordoen tijdens software updates.

Hieronder zijn vijf acties beschreven op basis van interviews met top Kyndryl experts, die bedrijven nu kunnen ondernemen om het risico te verkleinen dat ze slachtoffer worden van een cyberincident, de impact te verminderen en de hersteltijd te versnellen als ze toch worden getroffen door een incident, ondanks de voorbereidingen.

1. De Chief Information Security Officer, CISO, moet evolueren naar de Cyber Resilience Officer, CRO

Ideaal gezien zal de CISO, die verandert in een CRO, zijn expertise in risicobeheer en crisisrespons gebruiken om risico s binnen de hele organisatie te beheren en te verminderen. De CRO zal een strategie opzetten die cyber resiliency principes integreert in veilige software ontwikkeling en het beheer van risico s van derden, herstelmogelijkheden ontwerpt om essentiele bedrijfsfuncties te ondersteunen, een robuuste operationele omgeving creeert met fundamentele praktijken zoals asset management, geautomatiseerd kwetsbaarheids en patchbeheer en functies over silo s heen integreert, waarbij beveiliging, bedrijfscontinuiteit en herstel van rampen worden verenigd.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Burgemeester Eindhoven betreurt onderzoek moslims: Had nooit gemogen - 20 februari 2026
Rekenkamer: Rijk moet meer aandacht geven aan dreiging quantumcomputers - 20 februari 2026
Visie Autoriteit Persoonsgegevens: CIO, houd controle over de hele GenAI-keten - 19 februari 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Burgemeester Eindhoven betreurt onderzoek moslims: Had nooit gemogen	20 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Rekenkamer: Rijk moet meer aandacht geven aan dreiging quantumcomputers	20 februari 2026 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Visie Autoriteit Persoonsgegevens: CIO, houd controle over de hele GenAI-keten	19 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Nieuwe blauwdruk helpt organisaties data betrouwbaar te delen	18 februari 2026 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Overheid wist bijtijds van verkoop Solvinity (DigiD), verzuimde in te grijpen	18 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Tien gemeenten beboet voor illegaal verwerken van informatie over islamitische mensen	17 februari 2026 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Belgisch ziekenhuis heeft na ransomware-aanval weer toegang tot patiëntendossiers	17 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Gemeenten kunnen weinig doen tegen slimme deurbellen, zegt VNG	16 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Bevolkingsonderzoek hervat samenwerking gehackt Clinical Diagnostics	16 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
De AVG in de praktijk: regels en verplichtingen	13 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen