Het managen van cybersecurity risico’s

 

In de hedendaagse maatschappij kunnen we niet meer om het belang van informatiebeveiliging en privacy heen. Er worden steeds meer bedrijfskritische en privacygevoelige gegevens vastgelegd. Dit wordt onder andere veroorzaakt door een steeds snellere toename van het aantal met internet verbonden apparaten (IoT), en een steeds verder digitaliserende maatschappij. Tel daarbij het ongekende aantal mobiele apparaten waarmee tegenwoordig belangrijke gegevens uitgewisseld worden op, dan is het duidelijk dat de dreiging van cybersecurity risico’s enorm is toegenomen.

 

Begin dit jaar was er sprake van een explosieve toename van het aantal cyberaanvallen. Het aantal digitale misdrijven is in vergelijking tot vorig jaar verdubbeld. Toch schatten bedrijven het risico op een informatiebeveiligingsincident te laag in. De focus van ondernemers op de continuïteit van hun bedrijven heeft waarschijnlijk gezorgd voor deze lagere prioriteit van informatiebeveiliging. Gelukkig werkt bijna de helft van alle bedrijven aan een informatiebeveiligingsplan, om op deze manier in de toekomst toch hun informatiebeveiliging op orde te krijgen.

 

Het is duidelijk dat organisaties constant aandacht moeten hebben voor informatiebeveiliging om deze onder controle te krijgen. Voor het waarborgen van de continuïteit van een bedrijf is het essentieel dat gegevens en systemen beschermd blijven tegen de steeds veranderende dreigingen. Om dit goed en effectief te organiseren is een Information Security Management Systeem (ISMS), ondersteund door de juiste tooling, essentieel. ISMS software, die methoden, normen, wet- en regelgeving (bijvoorbeeld de AVG, BIO, BIV, ISO 27001, etc.) out of the box ondersteunt. De Software moet laagdrempelig en makkelijk aan de wensen van de organisatie aan te passen zijn.

 

Waarom is informatiebeveiliging belangrijk?

 

Een constante dreiging van cyberaanvallen en datalekken hangt boven iedere organisatie. We hebben de afgelopen jaren gezien dat iedere organisatie, van klein tot groot, getroffen kan worden en dat dit tot grote financiële en reputatie gerelateerde schade kan leiden. Informatiebeveiligingsincidenten komen tegenwoordig zo vaak voor, dat meer dan de helft van alle Chief Information Security Officers (CISO’s) in het aankomende jaar een succesvolle cyberaanval op hun organisatie verwacht. Uit onderzoek van Ponemon blijkt dat er een kans van 26 procent bestaat dat er binnen een organisatie een datalek ontstaat in de komende 24 maanden, waarbij sprake zal zijn van verlies of diefstal van belangrijke of privacygevoelige informatie. Ook kan het tot bedrijfstilstand leiden als databestanden door ransomware versleuteld worden en er niet verder gewerkt kan worden.

 

De explosieve groei van digitale transacties, samen met de toename van digitale persoonlijke en gevoelige informatie, heeft de kans op gerichte cyberaanvallen vergroot. De vergrote kans dat een informatiebeveiligingsincident plaatsvindt kan in grote lijnen worden toegeschreven aan:

 

· Consumentisme: Er worden steeds meer apparaten gekocht en geïnstalleerd, wat resulteert in een verlies van controle over de uitwisseling van data tussen deze apparaten.

 

· Nieuwe samenwerkingsverbanden: Zeer gevoelige gegevens worden in deze samenwerkingsverbanden gedeeld tussen diverse kanalen en platforms.

 

· Innovatie: Innovatie zorgt door gebrek aan ervaring aan inzicht in de risico’s en potentiële bedreigingen van de cloud, social media, mobiele apparaten en het Internet Of Things (IoT).

 

· Criminaliteit: Er is er een lucratieve industrie ontstaan van criminele netwerken die bedrijven chanteren voor enorme bedragen in bitcoins, wat weer nieuwe criminaliteit aantrekt.

 

Het blijft een uitdaging om op de hoogte te blijven van actuele trends en ontwikkelingen omtrent informatiebeveiliging en te blijven optimaliseren ter bescherming van interne en externe dreigingen. Voeg daarbij de complexiteit van de handhaving en naleving van onder andere de AVG, ISAE 3401, NIST, de BIO, BIC, NEN7510 en de ISO 27001 toe. Een aanzienlijke inspanning moet geleverd worden om compliance aan deze wet- en regelgeving en normen te kunnen en blijven waarborgen.

 

De 4 principes voor het In Control krijgen van je informatiebeveiliging

 

Een effectieve strategie om informatiebeveiliging onder controle te krijgen bevat gebruik van ISMS software die flexibel inzetbaar is, om op deze manier om te gaan met het steeds veranderende dreigingslandschap, en moet:

 

· Een juiste implementatie van informatiebeveiligingsbeleid bevatten

 

· Standaarden, normen en best practices uit het vakgebied integreren

 

· De mogelijkheid bieden tot het regelmatig afnemen van audits en toetsen om potentiële bedreigingen en ontstane zwakheden voor te zijn

 

· Eenvoudige monitoring functies en management tools bevatten ten behoeve van constante optimalisatie en correctie van maatregelen op basis van Plan Do Check Act (PDCA)

 

Standaarden en best practices zijn een goed startpunt voor organisaties om hun huidige situatie te beoordelen en te verbeteren en prioriteiten over de benodigde informatiebeveiligingsmaatregelen in kaart te brengen. Ondernemingen moeten dus voldoende aandacht besteden en budget beschikbaar stellen om compliant te zijn. Nu cyberaanvallen steeds geavanceerder worden is het van groot belang dat organisaties investeren in de juiste aanpak en ondersteunende ISMS software, om via deze weg de bedrijfscontinuïteit te waarborgen.

 

Is een Cloud-oplossing zoals FullyInControl de juiste oplossing?

 

Organisaties hebben een veilige Cloud omgeving nodig om de integriteit van systemen en operaties te behouden en gegevens binnen één integraal platform te beschermen. Het gebruiken van een flexibele ISMS-tool in de Cloud met best practices, voorbeelden, management, monitoring en planningsfuncties kan het verschil maken. Een goede ISMS-oplossing stelt organisaties in staat om snel risico’s en potentiële dreigingen te identificeren, te analyseren en hierop actie te ondernemen. Ook wordt het continu verbeteren gestimuleerd en is er steeds inzicht in hoeverre de organisatie in control is en wat de openstaande acties zijn. Echte Cloud oplossingen maken het mogelijk om zonder beheer en investeringen in hardware en extra belasting van de ICT organisatie overal en altijd de juiste informatie beschikbaar te hebben.