Veel bedrijven besteden nog onvoldoende aandacht aan bescherming tegen onder meer cyberaanvallen, zo blijkt uit de PwC Digital Trust Insights Survey.
‘In de huidige digitale wereld, waarin organisaties steeds meer technologie toepassen en we steeds meer met elkaar zijn verbonden, hebben bedrijven de verantwoordelijkheid de digitale risico’s zo klein mogelijk te maken’, zegt Gerwin Naber, leider van de cybersecurity-praktijk van PwC. Hij geeft 7 tips.
1. Gebruik talent in nieuwe functies
Security is in veel gevallen een kwestie van de juiste mensen op de juiste plaatsen. Door mensen met een talent voor dit onderwerp te plaatsen in rollen zoals privacy officer, risk officer of security officer (rollen die in veel bedrijven nog niet bestaan) komt het onderwerp beter en duidelijker op de agenda.
2. Kies voor experts bij de start
Security experts dienen nauw betrokken te worden bij het begin van digitale transformatieprojecten. Zij kunnen helpen bij het focussen op security- en privacyaspecten die anders te weinig in kaart worden gebracht. Idealiter zijn alle digi-projecten sowieso ingericht met het beheer van risico’s in gedachten, de ‘security by design aanpak’.
3. Richt de aandacht
Ook de eigen medewerkers zijn vaak onvoldoende bewust van hun eigen verantwoordelijkheden rondom de digitale veiligheid van een bedrijf. Door mensen in hun training al te wijzen op mogelijke risico’s en aandachtspunten rond cybersecurity, kan veel leed worden voorkomen.
4. Bouwen aan vertrouwen
Vertrouwen komt te voet en vertrekt te paard. Nu er wereldwijd steeds meer wordt gehandeld in data wordt het steeds belangrijker om aan te tonen dat het bedrijf het vertrouwen waard is. Geef mensen duidelijkheid hoe de data verzameld en beheerd wordt en geef mensen gemakkelijk inzage en mogelijkheden tot wijzigen.
5. Weerstand
Cyber-weerstand toont zich in veerkracht en wendbaarheid. Verdedigings- en herstelsystemen moeten flexibel zijn. Zo kunnen bedrijven hun activiteiten blijven voortzetten tijdens een aanval en gaan er geen data verloren. Bij veel bedrijven zijn er geen of onvoldoende back-ups en zouden systemen tijdens een aanval geheel of gedeeltelijk uitvallen.
6. Ken uw vijand
Niet elk bedrijf en elke sector kent dezelfde cyberbedreigingen. Afhankelijk van de grootte en de activiteiten van het bedrijf is de dreiging hoger of lager en afkomstig uit verschillende bronnen. De financiële sector kent van oudsher de meeste vijanden, maar ook data afkomstig uit de zorg en telecomsector is waardevol. In een aantal gevallen is bedrijfsspionage ook een reële angst.
7. Meer dan compliant
Het loont om compliant te zijn, maar het loont nog meer om de wet- en regelgeving voor te zijn. Op dit moment is slechts de helft van de bedrijven met een waarde van 100 miljoen dollar of meer GDPR-compliant. Door de risico’s verder in te dammen dan de wetgever eist lopen de kosten die gemaakt moeten worden als gevolg van cybercriminaliteit terug en maakt het bedrijf bovendien winst in vertrouwen. Nu steeds meer zaken met elkaar verbonden zijn (internet of things) ontstaan er ook steeds meer punten waarop kan worden gehackt. In april 2018 werd een casino via een thermostaat gehackt.
