Binnen het MKB kan met de juiste aandacht en inzet veel worden gedaan om de weerbaarheid tegen Cybersecurity risico’s te verhogen en de belangrijkste is bewustwording. In de kern de bewustwording van de risico’s en gevolgen die een hack voor de onderneming kan hebben.
De eerste belangrijke stap in het proces is om vitale ICT gerelateerde bedrijfs- of productieprocessen, die binnen het bedrijf van cruciaal belang zijn, helder in kaart te brengen en daarbij te bepalen wat de impact en gevolgschade zal zijn wanneer ze door een cyberaanval niet meer functioneren of beschikbaar zijn. De vervolgstap is om te onderzoeken welke beleidsmatige en technische maatregelen er moeten worden genomen om de vitale onderdelen optimaal te beschermen en in het geval van een incident zo snel mogelijk weer in bedrijf te kunnen nemen. Dit vergt doordacht beleid en passende technische maatregelen.
We zien dat steeds meer grotere organisaties zich bewust worden van Cybersecuritity risico’s en binnen de organisatie een Cybersecurity Officer aanstellen. Dit is een ontwikkeling die we absoluut toejuichen, echter blijkt in de praktijk dat wanneer er een interne Cybersecurity Officer moet worden aangewezen er wordt gekozen voor iemand met de meest vakinhoudelijke kennis en het komt met regelmaat voor dat deze medewerker onderdeel uitmaakt van de eigen ICT afdeling waardoor er onderling te weinig wrijving is om scherp en onafhankelijk toezicht te houden op het beleid. In die gevallen keurt de slager zijn eigen vlees wat resulteert in onvoldoende onafhankelijkheid en objectiviteit.
Voor een juist oordeel is het voor bedrijven verstandig om een onafhankelijke Cybersecurity officer in te schakelen die de organisatie zowel beleidsmatig als ICT technisch tegen het licht houdt en de bedrijven van de juiste adviezen voorziet. De functie van een Cybersecurity Officer is om bedrijven te voorzien van onafhankelijke adviezen om de bedrijven veilig te houden op het gebied van ICT en om de weerbaarheid tegen Cybersecurty risico’s te verhogen.
Heeft u interesse in hoe u de weerbaarheid tegen Cyberdreigingen van uw organisatie kunt verbeteren? Dan gaan we daarover graag met u in gesprek!