Waarom investeren in cyberweerbaarheid?

Wat is het nut van investeren in cyberweerbaarheid? Wat zijn de risico's? Wat levert het me op? Dat vertellen we je in dit artikel!

Waarom-investeren-in-cyberweerbaarheid
Robin van der Steen
Robin van der Steen
Adviseur

Robin van der Steen is adviseur bij CertificeringsAdvies Nederland. Robin is een enthousiaste adviseur met een passie voor informatiebeveiliging. Zijn kracht ligt in het beschermen van data en het bewaken van privacy binnen organisaties.

robin@certificeringsadvies.nl

“Mijn cyberweerbaarheid? Daar doe ik weinig mee. Ik werk niet echt met gevoelige gegevens, dus is het ook niet echt van toepassing op mij. Wellicht dat ik er meer mee te maken krijg in de toekomst”. Komt deze gedachte je bekend voor? Sta er dan toch nog eens bij stil. Je bent namelijk kwetsbaarder dan je in eerste instantie denkt. Wanneer je pas met cyberweerbaarheid aan de slag gaat wanneer je er wél bewust mee te maken krijgt is het vaak al te laat. Je bespaart jezelf juist een hoop gedoe wanneer je er nu al in investeert. We vertellen je waarom.

“Dat gebeurt mij toch niet”

Ooit gehoord van het begrip ‘optimistic bias’? Simpel gezegd is het een ingebouwd optimisme dat we in ons brein hebben dat ervoor zorgt dat we de kans op bepaalde risico’s kleiner inschatten dan ze daadwerkelijk zijn. Ofwel: we onderschatten de kans op een negatieve gebeurtenis.

Optimistic bias is ook rondom cyberweerbaarheid en informatiebeveiliging geen onbekend begrip. We zijn ons wel bewust van de risico’s van cybercriminaliteit, maar de kans dat het ons persoonlijk gaat raken achten we kleiner dan de kans daadwerkelijk is. Zeker als je nagaat dat hackers zich tegenwoordig niet eens meer alleen richten op persoonlijke aanvallen, maar juist op talloze doelwitten tegelijkertijd door middel van geautomatiseerde aanvallen. Voor dit soort geautomatiseerde aanvallen wordt gebruik gemaakt van software die simpelweg op zoek gaat naar kwetsbaarheden. Doe je momenteel dus niks aan cyberweerbaarheid, dan ben je juist een target. Ongeacht of je met gevoelige gegevens te maken hebt of niet.

Tip: vandaag al een start maken met het verbeteren van je cyberweerbaarheid? Maak en controleer dan regelmatig back-ups, onderhoud je systemen en gebruik sterke wachtwoorden.

Wettelijke verplichting

Naast het risico van je eigen kwetsbaarheid, ben je vanuit de Algemene Verordering Gegevensbescherming (AVG) wettelijk verplicht om veilig en verantwoord om te gaan met persoonsgegevens. Dat zijn dus bijvoorbeeld personeelsgegevens, maar denk ook aan de database waar je nieuwsbrieven naartoe stuurt. Je zult je misschien afvragen wat dit soort gegevens voor waarde hebben voor hackers. In de meeste gevallen komt dit omdat zij deze gegevens weer kunnen doorverkopen aan spammers, maar vergeet ook identiteitsfraude niet!

Let op: gegevens die kunnen worden doorverkocht kunnen dus ook interessant zijn voor eigen personeel. Zorg er daarom in ieder geval voor dat alleen de mensen die de gegevens écht nodig hebben bij je gevoelige gegevens kunnen. En daarnaast kun je deze natuurlijk altijd versleutelen.

Mogelijke risico’s

Een overduidelijk risico dat je loopt wanneer je kwetsbaar bent voor cybercriminaliteit is dat je organisatiewerkzaamheden stil komen te liggen. Stel dat je gehackt wordt en de systemen lopen vast waardoor de productie niet meer kan draaien? Orders gaan daardoor vastlopen waarmee je klanten teleurstelt en daarnaast kan het personeel hun werk niet uitvoeren. Maar de kosten zitten niet alleen in de misgelopen omzet en stilstaande productie. Denk ook aan:

  • Tijd die het kost om alle stakeholders te informeren;
  • Boetes en schadevergoedingen die worden opgelegd;
  • Inhuren van een specialist om schade te herstellen.

Naast de risico’s op financieel gebied, kun je met je kwetsbaarheid ook flinke imagoschade oplopen. En die imagoschade kan het vertrouwen vanuit je (potentiële) klant weer negatief beïnvloeden. Nu investeren in cyberweerbaarheid komt je later dus ten goede en gaat je een hoop tijd én geld besparen.

Hoe ga je aan de slag?

Heb je besloten om aan de slag te gaan met je cyberweerbaarheid, dan ben je waarschijnlijk benieuwd naar hoe je dit kunt aanpakken. Daar hebben wij wel ideeën over! Een managementsysteem conform een bepaalde norm kan veel voor je organisatie betekenen. Het helpt je met het opzetten van richtlijnen om je informatie beter te beveiligen en je processen beter te beheren en structureren. Een bijkomend voordeel wanneer je een managementsysteem opzet rondom een bepaalde norm is dat je hiermee ook vertrouwen uitstraalt. Ga je bijvoorbeeld aan de slag met ISO 27001, dé norm voor informatiebeveiliging, dan laat je wereldwijd zien dat jouw informatiebeveiliging op orde is. Deze norm is namelijk internationaal erkend.

Is een volledig certificeringstraject voor jouw organisatie nog een té hoge drempel? Dan kun je ook altijd kiezen voor een opstaptraject informatiebeveiliging waarbij we je helpen de norm ‘in stukjes te hakken’ en te beginnen met de meest essentiële zaken.

New call-to-action

Robin van der Steen
Robin van der Steen
Adviseur

Robin van der Steen is adviseur bij CertificeringsAdvies Nederland. Robin is een enthousiaste adviseur met een passie voor informatiebeveiliging. Zijn kracht ligt in het beschermen van data en het bewaken van privacy binnen organisaties.

robin@certificeringsadvies.nl

Meer weten over ISO 27001?

Download de handige informatiegids!

  • Alles over informatiebeveiliging
  • Stap voor stap inzicht
  • Antwoord op al je vragen

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields