Zo krijg je weer controle over je cybersecurity
De cyberdreigingen worden steeds groter. Je hebt je IT-partner gevraagd de security te regelen, maar of dat nou ook echt hun expertise is, je betwijfelt het. Tegelijkertijd denkt het management dat het wel losloopt met al die dreigingen. Wat kun je doen om toch controle te krijgen over je cyberbeveiliging?
Een ton armer
We vertelden het al in onze vorige blog: cybersecurity wordt steeds belangrijker. Toch denken veel ondernemers nog steeds dat ze niet interessant genoeg zijn voor hackers. Geloof ons. Eén op de twee bedrijven wordt slachtoffer van cybercrime, blijkt uit onderzoek onder mkb’ers door financieel dienstverlener Centraal Beheer. Uit hetzelfde onderzoek blijkt dat het vooral de ondernemer zelf is, die zich weinig zorgen maakt. ICT-beheerders zijn zich terdege bewust van het risico. Eén verkeerde klik, en je belangrijkste bedrijfsproces ligt stil. De schade kan variëren van tienduizenden euro’s tot tonnen. Stel je maar eens voor dat een schip van een olieopslagbedrijf een dag aan de kade moet blijven liggen. Dan ben je zo maar een ton armer.
Slapeloze nachten
Veel van de securityofficers en IT-managers die wij spreken, hebben het gevoel dat ze niet meer ‘in control’ zijn en dat ze dingen missen. De cyberwereld verandert razendsnel en tegelijkertijd is de tijdsdruk enorm en zijn de budgetten te klein om hulp in huis te halen. Dat leidt tot de nodige kopzorgen. Als de directie al budget vrijmaakt voor security, dan worden er prachtige beveiligingssystemen gekocht, zoals firewalls, antivirus en malwareprotectie. Maar cybersecurity houdt niet op bij aanschaffen en neerzetten. Als die apparatuur niet dag in, dag uit goed wordt beheerd, ben je nog steeds niet goed beschermd. Zonde van de investering dus.
Niemand wil thuiskomen met een onvoldoende
SPRING – Security Posture RatING – is een manier om je securityniveau in een soort rapportcijfer uit te drukken. Het geeft jou als securityofficer een mooie tool in handen om je management te overtuigen dat het tijd is voor actie. Immers, niemand wil thuiskomen met een vier, ook jouw directie niet. Het rapportcijfer is een gewogen gemiddelde van de prestatie van tachtig verschillende securitymaatregelen. Deze methode is gebaseerd op het Cyber Security Framework van NIST en maakt zwakke plekken inzichtelijk. Zo ontstaat een heldere cybersecurity-roadmap, onderbouwd met relevante cijfers, waarmee je heel gericht aan de slag kunt gaan. Zo kun je gaandeweg de vier opkrikken naar een cijfer waar je weer trots op kunt zijn.
Learn More
Nieuwsgierig hoe je de beveiliging van jouw bedrijf het best naar het volgende niveau kunt tillen? Neem gerust vrijblijvend contact met ons op. We leren je graag kennen.