Maak kennis met Marc van Erp,
hij vertelt je er graag meer over
Adviseur / ICT Strateeg
Stuur een e-mailTechnische maatregelen en het bewustzijn van je personeel spelen een cruciale rol in het voorkomen van cyberaanvallen en het minimaliseren van de schade ervan. Maar als je geen beleid hebt dat al die securityprocessen bij elkaar houdt, is het haast onmogelijk om als organisatie het overzicht te houden. Je weet niet of je in control bent. Laat staan of je aan alle geldende wetgeving (denk aan de AVG, de Algemene Verordening Gegevensverwerking) voldoet. Een goed cybersecuritybeleid is daarom van fundamenteel belang voor elke organisatie. In deze blog gaat Marc van Erp in op de organisatorische aspecten die komen kijken bij securitybeleid.
Bij organisatorische cybersecuritymaatregelen moet je denken aan procedures, rollen en de juridische aspecten die komen kijken bij cybersecurity, zoals contracten met klanten of leveranciers. Hierin speelt de Algemene verordening gegevensbescherming (AVG) sinds 2018 een grote rol.
Stel, je wilt bepalen welke rol beleid heeft in jouw cybersecuritystrategie. Sta dan eerst eens even stil bij jouw bedrijf: hoe lopen binnen jouw bedrijfsprocessen de informatiestromen? Welke (persoons)informatie wordt er opgeslagen? Wat is de impact hiervan?
Breng in kaart waar alle informatie is opgeslagen (dit kunnen diverse applicaties of locaties zijn), en bekijk per locatie: hoe is die informatie beveiligd? Als huisarts heb je te maken met zeer vertrouwelijke informatie, terwijl bij een horecazaak deze vertrouwelijkheid veel lager ligt. Dus moeten er ook verschillende eisen worden gesteld aan bijvoorbeeld ICT. Denk hier eens over na!
De volgende vraag die je jezelf moet stellen: stel dat toch het misgaat en je wordt gehackt, hoeveel impact heeft dit dan op je organisatie? Stel: je ICT ligt er een paar weken uit. Is er dan niks aan de hand, en kun je je bedrijfsprocessen en administratie gewoon tijdelijk offline voortzetten? Of kun je je werk niet meer doen, ligt er gevoelige data op straat en raak je al je klanten kwijt als gevolg hiervan?
Leef je hierbij ook in je klanten in. Hoe belangrijk is cybersecurity voor hen? Hoe voorkom je dat hun persoonlijke data wordt misbruikt? Is er al een reglement waar mensen zich aan houden, en in hoeverre controleren jullie dit?
Uit jullie antwoorden volgt algauw een beeld over hoe belangrijk cybersecurity voor het bedrijf is.
Het belangrijkste doel van je cybersecuritybeleid is dat je voorbereid bent op het moment dat er toch iets gebeurt met je klant- en/of bedrijfsdata. Stel dat er een hack plaatsvindt. Heb je dan de nodige maatregelen getroffen om de schade te beperken, zowel op het gebied van dagelijkse werkzaamheden als voor de andere (financiële) gevolgen? We geven je hiervoor graag twee belangrijke tips mee.
Tip 1: Stel een offline noodplan op
Natuurlijk wil je als organisatie dit scenario voorkomen, maar wat doe je als morgen je beeld op zwart staat? Wie bel je dan? En waar vind je die contactgegevens? Het klinkt misschien basaal, maar daarom niet minder belangrijk: maak een fysiek mapje met belangrijke noodtelefoonnummers, zodat je hier te allen tijde bij kan. Denk uiteraard ook aan telefoonnummers van je klanten. Andere onderdelen van jullie noodplan:
Waar moet je verder aan denken voor jullie offline noodplan/ informatiepakket:
Wellicht ten overvloede, maar toch nog even voor de zekerheid: print het noodplan. En zorg dat iedereen weet waar het ligt.
Tip 2: Neem een cybersecurityverzekering
Het risico op een cyberaanval ligt momenteel erg hoog: uit onderzoek van ABN AMRO blijkt dat in februari 2022 maar liefst 45% van de ondervraagde bedrijven te maken heeft gehad met cybercriminaliteit, ten opzichte van 29% een jaar eerder. Het is dus niet zozeer de vraag of je ermee te maken krijgt, maar wanneer. Dus waarom zou je wel een brandverzekering afsluiten en geen cybersecurityverzekering? Niet voor niets eisen steeds meer opdrachtgevers ook een cybersecurityverzekering van hun opdrachtnemers.
Een cybersecurityverzekering dekt de financiële gevolgen van cybercrime, die over het algemeen niet mals zijn. Soms is in je zakelijke verzekering al een post opgenomen voor cybercrime, maar vaak is de dekking hiervan onvoldoende. Het kan bijvoorbeeld zijn dat alleen third-party kosten worden vergoed (aansprakelijkheid), terwijl je ook heel veel andere directe en indirecte kosten maakt. Denk bijvoorbeeld in eerste instantie aan de kosten van downtime en op termijn het verlies van klanten.
Wanneer je een cybersecurityverzekering afsluit, heeft dit diverse voordelen. Je kunt namelijk wel wat hulp gebruiken op het moment dat je als bedrijf in onbekende wateren vaart:
Kortom, dit lijkt ons een no-brainer: sluit er een af.
Mooi, dat was het belangrijkste doel van deze blog. Laat je vooral niet afschrikken door de hoeveelheid informatie. Er zijn tegenwoordig gelukkig genoeg hulpmiddelen om jouw beleid goed te kunnen implementeren. Wil je weten hoe Next Level ICT jouw cybersecurity en informatiebeveiligingsbeleid kan ondersteunen? Neem contact op, wij denken graag met je mee!
Download deze whitepaper en ontvang onze nieuwsbrief.
Maak kennis met Marc van Erp,
hij vertelt je er graag meer over
Adviseur / ICT Strateeg
Stuur een e-mail