Wat zijn organisatorische aspecten van cybersecurity?

Bij organisatorische cybersecuritymaatregelen moet je denken aan procedures, rollen en de juridische aspecten die komen kijken bij cybersecurity, zoals contracten met klanten of leveranciers. Hierin speelt de Algemene verordening gegevensbescherming (AVG) sinds 2018 een grote rol.

Stel, je wilt bepalen welke rol beleid heeft in jouw cybersecuritystrategie. Sta dan eerst eens even stil bij jouw bedrijf: hoe lopen binnen jouw bedrijfsprocessen de informatiestromen? Welke (persoons)informatie wordt er opgeslagen? Wat is de impact hiervan?

Breng in kaart waar alle informatie is opgeslagen (dit kunnen diverse applicaties of locaties zijn), en bekijk per locatie: hoe is die informatie beveiligd? Als huisarts heb je te maken met zeer vertrouwelijke informatie, terwijl bij een horecazaak deze vertrouwelijkheid veel lager ligt. Dus moeten er ook verschillende eisen worden gesteld aan bijvoorbeeld ICT. Denk hier eens over na!

Wat is de impact van een hack op jouw bedrijf?

De volgende vraag die je jezelf moet stellen: stel dat toch het misgaat en je wordt gehackt, hoeveel impact heeft dit dan op je organisatie? Stel: je ICT ligt er een paar weken uit. Is er dan niks aan de hand, en kun je je bedrijfsprocessen en administratie gewoon tijdelijk offline voortzetten? Of kun je je werk niet meer doen, ligt er gevoelige data op straat en raak je al je klanten kwijt als gevolg hiervan?

Leef je hierbij ook in je klanten in. Hoe belangrijk is cybersecurity voor hen? Hoe voorkom je dat hun persoonlijke data wordt misbruikt? Is er al een reglement waar mensen zich aan houden, en in hoeverre controleren jullie dit?

Uit jullie antwoorden volgt algauw een beeld over hoe belangrijk cybersecurity voor het bedrijf is.

Hoe implementeer je cybersecuritybeleid?

Het belangrijkste doel van je cybersecuritybeleid is dat je voorbereid bent op het moment dat er toch iets gebeurt met je klant- en/of bedrijfsdata. Stel dat er een hack plaatsvindt. Heb je dan de nodige maatregelen getroffen om de schade te beperken, zowel op het gebied van dagelijkse werkzaamheden als voor de andere (financiële) gevolgen? We geven je hiervoor graag twee belangrijke tips mee.

Tip 1: Stel een offline noodplan op

Natuurlijk wil je als organisatie dit scenario voorkomen, maar wat doe je als morgen je beeld op zwart staat? Wie bel je dan? En waar vind je die contactgegevens? Het klinkt misschien basaal, maar daarom niet minder belangrijk: maak een fysiek mapje met belangrijke noodtelefoonnummers, zodat je hier te allen tijde bij kan. Denk uiteraard ook aan telefoonnummers van je klanten. Andere onderdelen van jullie noodplan:

1. De risicoanalyse (RI&E);
2. De stappen die je moet doorlopen bij een hack.

Waar moet je verder aan denken voor jullie offline noodplan/ informatiepakket:

1. Hoelang kan je bedrijf overleven offline? Werk dit scenario uit.
2. Hoelang duurt het voor je weer online bent na een aanval? Vraag dit na bij je ICT-partner.
3. Hoe vaak maakt je systeem back-ups? Dit geeft een indicatie hoeveel ‘achterstand’ je zult hebben zodra jullie back-up weer is teruggezet.

Wellicht ten overvloede, maar toch nog even voor de zekerheid: print het noodplan. En zorg dat iedereen weet waar het ligt.

Tip 2: Neem een cybersecurityverzekering

Het risico op een cyberaanval ligt momenteel erg hoog: uit onderzoek van ABN AMRO blijkt dat in februari 2022 maar liefst 45% van de ondervraagde bedrijven te maken heeft gehad met cybercriminaliteit, ten opzichte van 29% een jaar eerder. Het is dus niet zozeer de vraag of je ermee te maken krijgt, maar wanneer. Dus waarom zou je wel een brandverzekering afsluiten en geen cybersecurityverzekering? Niet voor niets eisen steeds meer opdrachtgevers ook een cybersecurityverzekering van hun opdrachtnemers.

Check je dekking

Een cybersecurityverzekering dekt de financiële gevolgen van cybercrime, die over het algemeen niet mals zijn. Soms is in je zakelijke verzekering al een post opgenomen voor cybercrime, maar vaak is de dekking hiervan onvoldoende. Het kan bijvoorbeeld zijn dat alleen third-party kosten worden vergoed (aansprakelijkheid), terwijl je ook heel veel andere directe en indirecte kosten maakt. Denk bijvoorbeeld in eerste instantie aan de kosten van downtime en op termijn het verlies van klanten.

Wat krijg je bij een cybersecurityverzekering?

Wanneer je een cybersecurityverzekering afsluit, heeft dit diverse voordelen. Je kunt namelijk wel wat hulp gebruiken op het moment dat je als bedrijf in onbekende wateren vaart:

• Onvoorwaardelijke assistentie van cybersecurity-professionals;
• De betrokken professionals informeren gelijk alle belanghebbenden over de aanval;
• Reparaties van jullie databases en websites;
• Juridische kosten beperken.

Kortom, dit lijkt ons een no-brainer: sluit er een af.

Hebben we je aan het denken gezet?

Mooi, dat was het belangrijkste doel van deze blog. Laat je vooral niet afschrikken door de hoeveelheid informatie. Er zijn tegenwoordig gelukkig genoeg hulpmiddelen om jouw beleid goed te kunnen implementeren. Wil je weten hoe Next Level ICT jouw cybersecurity en informatiebeveiligingsbeleid kan ondersteunen? Neem contact op, wij denken graag met je mee!

Wat is cybersecuritybeleid?

Download deze whitepaper en ontvang onze nieuwsbrief.

direct downloaden