Is mijn onderneming bestand tegen de belangrijkste cyberrisico’s?

Welke cyberdreigingen zijn relevant voor mijn organisatie? Heb ik de goede voorzorgsmaatregelen genomen om mijn data te beschermen of zet ik teveel in op één risico? Hoe detecteer ik snel inbrekers in mijn netwerk? En wat doe ik eigenlijk eerst als mijn data is gekidnapt? Goede vragen! Wij helpen u die te beantwoorden.

Onze visie

Tegenwoordig is alles en iedereen 'connected'. Technologische ontwikkelingen voltrekken zich in rap tempo en bieden volop nieuwe kansen. Maar ook kwaadwillenden spelen hier actief op in en maken dat onze samenleving wordt geconfronteerd met een voortdurende cyberdreiging. Om als onderneming succesvol te zijn en te blijven is weerbaarheid tegen cyberrisico’s tegenwoordig van cruciaal belang.

Bij het treffen van beveiligingsmaatregelen is preventie niet meer genoeg. Voor goede cyberweerbaarheid gelden de volgende principes:

  • voorkomen is beter dan genezen;
  • bereid je voor op een misser;
  • balanceren tussen bescherming en nut;
  • inzicht is cruciaal;
  • cyberweerbaarheid vereist continuïteit.

Goede cyberweerbaarheid vergt daarnaast ook een goed samenspel van maatregelen op het gebied van mensen, processen en technologie. Deze maatregelen delen we op in de volgende aandachtsgebieden:

Cyber risk services - cyberweerbaarheid.png

Identificeren

Onder identificeren verstaan we het inzicht verkrijgen in de gegevens die voor uw onderneming van grote waarde zijn en de (technologie) systemen waar deze gegevens zich bevinden. En ook het kunnen identificeren van cyberdreigingen zowel in de buitenwereld als in uw eigen omgeving. Wanneer dit niet plaatsvindt loopt u als ondernemer kans dat relevante dreigingen niet worden onderkend. Daardoor is het voor u ook niet duidelijk aan welke risico’s uw bedrijf wordt blootgesteld en welke maatregelen u moet nemen.

Beschermen

Bij beschermen gaat het om de preventieve maatregelen gericht op het voorkomen van cyberincidenten. Het gaat hierbij dus om maatregelen waarmee de (digitale) kroonjuwelen van uw onderneming worden beschermd. Zonder goede bescherming krijgt een aanvaller voet aan de grond. Bijvoorbeeld doordat medewerkers klikken op links in phisingmails, malware hun endpoint infecteert en zich vervolgens ongebreideld door het (onvoldoende gesegmenteerde) netwerk verspreidt naar andere werkstations en servers.

Detecteren

Onder detecteren verstaan we het kunnen detecteren van kwetsbaarheden. Logging van beveiligingsrelevante gebeurtenissen, analyse en monitoring van deze gebeurtenissen spelen hierin een belangrijke rol. Goede detectiemiddelen zijn nodig om vast te stellen of de beschermingsmaatregelen goed werken, zijn in staat om vooraf bedachte foutscenario’s te signaleren en geven inzicht in afwijkend gedrag in netwerk, systeem of applicatie. Wanneer detectie niet goed plaatsvindt worden incidenten niet tijdig opgemerkt, waardoor niet adequaat kan worden opgetreden en de incidenten (en impact daarvan) voortduren.

Herstellen

Bij herstellen gaat het om de maatregelen die de onderneming treft om te herstellen van een cybersecurity-incident. Naast het acute herstel moet hierbij ook aandacht worden besteed aan een root cause analyse, om zo te bepalen of structurele verbetering van beschermings- of detectiemaatregelen vereist is. Inadequaat herstel heeft tot gevolg dat de impact van cyberincidenten groter is dan noodzakelijk.

Dit zijn onze verschillende Cyber risk services

Om inzicht te krijgen in de cyberbeveiliging van uw onderneming en u te adviseren en ondersteunen hoe u deze verbetert, bieden wij u de volgende diensten:

Cyber strategy & compliance helpt uw onderneming met het bepalen van de juiste cyberweerbaarheidsstrategie. We helpen u de juiste diensten en/of maatregelen in te zetten en maken uw onderneming zo meer cyberweerbaar. Ook helpen we u met de alsmaar ingewikkeldere wet- en regelgeving en zelfs het behalen van certificeringen omtrent cyber security en privacy.

Bij Cyber protection & incident response adviseren wij over passende cyberweerbaarheidsmaatregelen en helpen we u, indien gewenst, met de implementatie hiervan. Bij Incident response onderzoeken we het incident dat heeft plaatsgevonden. We onderzoeken of de hacker binnen is geweest in uw onderneming. Wat hij heeft bekeken, welke systemen in gevaar zijn geweest? Wij checken wat er precies is gebeurd en zorgen ervoor dat uw onderneming zo min mogelijk gevolgschade oploopt.

Met Managed cyber wordt uw onderneming cyberweerbaar gemaakt, zelfs als u geen cyber security skills binnen uw eigen onderneming beschikbaar heeft. Dit betekent dat u geen grote investeringen hoeft te doen in het aannemen van de juiste mensen en materiaal, dat regelen wij allemaal.

Meer weten? Klik door naar de dienstenpagina van:

Partner Migiel de Wit-Beets

+31 (0) 88 676 9186

Neem contact op
Inzicht in uw kwetsbaarheden CyberHunter zorgt voor continue verbetering van uw cyberweerbaarheid Lees meer over CyberHunter

Meld u aan voor onze nieuwsbrieven

Wij brengen u graag op de hoogte van nieuwe (internationale) inzichten op het gebied van financiën, bedrijfsvoering, strategie, governance, risk, compliance en meer.

Meld u aan