Jouw cybersecurity strategie start bij een verbeterproces 📈

Steeds meer bedrijven zijn afhankelijk van digitale processen en steeds vaker komen -door cybercriminelen getroffen- bedrijven in de media. Tips om hiermee om te gaan zijn overal op het internet te lezen. Maar, wat helpt jou nu écht? In dit artikel beschrijf ik wat jij kunt doen om klein te beginnen en tóch grip te hebben op jouw bedrijfsprocessen.

Probability vs Impact

Risico + impact

Voordat je verder leest, stel jezelf eens de vraag: “Wat is de impact op het moment dat mijn bedrijf getroffen wordt door een cyberincident?” In dit scenario liggen alle digitale processen stil. Wat is dan jouw grootste probleem? Is dit de bedrijfscontinuïteit dat stilligt en fataal kan zijn voor het bedrijf? Of zijn het intellectuele eigendommen die niet openbaar mogen komen? Of is imagoschade het grootste probleem? Weerspiegel dit vervolgens tegenover het risico dat dit gebeurt. Werkt jouw bedrijf volledig digitaal, dan is de kans vele malen groter dan wanneer er traditioneel wordt gewerkt.

Heb jij inzichtelijk hoe kwetsbaar jouw bedrijf is? Zo ja, hoe oud zijn de gegevens waar je naar kijkt? Een ‘fotomoment’ van processen en techniek raken naar mate de tijd verstrekt, steeds meer achterhaald.

Inzicht als uitgangspunt

“Mijn bedrijf is nooit langer dan X aantal uren/dagen vatbaar voor grote risico’s” – zei niemand ooit. Hoe komt het dat er wel gesproken wordt over welke maatregelen er genomen moeten worden maar, dat er eigenlijk nooit grip is op echte risico’s?

Vaak komt dit omdat cybersecurity een specialisme is en erg complex. Met als resultaat dat de belangrijkste punten vaak vergeten worden. Hoe maak je dit nu eenvoudig vraag je? Denk niet in techniek maar, hou het simpel. Techniek is slechts een middel om iets te bereiken. Niets meer, niets minder.

Inzicht versus ruis

Hoe staat jouw bedrijf er eigenlijk voor? Start niet met het verbeteren van jouw beveiliging, als je niet weet welke risico’s jouw bedrijf nú op dit moment loopt. Inzicht is dus jouw startpunt. Inzicht in hoe het bedrijf ervoor staat en inzicht in wat er verbeterd moet worden.

“Data waar je niets mee kunt is ruis”

Is het inzicht van vandaag, over zes maanden nog actueel? Het antwoord is: Nee. Continu verandert er iets binnen de IT-omgeving. Het kan zijn dat een medewerker een netwerkpoort openzet (om tijdelijk een verbinding te kunnen maken) of dat er een softwareversie kwetsbaar blijkt en sinds vanmorgen op grote schaal misbruikt wordt. Inzicht is dus zo oud als de data waar je naar kijkt. Kijk jij naar verouderde data? Dan heb je geen inzicht maar ruis. Vulnerability Management is een middel om dit inzicht geautomatiseerd te krijgen. Meer hierover kun je lezen op deze pagina.

Grip

Nu je dit inzicht hebt verkregen. Is het tijd om te zorgen voor grip. Met grip heb jij controle over de situatie. Jij weet hoe het bedrijf ervoor staat, wat er moet gebeuren om bestaande maar ook nieuwe risico’s weg te nemen en meet dit continu. Eigenlijk lijkt dit al op een verbeterproces. Je kunt vandaag al beginnen!

Samengevat

De vraag: “Hoe staan wij ervoor?” kun jij iedere dag beantwoorden, jij weet wat er moet gebeuren om risico’s weg te nemen en meet ook hoe lang hiervoor nodig is. De eerste stap van jouw verbeterproces staat. Een volgende stap is een maximaal tijdsbestek of deadline hangen aan elk groot risico dat zich voordoet.

Klaar om hackers te vangen met honing? Lees dan dit artikel.

Tip: het is mogelijk om Vulnerability Management te proberen. Dit kan volledig kosteloos en zonder automatische overgang naar een betaalde licentie. Meer informatie vind je op: www.securityhive.nl.