Cybersecurity: zorg voor goede monitoring en detectie

De wereldwijde ransomeware-aanval van dit weekeinde geeft weer eens aan dat bedrijven en organisaties serieuzer aan de slag moeten met cybersecurity. ‘We hebben niets aan kortetermijnoplossingen, maar moeten cybersecurity een vast onderdeel maken van elk businessmodel’, zegt PwC-expert Gerwin Naber.

Cybercriminaliteit is aan de orde van de dag. Naast ransomware of gijzelsoftware, waardoor je niet meer bij je data kunt tenzij je betaalt, zijn er onlangs ook grote datalekken bij organisaties gemeld en zelfs hackaanvallen tijdens verkiezingen. Angst zorgt daarbij niet voor de intrinsieke motivatie om cybersecurity duurzaam te verbeteren, aldus Gerwin Naber.

Geen kortetermijnoplossing

‘Steeds reageren op cybercriminaliteit met een kortetermijnoplossing zorgt ervoor dat daarna de aandacht weer verslapt. Het is beter om de techniek goed te doorgronden en een duurzame verandering te bewerkstelligen in organisaties.’

Goede monitoring en detectie

‘Net zoals er ingebroken kan worden in een huis of bedrijf, weten dat dit ook in de virtuele wereld gebeurt’, vervolgt Naber. ‘Een hoog hek en een goed slot houden cybercriminelen niet tegen. Hacking is zelfs een professionele industrie geworden. Om bang van te worden, maar met angst komen we niet tot een oplossing. We moeten de situatie accepteren en zorgen voor goede monitoring en detectie.’

Preventieve acties

Volgens Naber kunnen bedrijven veel preventieve acties nemen om te zorgen dat de gevolgen van een aanval zijn beperkt en dat eventuele schade snel is te herstellen. Deze acties hebben vooral betrekking op de volgende punten:

  • Een duidelijk cybersecurityplan en het vermogen om IT-systemen snel te herstellen met back-ups.
  • Waakzame medewerkers die zich bewust zijn van de gevaren van cybercrime en op de hoogte zijn van de do’s and don’ts.
  • Een voor alle medewerkers duidelijk plan voor het melden en oplossen van incidenten.

Verschillende disciplines

‘Om nog meer uit cybersecurity te halen is het belangrijk dat bedrijven en organisaties vanaf het begin mensen uit verschillende disciplines bij elkaar te zetten’, zegt Naber. ‘Professionals op het gebied van cybersecurity moeten zich openstellen voor de commerciële kant en commerciële professionals moeten zich openstellen voor het IT/security-deel. Zo komen verschillende competenties samen en krijgen mensen nieuwe inzichten. Op die manier maak je cybersecurity ook een vast onderdeel van je bedrijfsvoering.’

Wilt u meer informatie over cybersecurity? Neem dan contact op met Gerwin Naber.

Publicaties