Veel organisaties staan vandaag nog te weinig stil bij hun cyberveiligheid, zélfs na de digitale stroomversnelling die corona mee op gang heeft gebracht. Drie experts vertellen waar ondernemingen zeker op moeten letten. ‘Grote én kleine bedrijven lopen een reëel risico om gehackt te worden.’
TIP 1
Behoud het overzicht: welke systemen en processen in de organisatie zijn bedrijfskritisch?
Marc Vael (Digital Security Expert en Voorzitter SAI.be): ‘Veel kmo’s denken dat vooral grotere organisaties het doelwit vormen en dat zij niet belangrijk zijn voor cybercriminelen. Dat is onterecht. Cybercriminelen hebben tijd en zoeken altijd de zwakste schakel in de ketting. Soms gebruiken ze kleinere toeleveranciers als opstapje. Zo banen ze zich een weg naar grotere organisaties. Cyberveiligheid begint voor alle bedrijven, ongeacht hun grootte, met een inventaris maken van hun volledige IT-infrastructuur en diensten en hun bedrijfskritische processen.
Een draaiboek bij cyberincidenten – een soort noodplan – is vandaag onmisbaar.
Dat kan geautomatiseerd via tools zoals Lansweeper die binnen een computernetwerk informatie verzamelt over alle aangesloten hard- en software. Daarmee creëren bedrijven een centraal en waarheidsgetrouw overzicht; een helikopterview waarmee ze tevens in één oogopslag zien wat ze extra moeten beveiligen, of wat ze prioritair moeten aanpakken bij een cyberincident. Ze lijsten het best ook al hun leveranciers op, zo kunnen ze controleren en nagaan hoe goed die beveiligd zijn.’
TIP 2
Kijk verder dan de traditionele bescherming
Willem Janssens (Product Manager Cybersecurity bij Telenet Business): ‘Veel bedrijven die nog nooit een aanval meegemaakt hebben, gaan er automatisch van uit dat ze goed bezig zijn. De vraag is niet of maar eerder wanneer cybercriminelen zullen toeslaan. Daarom moeten ze verder gaan dan enkel het preventieve en inzetten op visibiliteit. Bedrijven kunnen zich pas beschermen wanneer ze voldoende zicht hebben op alles. Dat is een uitdaging, want veel organisaties en hun medewerkers opereren overal: in de cloud, op kantoor, thuis…
De vraag is niet of maar eerder wanneer hackers zullen toeslaan.
Van zodra ze een duidelijk overzicht hebben, kunnen organisaties gekende tactieken en technieken van cybercriminelen detecteren en gedrag monitoren. Daarna is het noodzakelijk om gepast en snel te reageren, zo kunnen bedrijven de impact van een security-incident beperken. En daar is menselijke kennis voor nodig om te begrijpen wat er gaande is en welke stappen ze moeten ondernemen. Binnen de schaarste aan talent hebben maar weinig bedrijven dergelijke specialisten in huis, waardoor ze vaak een partner inschakelen.’
TIP 3
Hou cyberveiligheid top of mind bij de medewerkers
Bieke Luyckx (Product Manager Cybersecurity bij Telenet Business): ‘De mens is dikwijls de zwakste schakel binnen cyberveiligheid. Cybercriminelen krijgen vaak toegang tot een bedrijf of netwerk doordat iemand onachtzaam een besmette link aanklikt in een e-mail of op een fake website gevoelige informatie invoert. Vandaag klikt gemiddeld één op de vier medewerkers op een valse link in een phishing- e-mail.
De mens is dikwijls de zwakste schakel binnen cyberveiligheid.
Bewustmakingscampagnes en acties met tips voor op het werk én thuis blijven onmisbaar. Dat is een continu proces: het is belangrijk om sensibiliseringsacties, eventueel aangevuld met gesimuleerde cyberaanvallen, regelmatig te herhalen. Je kunt daar enkele keren per maand of per kwartaal op inzetten op verschillende, ook toffe, manieren, zoals gamification, opleidingen en praktische scenario’s. Zo hou je cyberveiligheid top of mind bij de medewerkers.
TIP 4
Werk een noodplan uit voor bij cyberincidenten
Marc Vael: ‘Een draaiboek bij cyberincidenten – een soort noodplan – is vandaag onmisbaar. In elke organisatie, groot en klein, moet een concreet stappenplan bestaan dat aangeeft wie wat doet wanneer het misloopt, en wie gecontacteerd moet worden. Eens dat uitgeklaard is, is het ook nuttig om zo’n stappenplan te oefenen om na te gaan of het in de praktijk effectief werkt.
Dit kan onder andere via een soort stresstest, waarbij een noodsituatie gesimuleerd wordt. Het is raadzaam om samen te werken met een externe gespecialiseerde partner en dat voor zowel de inventaris van de IT-systemen, voor de detectie van verdachte handelingen, voor de sensibilisering van de medewerkers en voor de concrete uitwerking van het noodplan. Zo kunnen organisaties doelgericht werken, volledig op maat van hun behoeften en noden.’