Gehackte bedrijfssystemen, phishing mails, klantgegevens die ‘op straat’ terechtkomen, enorme bedragen aan losgeld die moeten worden betaald… je leest er bijna dagelijks over in de media. Het lijkt wel of datasecurity een steeds groter probleem wordt.
En dat blijkt ook zo te zijn. Volgens een rapport van Interpol1) heeft de coronapandemie ongekende gevolgen gehad voor het wereldwijde cyberdreigingslandschap, en de verwachting is dat het naar alle waarschijnlijkheid zal blijven verslechteren.
Dat betekent natuurlijk niet dat cybercriminaliteit daarvoor niet bestond, maar zeker is dat door de explosieve groei van het aantal thuiswerkers en de daaraan gerelateerde afhankelijkheid van connectiviteit en de digitale infrastructuur, de al aanwezige cyberrisico’s nog groter en zichtbaarder zijn geworden. Het is tegenwoordig niet meer de vraag óf, maar wanneer een organisatie te maken krijgt met een beveiligingsbreuk.
Maar hoe weet je nu wat de mogelijke kwetsbaarheden zijn van jouw organisatie? Hoe besteed je het beschikbare securitybudget op de meest efficiënte manier? Een cybersecurity assessment helpt hierbij. Het meet de cybervolwassenheid van de organisatie en brengt in kaart waar de risico’s zich bevinden.
1) Interpol – Cybercrime: COVID-19 Impact (augustus 2020)
Want als het misgaat, kan dit enorme gevolgen hebben. Niet alleen op financieel vlak – denk bijvoorbeeld aan het betalen van losgeld en de kosten die gepaard gaan met downtime, het verlies van data en het herstellen van systemen – maar ook zeker met het oog op de reputatie van de organisatie en het vertrouwen van de klant.
Het feit dat datalekken steeds vaker voorkomen en bovendien breed worden uitgemeten in de media, betekent dat consumenten zich bewuster zijn dan ooit dat dataveiligheid geen vanzelfsprekendheid (meer) is. Zij laten dit steeds vaker meewegen in hun keuze voor een bedrijf of organisatie. Volgens onderzoek2) is zelfs 84% van consumenten loyaler naar bedrijven met een strenge databeveiliging.
Bedreigingen evolueren voortdurend en maatregelen die eerder afdoende bescherming boden, zijn lang niet altijd effectief tegen de cyberrisico’s van vandaag. Daarnaast zijn er wettelijke verplichtingen om routinematige veiligheidsanalyses uit te voeren, zeker als je als organisatie te maken hebt met dataprivacyvoorschriften zoals AVG/GDPR en NIS2. Ook vanuit de EU wordt inmiddels regelgeving opgesteld rondom verplichte cyberbeveiliging.
2) ZDNet: Top 8 trends shaping digital transformation in 2021
Steeds meer organisaties zijn dan ook op zoek naar een manier om hun beveiligingsstatus snel en eenvoudig te controleren. Zij willen inzicht in hun kwetsbaarheden en concrete aanbevelingen om de cyberveiligheid te verbeteren.
Een cybersecurity assessment biedt hiervoor de oplossing. Door middel van geautomatiseerde scans en analyses legt het potentiële risico’s bloot, waardoor je op feiten gebaseerde besluiten kunt nemen over het prioriteren van actiepunten op het gebied van cybersecurity. Het wordt ingezet als nulmeting én als methode om periodiek vinger aan de pols te houden. Hoe beter je op de hoogte bent van de kwetsbaarheden, hoe beter je in staat bent om de cyberweerbaarheid van de organisatie op de juiste plekken aan te pakken.
Daarnaast helpt een assessment bij het bouwen van een businesscase en brengt het IT en het managementteam op één lijn. De meest effectieve beveiligingsstrategieën zijn nu eenmaal geïntegreerd in alle bedrijfsactiviteiten, en om dat voor elkaar te krijgen heb je de buy-in nodig van besluitvormers.
De Cyber Security Assessment Tool (CSAT) is een softwareproduct dat is ontwikkeld door ervaren beveiligingsexperts om snel de huidige cybersecuritystatus te beoordelen en verbeteringen aan te bevelen op basis van feiten. De tool verzamelt relevante beveiligingsdata uit verschillende bronnen in de hybride IT-omgeving. Daarnaast gebruikt CSAT een vragenlijst om gegevens te verzamelen over beleid en andere belangrijke indicatoren.
De tool wordt geïnstalleerd op een server in het netwerk en verzamelt vervolgens relevante gegevens door het scannen van:
De CSAT is gebaseerd op het CIS-framework, een veelgebruikte set van best practices die is ontworpen voor het gestructureerd beheren van cyberrisico’s binnen bedrijven en organisaties. Het past naadloos in een Zero Trust-beleid waarin alle medewerkers, apparaten en applicaties worden beveiligd, waar die zich ook bevinden, zonder dat dit een belemmering vormt voor de productiviteit.
Maar de CSAT helpt je ook om certificering te behalen voor andere frameworks. Het assessment kan namelijk ook meten hoe jouw organisatie presteert ten opzichte van andere frameworks, zoals het Baseline Informatiebeveiliging Overheid (BIO) framework. Dit is een set van vereisten die door de Nederlandse overheid worden gehanteerd voor de beveiliging van informatie en systemen.
In onze whitepaper ‘Security Assessment: de eerste stap in cyberveiligheid’ gaan we dieper in op het belang van periodieke risicoanalyses. Hoe volwassen is jouw organisatie op het gebied van cyberveiligheid? Wat zijn de kwetsbaarheden en risico’s? Welke stappen kun je nemen om de veiligheid te verbeteren en waar zouden je prioriteiten moeten liggen? Concrete, bruikbare informatie die jij meteen kunt toepassen.
Wil je hier meer over weten? Download snel de whitepaper!
)){kind=small}
)){kind=small}