6 Tips: uw bedrijf blijft functioneren tijdens en na een cyberaanval

Cyber Resilience

Het begrip ‘Cyber Resilience’ (CR), ook wel ‘de veerkracht van de cyberomgeving’ staat centraal in deze blogpost. Een bedrijf met een hoge mate aan CR zal, ondanks negatieve cyberincidenten, blijven presteren en beoogde doelen nog steeds behalen.

The Ponemon Institute werden gesponsord door IBM Resilient om opnieuw een onderzoek te voeren naar het belang van CR voor bedrijven. Ze ondervroegen 3655 IT-professionals over de hele wereld en kwamen zo op een belangrijke, nieuwe hoofdbevinding voor 2018: CR gaat hand in hand met automatisatie (in deze studie: het inschakelen van beveiligingstechnologieën die menselijk ingrijpen vervangen bij de identificatie van cyberinbreuken).

Het gebruik van automatisatie verkleint de kans op cyberinbreuken en de frequentie ervan. Dit betekent dat automatisatie kan leiden tot meer CR en dat het een bedrijf kan helpen beter cyberaanvallen te voorkomen, op te sporen, te bedwingen en er beter op te reageren.

Cyber Resilience

Automatisatie verbetert Cyber Resilience en het vermogen van bedrijven om cyberaanvallen te voorkomen, op te sporen, te bedwingen en er beter op te reageren.

Met o.a. deze conclusie in het achterhoofd, kwamen de onderzoekers tot 6 aanbevelingen om de mate van Cyber Resilience van een bedrijf te verhogen.
1. Investeer in automatisering

Automatisering zou, volgens de resultaten, de complexiteiten in de IT-infrastructuur van een bedrijf verminderen en op die manier de kans op negatieve cyberincidenten verkleinen. Met meer automatisering kan een bedrijf namelijk het juiste aantal beveiligingsoplossingen en technologieën implementeren. Te veel onnodige beveiligingsoplossingen en technologieën kunnen de mate van CR verlagen. Automatiseer dus zoveel mogelijk cyberbeveiligingsprocessen in uw bedrijf.

2. Neem IT professionals aan

Een van de belangrijkste redenen waarom CR in 2018 steeg bij de deelnemende bedrijven was omdat ze getalenteerde IT-beveiligingsprofessionals aannamen. Bovendien wordt het bewustzijn van het belang van cyberbeveiligingsprofessionals en het gemak waarmee ze kunnen worden aangenomen verhoogd door meer automatisatie. Bescherm uw bedrijf dus door voldoende IT-beveiligingsprofessionals in te zetten.

3. Rapporteer aan de raad van bestuur

De verantwoordelijken voor cyberbeveiliging zouden de raad van bestuur op de hoogte moeten houden over de CR van een bedrijf. Zo wordt het belang van CR onderstreept en wordt er misschien meer financiering vrijgemaakt voor activiteiten die de cyberbeveiliging kunnen versterken. De belangrijkste manieren om de stand van zaken omtrent CR te rapporteren zijn, volgens het onderzoek: de cyberaanvallen die tegengehouden werden en de momenten wanneer er snel een incident geïdentificeerd en bedwongen werd.

4. Ontwikkel een Cyber Security Incident Response Plan (CSIRP) voor de hele onderneming

Een CSIRP verkleint de kans op een aanval en verkort de duur van de opsporing van, bedwingen van en reactie op een aanval. Organisaties met een hoge mate aan CR rapporteren dat ze een consistente, formele CSIRP implementeerden voor hun volledige bedrijf. Zorg dus dat uw bedrijf voorbereid is op een negatief cyberincident door een CSIRP te ontwikkelen die de hele organisatie dekt.

5. Leg de link tussen privacy en cyberbeveiliging

De samenwerking tussen privacy- en cyberbeveiligingsactiviteiten kan de CR van een bedrijf vergroten en de effectiviteit van deze activiteiten verhogen. Bovendien zal de dichte samenwerking tussen beiden ervoor zorgen dat er goed gereageerd kan worden op privacybeschermingsregels en cyberaanvallen. Privacy is een belangrijk onderdeel van de CR-strategie van uw bedrijf.

6. Deel uw informatie over cyberrisico’s met overheid en collega’s uit de sector

Openheid over cyberaanvallen en -risico’s of oplossingen verhoogt de mate van CR van een bedrijf. De belangrijkste redenen waarom bedrijven hier open over zijn, zijn daarnaast: de voordelen die ze kunnen halen uit een samenwerking met collega’s uit de industrie of de overheid, de versterking van hun vermogen om cyberaanvallen op te sporen, te bedwingen en erop te reageren en het sneller kunnen reageren op een incident. Wees dus open over alle zaken die te maken hebben met cyberbeveiliging in uw bedrijf naar collega’s en overheid toe.

Bent u verzekerd tegen een cyberaanval, ransomware of hackers?

Cyberverzekering
Please like & share: