Een vals gevoel van veiligheid

Digitale risico’s worden door ondernemers nog zwaar onderschat

“Dat overkomt ons niet” is een veelgehoorde reactie op de vraag of een organisatie voldoende beschermd is tegen cyberaanvallen. Ondernemers zijn vaak van mening dat de ICT-beveiliging afdoende is. Er is immers flink geïnvesteerd in technische middelen.

Echter, de digitale risico’s worden door ondernemers nog zwaar onderschat en er is veelal geen duidelijk beeld van de gevolgschade. De gevolgen van cybercrime voor de organisatie kunnen erg groot zijn. Denk maar aan verlies van informatie, het in verkeerde handen komen van gegevens, schade aan het IT- netwerk, aansprakelijkheidsclaims en reputatieschade.

Hoe kunnen we samen met uw medewerkers uw organisatie veiliger maken?

Meldplicht datalekken

Een extra dimensie is de komst van nieuwe wettelijke regels. Op 1 januari 2016 wordt
de aanpassing WBP (Wet Bescherming Persoonsgegevens) van kracht. Een onderdeel is de nieuwe Meldplicht Datalekken. Bij een datalek met privacygevoelige gegevens moet de organisatie onverwijld de Autoriteit Persoonsgegevens en betrokkenen informeren. Organisaties zijn tot nu toe geneigd om cyberincidenten stil te houden vanwege reële reputatie / imagoschade. Door de meldplicht komt hieraan een einde. Bedrijven worden verplicht hun cyberveiligheid te laten toetsen en preventieve maatregelen te treffen, op straffe van sancties en boetes (maximaal € 810.000) die de Autoriteit Persoonsgegevens kan opleggen.

Risicomanagement

De tijd van ‘Trust me’ is voorbij. Het worden tijden van ‘Show me’. Dit betekent dat u als verantwoordelijke meer behoefte heeft aan overzicht en inzicht in de adequate beveiliging van persoonsgegevens. Dit inzicht beperkt zich niet tot de interne processen. De ondernemer/bestuurder is ook aansprakelijk voor een datalek bij de externe ICT-leverancier. Daarnaast bent u verplicht de opslag van- en de bewerkingen aan privacygevoelige gegevens grondig te administreren.

Wij adviseren om het cyberrisico te benaderen als een strategisch vraagstuk: hoe kunnen we dit risico beheersbaar maken? Wat staat ons te doen bij een cyberincident? CYCO heeft een Cyber Risico Analyse ontwikkeld om organisaties te helpen. Hoe kunnen we samen met uw medewerkers uw organisatie veiliger maken?

Bewustzijn

Beveiligingsmaatregelen tegen cybercrime risico’s zijn zo sterk als de zwakste schakel. De mens is vaak de zwakste schakel. Kennisoverdracht aan iedereen binnen de onderneming is essentieel om het risico te beperken. We laten tijdens onze trainingen en lezingen met een live hackers experience zien hoe hackers te werk gaan.

De risico’s zijn niet te onderschatten, wel in te schatten en te verzekeren

De cyberverzekering is in Nederland een nieuw product. Een belangrijk element bij een cyberverzekering is dat niet alleen kapitaal (de uitkering) is verzekerd, maar vooral de mankracht (de expertise) die vaak niet aanwezig is. De inzet van een compleet Incident Response Team met experts, zodat u zich daarover geen zorgen hoeft te maken.

  • Bent u voorbereid op een cyberincident?
  • Beschikt uw organisatie over voldoende mankracht en expertise om een boete te voorkomen?