Herhaalde oproep: wees extra alert op cyberrisico’s

Nieuws
geplaatst op 18-5-2020  

Medio maart – bij het begin van de coronacrisis – wezen we je er al op dat cybercriminelen hun kans schoon zien in deze roerige tijden. Misschien meer dan ooit is het nu belangrijk stil te staan bij de digitale veiligheid van je onderneming en de thuiswerkplek van je medewerkers. Ook de AFM roept ondernemingen nu op hier extra aandacht voor te hebben en deelt inzichten om daarbij te helpen. 

De oproep past in de aandacht die AFM heeft voor de adequate beheersing van informatiebeveiliging en uitbesteding van de kernactiviteiten van financiële ondernemingen. Eind vorig jaar publiceerde de toezichthouder al de principes voor informatiebeveiliging. De aanleiding was toen een onderzoek onder grote financiële ondernemingen (meer dan 25 Fte) waaruit bleek dat veel van deze financiële ondernemingen niet voldeden aan de eisen voor adequate beveiliging.

Op basis van een inventarisatie naar de invloed van de uitbraak van het coronavirus op de bedrijfsvoering en hoe bedrijven omgaan met de toenemende informatiebeveiligingsrisico’s heeft AFM zes belangrijke risico’s geïdentificeerd die extra aandacht vragen: 

  • Thuiswerken maakt ondernemingen kwetsbaarder voor het risico op het lekken van gevoelige informatie, bijvoorbeeld door het gebruik van onveilige apparatuur of communicatiekanalen 
  • Toenemende afhankelijkheid van (externe) dienstverleners, waaronder leveranciers van VPN-verbindingen 
  • Het risico op DDoS-aanvallen 
  • De uitval van (essentiële) medewerkers 
  • Toegenomen phishingactiviteiten 
  • Onveilige IT-systemen door de installatie van beveiligingspatches uit ten stellen.

De AFM deelt inzichten over deze risico’s in een speciale bijlage. Daarin staan per risico aandachtspunten waar ondernemingen op moeten letten. Ook worden hierin concrete praktijkvoorbeelden gedeeld over manieren waarop de risico’s kunnen worden verkleind. 

Kennisdossier 
Meer weten over cyberrisico’s en hoe je daartegen nte beschermen? Bezoek dan on kennisdossier Cyberrisico’s. Je vindt hier informatie, tips en tools om als adviseur aan de slag te gaan met cyberveiligheid: 

  • Checklist Aan de slag met advies  cyberrisico's 
  • Diverse hulpmiddelen om risico’s in kaart te brengen 
  • Diverse checklists t.a.v. risico’s en beheersmaatregelen 
  • Ledenvoordelen van diverse partners uit het Adfiz-netwerk voor tooling die kan helpen bij beheersmaatregelen en advies 
  • Modelbrief en infographic om onderwerp bij klanten op de agenda te zetten 
  • Module om gericht content te delen met (klant)groepen 
  • Verwijzingen naar relevante sites van derden 

 

Categorien: Cyberrisk coronavirus