Ga naar hoofdinhoud
Adfiz logo

“Het grootste risico blijft de mens” – verslag expert-sessie Cybersecurity op Zakelijk Platform

“De meeste bedrijven weten niet eens dat er een hacker in hun IT-systemen zit. Terwijl 1 op de 3 bedrijven te maken krijgt met digitale criminaliteit.” Met deze woorden opende Frans van Meel (Fox-IT) de expert-sessie over cyberrisico’s tijdens het Zakelijk Platform. “De schade kan enorm oplopen. Ondernemers met online diensten kunnen bijvoorbeeld geen omzet meer draaien en derven zo inkomsten. Terwijl er veel maatregelen te nemen zijn. 80% is namelijk op te lossen door preventie.”

Over welk maatregelen er getroffen kunnen worden is Van Meel duidelijk. “Het begint met de risico’s in kaart brengen. Wij doen dat door bijvoorbeeld een hacker het systeem te laten kraken. Zo weten we precies waar de zwakke plekken zitten en kunnen we op die plekken de beveiliging versterken.”

Risico’s beperk je kortweg in 3 stappen:

  1. Preventie: het instellen en onderhouden van de juiste beveiligingssystemen
  2. Tijdige detectie: de crimineel niet verder laten komen dan de buitenkant van je IT-systeem
  3. Beperking van de schade zodra er een hacker binnen in je systeem zit

Voor alle drie deze stappen heb je een goede mix nodig van mensen, processen en techniek. Van Meel: “Je kunt je processen nog zo strak inrichten en de beste beveilig hebben. Als de gebruikers van het systeem een ‘foute’ website openen of op een link klikken in een e-mail die door een hacker is verzonden heb je daar niets meer aan. Het trainen van mensen in het herkennen van ‘foute websites en e-mails’ is dan ook een belangrijk onderdeel in het verkleinen van risico’s.”

Toch is het onmogelijk om iedere digitale crimineel buiten de deur te houden. “De hackers worden steeds slimmer en vinden wel weer andere manieren. Het blijft dan ook van belang om continu bezig te zijn met preventieve maatregelen, het opsporen van risico’s en mensen bewust maken.” Aldus Van Meel.

Van Meel besluit de sessie met 3 dingen om niet te vergeten:

  1. Organiseer je bedrijf en systemen alsof je al gehackt bent
  2. Kennis van de risico’s en opsporing zijn de sleutel tot controle
  3. Het begint bij de top, met commitment top down

Van Meel werkte in zijn presentatie aan de bewustwording over cyberrisico’s en de mogelijke impact daarvan. Interessant voor ondernemers én adviseurs. De volgende stap is: hoe manage je die risico’s en hoe zit het met de verzekerbaarheid? Na afloop bleek er al de nodige interesse in een vervolgsessie die daar op ingaat. Heb je hier ook behoefte aan? Of zie je graag een andere opvolging naar aanleiding van dit onderwerp? Geef het aan in de enquête die we je vandaag hebben toegestuurd of stuur een e-mail naar info@adfiz.nl

24 sep 2015