De elementen van een solide cyberriskmanagement

Cybersecurity is een absolute prioriteit voor bedrijven, niet zomaar een IT-kwestie. Met de voortdurende stroom van nieuws over vaak spraakmakende incidenten, is het niet verwonderlijk dat cybersecurity ook een belangrijk thema is geworden voor productiebedrijven. De risico’s voor de maakindustrie zijn natuurlijk niet nieuw, maar er is een reden dat de beveiliging juist nu zo’n belangrijk onderwerp is. Productiebedrijven ontwikkelen zich namelijk in een relatief traag tempo, terwijl cybercriminelen daarentegen snel zijn en altijd nieuwe tactieken en technieken toepassen. Daarnaast breiden ze hun activiteiten ook nog eens gestaag uit en maken ze steeds meer slachtoffers.

Terwijl snellere, meer gedigitaliseerde sectoren, zoals de IT, e-commerce en fintech hun systemen en netwerken de laatste tijd steeds veiliger gemaakt hebben, zijn fabrikanten nog steeds bezig om hun achterstand in te halen. Managers in de industrie realiseren zich namelijk dat ze sneller maatregelen moeten nemen als ze aanvallen willen voorkomen.

Ook voor managers in de maakindustrie is het van cruciaal belang om op de hoogte te zijn van de status van hun beveiligingssystemen; zeker in vergelijking met die van hun concurrenten. Ze moeten actie ondernemen om te voorkomen dat ze het slachtoffer worden van een cyberaanval.

Holistische benadering

Managers moeten breed inzetten op hun cyberverdediging. Elke organisatie is zo veilig als zijn zwakste schakel. Eén enkele kwetsbaarheid kan het netwerk openstellen voor een breed scala aan potentiële aanvallen. Bedreigingen komen voort uit tal van verschillende bronnen. Denk bijvoorbeeld aan medewerkers die fouten maken, maar ook aan onbeveiligde delen van het netwerk. Geen enkele potentiële oorzaak kan genegeerd worden.

De complexiteit van de huidige maakindustrie zorgt ervoor dat samenhang van de verschillende onderdelen en de IT-infrastructuur moeilijk te herkennen is en de potentiële impact van een aanval dus moeilijk te voorspellen. Er is al veel vooruitgang geboekt om medewerkers bewust te maken van het belang van wachtwoordbescherming, de beveiliging van apparaat en het veilige gebruik van cloud-gebaseerde platforms. Er kunnen echter ook bedreigingen ontstaan door omstandigheden, die buiten de controle van de organisatie vallen. Bijvoorbeeld een datalek bij een leverancier. Welke gevolgen heeft dat voor uw organisatie? Dergelijke bedreigingen maken het noodzakelijk om de hele om de cybersecuritygraad in de hele organisatie en het omringende netwerk te verbeteren.

Cyberriskmanagement

Geen enkele omgeving kan ooit 100 % beveiligd zijn, maar er zijn fundamentele stappen die kunnen helpen om de cybersecurity in een organisatie te versterken. Het gaat daarbij niet alleen om operationele zaken of technologie, maar ook om de visie en een op veiligheid gerichte bedrijfscultuur. Het zijn allemaal elementen die kunnen bijdragen aan de voortdurende verbetering van de cyberveiligheid.

Champions

Het managementteam zelf moet cybersecurity tot een absolute prioriteit maken. Anders krijgt het thema nooit voldoende aandacht en nadruk bij de andere afdelingen in de organisatie. Het ter beschikking stellen van voldoende financiën en resources is noodzakelijk. Het is geen overbodige luxe om een cyberexpert bij het managementteam aan te sluiten om tot een adequate strategie te komen.

Verantwoording

Iedereen in de organisatie moet cyberverdediging zien als onderdeel van zijn of haar baan. Met een toename van elektronische apparatuur en software in de dagelijkse werkzaamheden, is de potentiële reikwijdte van cyberbedreigingen enorm groot geworden. Vaak zijn ze zelfs onzichtbaar voor de netwerkbeheerders. Een voorbeeld hiervan is een werknemer die een apparaat voor zowel werk als privédoeleinden gebruikt. Het is onduidelijk of de werknemer voor zijn privégebruik dezelfde voorzorgsmaatregelen neemt als onder werktijd. Ook is onbekend of andere personen toegang hebben tot de devices. Bewustzijn en training spelen een belangrijke rol. Het helpt medewerkers te begrijpen wat hun rol is in het proces en ze kunnen de opgedane kennis gebruiken in hun dagelijkse werkzaamheden om zo het risico op fouten te verminderen.

Samenwerking

Cybersecurity is een thema dat op bedrijfsniveau speelt. Geen enkele afdeling of team is specifiek ‘eigenaar’ van cybersecurity. De verantwoordelijkheden zijn te groot voor uitsluitend de IT-afdeling. Een individuele benadering vertraagt de reactiesnelheid van het bedrijf op nieuwe dreigingen. In de maakindustrie zien we de kloof tussen IT en OT voortdurend kleiner worden doordat 'integratie' een kerndoelstelling van het bedrijf wordt. Omdat verschillende onderdelen van de organisatie  op proces- en workflowniveau samenwerken, moet dat ook op beveiligingsniveau het geval zijn.

Zichtbaarheid en detectie

Netwerkbeveiliging is een voortdurende en steeds veranderende prioriteit voor elke organisatie. In de productiesector moeten bedrijven proactief risico’s identificeren in interne processen en toeleveringsketens. Op deze manier kan directe ingegrepen worden wanneer dat nodig is. Als de bedreiging bekend is, dan is het te laat. Analyses kunnen vroegtijdig ongebruikelijke patronen zoals DDoS aanvallen of ongeautoriseerde toegangspogingen herkennen en meteen daarop anticiperen.

Consistentie

Cybersecurity is nooit ‘klaar’. Het onderwerp heeft baat bij consistentie in zowel de inzet als de uitvoering. Alleen zo kan het onderdeel worden van de organisatiestructuur. U moet erop kunnen vertrouwen dat de huidige cyberstrategieën en -processen  uw organisatie in de toekomst ook beschermen.

Samenwerken aan beveiliging

Nu medewerkers meer digitaal vaardig worden, begrijpen ze beter wat de gevolgen zijn van slechte veiligheidsmaatregelen. Deze evolutie helpt de behoefte aan collectieve verantwoordelijkheid en aanpak te stimuleren als het aankomt op de veiligheid van de organisatie.

Vaak is de makkelijkste en meest praktische benadering het effectiefst. Uw organisatie hoeft niet de meest geavanceerde cyberstrategie te hebben. Het is belangrijk om een punt te bereiken waar risico’s geminimaliseerd zijn zodat uw bedrijf niet langer een makkelijk doelwit is voor cybercriminelen. Om buiten de gevarenzone te komen moet uw organisatie een risicomanagement benadering ontwikkelen die duidelijk is voor medewerkers. Daarnaast moet de benadering eenvoudig zijn, zodat die gemakkelijk in het bedrijf geïmplementeerd kan worden.

Eduardo Di Monte is Cybersecurity Portfolio Strategic Growth Leader bij Rockwell Automation