“Grip op digitale veiligheid: Een toekomstbestendige strategie, zo doe je dat.”

Grip op digitale veiligheid

Wereldwijd is er een toename van digitale aanvallen in de samenleving. Recente datalekken wijzen erop dat de organisatie vatbaar blijven voor cyberaanvallen en om organisaties handvaten mee te geven om het cyberrisico te verlagen lanceert Dr. Sander Zeijlemaker RA RE CISA CISM SCF zijn boek “Grip op digitale veiligheid: Een toekomstbestendige strategie, zo doe je dat.” In dit boek legt hij uit hoe toekomstgerichte simulatietechnieken de huidige besluitvormingspraktijken kunnen versterken waardoor cyberrisico's meer beheersbaar en solide beveiligingsstrategieën beter definieerbaar worden. Dit is een hele nieuwe aanpak.

Het kan iedereen overkomen

Een cyberaanval kan iedereen overkomen. Momenteel gebruiken organisaties diverse hulpmiddelen om bij hun besluitvorming grip te krijgen op de digitale veiligheidsstrategie, zoals risicobeoordeling, benchmarks ten opzichte van beveiligingsstandaarden of analyse na een incident. Recente cyberveiligheidsincidenten zoals SolarWinds, Colonial Pipeline of Kasaya VSA laten zien dat de organisaties nog steeds achter de aanvaller aanlopen. Het is tijd voor een nieuwe benadering van cyber veiligheid.

Dr. Sander Zeijlemaker RA RE CISA CISM SCF heeft een nieuwe aanpak ontwikkeld dat gebaseerd is op wetenschappelijk onderzoek. Voor deze methode gebruikt hij computersimulatietechnieken waarin de echte organisatieomgeving wordt nagebootst. Dit zorgt ervoor dat de daadwerkelijke consequenties van de beoogde beveiliging strategieën inzichtelijk worden. Zeijlemaker is onlangs aangesteld als onderzoeker op het gebied van cyberrisico bij het prestigieuze Amerikaanse MIT CAMS in Boston.

Niet meer, maar slimmer investeren

Op dit moment reageren organisaties vaak achteraf. Dit betekent dat zij hun beveiligingsstrategie verbeteren na een aanval. Dit is een zeer kostbare aanpak omdat organisaties betalen voor het oplossen van de inbreuk, de gevolgen van de inbreuk en de upgrade voor de verdedigingsstrategie. "Als bedrijven de risico's van cyberaanvallen efficiënter willen beperken, moeten ze slimmer investeren in plaats van meer” aldus Zeijlemaker. ‘Bestuurders en directies moeten een beter begrip hebben van de dynamische aard van digitale veiligheid en hoe het de bedrijfsprestaties, bedrijfsvoering, IT, risico's en financiën beïnvloedt. ‘Aan de hand van zijn aanpak, waarin deze effecten zichtbaar worden, kan het management beoordelen of de effectiviteit van de strategie voor cyberrisicobeheer voldoet aan de organisatiebehoefte voordat deze wordt geïmplementeerd.

Een nieuwe benadering van cyberbeveiliging

Wereldwijd wordt aandacht gevraagd om een nieuwe benadering van cyberbeveiliging. Onlangs gaf National (USA) Cyber-directeur Chris Inglis aan op Cybertop, dat ook de regering en federale agentschappen prioriteit moeten geven aan het transformeren van de manier waarop ze cyberbeveiliging benaderen en erin investeren, aangezien eerdere inspanningen niet hebben gewerkt.

Het boek van Zeijlemaker is vanaf volgende week te bestellen en het legt op een toegankelijke manier uit hoe organisaties op een nieuwe manier cyberbeveiliging kunnen benaderen.

Lees ook
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmerkt...

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvallen...