“Grip op digitale veiligheid: Een toekomstbestendige strategie, zo doe je dat.”

Grip op digitale veiligheid

Wereldwijd is er een toename van digitale aanvallen in de samenleving. Recente datalekken wijzen erop dat de organisatie vatbaar blijven voor cyberaanvallen en om organisaties handvaten mee te geven om het cyberrisico te verlagen lanceert Dr. Sander Zeijlemaker RA RE CISA CISM SCF zijn boek “Grip op digitale veiligheid: Een toekomstbestendige strategie, zo doe je dat.” In dit boek legt hij uit hoe toekomstgerichte simulatietechnieken de huidige besluitvormingspraktijken kunnen versterken waardoor cyberrisico's meer beheersbaar en solide beveiligingsstrategieën beter definieerbaar worden. Dit is een hele nieuwe aanpak.

Het kan iedereen overkomen

Een cyberaanval kan iedereen overkomen. Momenteel gebruiken organisaties diverse hulpmiddelen om bij hun besluitvorming grip te krijgen op de digitale veiligheidsstrategie, zoals risicobeoordeling, benchmarks ten opzichte van beveiligingsstandaarden of analyse na een incident. Recente cyberveiligheidsincidenten zoals SolarWinds, Colonial Pipeline of Kasaya VSA laten zien dat de organisaties nog steeds achter de aanvaller aanlopen. Het is tijd voor een nieuwe benadering van cyber veiligheid.

Dr. Sander Zeijlemaker RA RE CISA CISM SCF heeft een nieuwe aanpak ontwikkeld dat gebaseerd is op wetenschappelijk onderzoek. Voor deze methode gebruikt hij computersimulatietechnieken waarin de echte organisatieomgeving wordt nagebootst. Dit zorgt ervoor dat de daadwerkelijke consequenties van de beoogde beveiliging strategieën inzichtelijk worden. Zeijlemaker is onlangs aangesteld als onderzoeker op het gebied van cyberrisico bij het prestigieuze Amerikaanse MIT CAMS in Boston.

Niet meer, maar slimmer investeren

Op dit moment reageren organisaties vaak achteraf. Dit betekent dat zij hun beveiligingsstrategie verbeteren na een aanval. Dit is een zeer kostbare aanpak omdat organisaties betalen voor het oplossen van de inbreuk, de gevolgen van de inbreuk en de upgrade voor de verdedigingsstrategie. "Als bedrijven de risico's van cyberaanvallen efficiënter willen beperken, moeten ze slimmer investeren in plaats van meer” aldus Zeijlemaker. ‘Bestuurders en directies moeten een beter begrip hebben van de dynamische aard van digitale veiligheid en hoe het de bedrijfsprestaties, bedrijfsvoering, IT, risico's en financiën beïnvloedt. ‘Aan de hand van zijn aanpak, waarin deze effecten zichtbaar worden, kan het management beoordelen of de effectiviteit van de strategie voor cyberrisicobeheer voldoet aan de organisatiebehoefte voordat deze wordt geïmplementeerd.

Een nieuwe benadering van cyberbeveiliging

Wereldwijd wordt aandacht gevraagd om een nieuwe benadering van cyberbeveiliging. Onlangs gaf National (USA) Cyber-directeur Chris Inglis aan op Cybertop, dat ook de regering en federale agentschappen prioriteit moeten geven aan het transformeren van de manier waarop ze cyberbeveiliging benaderen en erin investeren, aangezien eerdere inspanningen niet hebben gewerkt.

Het boek van Zeijlemaker is vanaf volgende week te bestellen en het legt op een toegankelijke manier uit hoe organisaties op een nieuwe manier cyberbeveiliging kunnen benaderen.

Lees ook
Samenwerkingsverband Agrifood Cyberweerbaarheid lanceert Cybersecurity Self-assessment Tool

Samenwerkingsverband Agrifood Cyberweerbaarheid lanceert Cybersecurity Self-assessment Tool

Met gepaste trots kondigt de projectgroep Agrifood Cyberweerbaarheid, een initiatief van ForFarmers, De Heus, Vion Food Group, Eurofins Agro, Nutreco en Royal Friesland Campina met ondersteuning van AgroConnect en het Digital Trust Center (DTC), de lancering van de Agrifood Cybersecurity Self Assessment Tool aan.

Lookout kondigt ’s werelds eerste endpoint to cloud securityplatform aan

Lookout kondigt ’s werelds eerste endpoint to cloud securityplatform aan

Securitybedrijf Lookout komt met verbeterde functionaliteit en functies voor het Lookout Cloud Security Platform: ‘s werelds eerste endpoint-tot-cloud securityoplossing. Het cloud-native platform van Lookout biedt nu een uniform beleidskader voor beheer en handhaving voor alle mobiele devices en voor cloud-, internet- en private apps.

ENISA -Do-It-Yourself Toolbox - Cybersecurity Awareness Raising

ENISA -Do-It-Yourself Toolbox - Cybersecurity Awareness Raising

Awareness Raising of bewustmakingsprogramma's dienen een onmisbaar onderdeel van de cyberbeveiligingsstrategie van een organisatie te zijn. Ze worden gebruikt om goede omgang met IT te stimuleren en veranderingen teweeg te brengen in de cyberbeveiligingscultuur van werknemers.