“Grip op digitale veiligheid: Een toekomstbestendige strategie, zo doe je dat.”

Grip op digitale veiligheid

Wereldwijd is er een toename van digitale aanvallen in de samenleving. Recente datalekken wijzen erop dat de organisatie vatbaar blijven voor cyberaanvallen en om organisaties handvaten mee te geven om het cyberrisico te verlagen lanceert Dr. Sander Zeijlemaker RA RE CISA CISM SCF zijn boek “Grip op digitale veiligheid: Een toekomstbestendige strategie, zo doe je dat.” In dit boek legt hij uit hoe toekomstgerichte simulatietechnieken de huidige besluitvormingspraktijken kunnen versterken waardoor cyberrisico's meer beheersbaar en solide beveiligingsstrategieën beter definieerbaar worden. Dit is een hele nieuwe aanpak.

Het kan iedereen overkomen

Een cyberaanval kan iedereen overkomen. Momenteel gebruiken organisaties diverse hulpmiddelen om bij hun besluitvorming grip te krijgen op de digitale veiligheidsstrategie, zoals risicobeoordeling, benchmarks ten opzichte van beveiligingsstandaarden of analyse na een incident. Recente cyberveiligheidsincidenten zoals SolarWinds, Colonial Pipeline of Kasaya VSA laten zien dat de organisaties nog steeds achter de aanvaller aanlopen. Het is tijd voor een nieuwe benadering van cyber veiligheid.

Dr. Sander Zeijlemaker RA RE CISA CISM SCF heeft een nieuwe aanpak ontwikkeld dat gebaseerd is op wetenschappelijk onderzoek. Voor deze methode gebruikt hij computersimulatietechnieken waarin de echte organisatieomgeving wordt nagebootst. Dit zorgt ervoor dat de daadwerkelijke consequenties van de beoogde beveiliging strategieën inzichtelijk worden. Zeijlemaker is onlangs aangesteld als onderzoeker op het gebied van cyberrisico bij het prestigieuze Amerikaanse MIT CAMS in Boston.

Niet meer, maar slimmer investeren

Op dit moment reageren organisaties vaak achteraf. Dit betekent dat zij hun beveiligingsstrategie verbeteren na een aanval. Dit is een zeer kostbare aanpak omdat organisaties betalen voor het oplossen van de inbreuk, de gevolgen van de inbreuk en de upgrade voor de verdedigingsstrategie. "Als bedrijven de risico's van cyberaanvallen efficiënter willen beperken, moeten ze slimmer investeren in plaats van meer” aldus Zeijlemaker. ‘Bestuurders en directies moeten een beter begrip hebben van de dynamische aard van digitale veiligheid en hoe het de bedrijfsprestaties, bedrijfsvoering, IT, risico's en financiën beïnvloedt. ‘Aan de hand van zijn aanpak, waarin deze effecten zichtbaar worden, kan het management beoordelen of de effectiviteit van de strategie voor cyberrisicobeheer voldoet aan de organisatiebehoefte voordat deze wordt geïmplementeerd.

Een nieuwe benadering van cyberbeveiliging

Wereldwijd wordt aandacht gevraagd om een nieuwe benadering van cyberbeveiliging. Onlangs gaf National (USA) Cyber-directeur Chris Inglis aan op Cybertop, dat ook de regering en federale agentschappen prioriteit moeten geven aan het transformeren van de manier waarop ze cyberbeveiliging benaderen en erin investeren, aangezien eerdere inspanningen niet hebben gewerkt.

Het boek van Zeijlemaker is vanaf volgende week te bestellen en het legt op een toegankelijke manier uit hoe organisaties op een nieuwe manier cyberbeveiliging kunnen benaderen.

Lees ook
Proofpoint: Bestuursleden zijn niet voorbereid op cyberaanval

Proofpoint: Bestuursleden zijn niet voorbereid op cyberaanval

Proofpoint, een toonaangevend cybersecurity- en compliancebedrijf, en Cybersecurity at MIT Sloan (CAMS), een interdisciplinair onderzoekscollectief, presenteren het Cybersecurity: The 2022 Board Perspective-rapport. Dit rapport onderzoekt hoe bestuurders aankijken tegen de belangrijkste uitdagingen en risico’s voor hun organisaties. Hieruit blijkt dat...

Het creëren van de juiste gewoontes is essentieel voor online veiligheid

Het creëren van de juiste gewoontes is essentieel voor online veiligheid

Voor veel mensen klinkt cybersecurity als een ver-van-mijn-bed-show en wordt het vaak beschouwd als de verantwoordelijkheid van beveiligingsteams. Maar aanvallers houden zich niet aan deze rolverdeling. Ze vallen mensen op elke afdeling en op elk niveau aan die toegang hebben tot gevoelige data, vaak zelfs voordat beveiligingsteams tijd hebben om de...

‘Integreer cyberveilig gedrag in je personeelsbeleid’

‘Integreer cyberveilig gedrag in je personeelsbeleid’

Organisaties moeten meer doen om cyberveilig gedrag te stimuleren. Zo is het heel belangrijk om security-awareness mee te nemen in hr-processen zoals recruitment en evaluatiegesprekken.