“Grip op digitale veiligheid: Een toekomstbestendige strategie, zo doe je dat.”

Wereldwijd is er een toename van digitale aanvallen in de samenleving. Recente datalekken wijzen erop dat de organisatie vatbaar blijven voor cyberaanvallen en om organisaties handvaten mee te geven om het cyberrisico te verlagen lanceert Dr. Sander Zeijlemaker RA RE CISA CISM SCF zijn boek “Grip op digitale veiligheid: Een toekomstbestendige strategie, zo doe je dat.” In dit boek legt hij uit hoe toekomstgerichte simulatietechnieken de huidige besluitvormingspraktijken kunnen versterken waardoor cyberrisico's meer beheersbaar en solide beveiligingsstrategieën beter definieerbaar worden. Dit is een hele nieuwe aanpak.

Het kan iedereen overkomen

Een cyberaanval kan iedereen overkomen. Momenteel gebruiken organisaties diverse hulpmiddelen om bij hun besluitvorming grip te krijgen op de digitale veiligheidsstrategie, zoals risicobeoordeling, benchmarks ten opzichte van beveiligingsstandaarden of analyse na een incident. Recente cyberveiligheidsincidenten zoals SolarWinds, Colonial Pipeline of Kasaya VSA laten zien dat de organisaties nog steeds achter de aanvaller aanlopen. Het is tijd voor een nieuwe benadering van cyber veiligheid.

Dr. Sander Zeijlemaker RA RE CISA CISM SCF heeft een nieuwe aanpak ontwikkeld dat gebaseerd is op wetenschappelijk onderzoek. Voor deze methode gebruikt hij computersimulatietechnieken waarin de echte organisatieomgeving wordt nagebootst. Dit zorgt ervoor dat de daadwerkelijke consequenties van de beoogde beveiliging strategieën inzichtelijk worden. Zeijlemaker is onlangs aangesteld als onderzoeker op het gebied van cyberrisico bij het prestigieuze Amerikaanse MIT CAMS in Boston.

Niet meer, maar slimmer investeren

Op dit moment reageren organisaties vaak achteraf. Dit betekent dat zij hun beveiligingsstrategie verbeteren na een aanval. Dit is een zeer kostbare aanpak omdat organisaties betalen voor het oplossen van de inbreuk, de gevolgen van de inbreuk en de upgrade voor de verdedigingsstrategie. "Als bedrijven de risico's van cyberaanvallen efficiënter willen beperken, moeten ze slimmer investeren in plaats van meer” aldus Zeijlemaker. ‘Bestuurders en directies moeten een beter begrip hebben van de dynamische aard van digitale veiligheid en hoe het de bedrijfsprestaties, bedrijfsvoering, IT, risico's en financiën beïnvloedt. ‘Aan de hand van zijn aanpak, waarin deze effecten zichtbaar worden, kan het management beoordelen of de effectiviteit van de strategie voor cyberrisicobeheer voldoet aan de organisatiebehoefte voordat deze wordt geïmplementeerd.

Een nieuwe benadering van cyberbeveiliging

Wereldwijd wordt aandacht gevraagd om een nieuwe benadering van cyberbeveiliging. Onlangs gaf National (USA) Cyber-directeur Chris Inglis aan op Cybertop, dat ook de regering en federale agentschappen prioriteit moeten geven aan het transformeren van de manier waarop ze cyberbeveiliging benaderen en erin investeren, aangezien eerdere inspanningen niet hebben gewerkt.

Het boek van Zeijlemaker is vanaf volgende week te bestellen en het legt op een toegankelijke manier uit hoe organisaties op een nieuwe manier cyberbeveiliging kunnen benaderen.