SBO Blog Het blog van Studiecentrum voor Bedrijf en Overheid
Het nieuws staat vol met recente, veelal grootschalige, cybersecurity aanvallen. Maar hoe kun je de kans op grootschalige cyberaanvallen zoveel mogelijk verkleinen voor jouw organisatie? Wij spraken Richard Franken, veiligheidsexpert en directeur van Franken Security Solutions en voormalig directeur van The Hague Security Delta, Trigion en Hoffman Bedrijfsrecherche. Richard heeft al meer dan 40 jaar ervaring binnen het veiligheidsdomein en daarom vroegen wij hem naar het belang van information security management voor organisaties.
Waarom is het van het grootste belang dat een organisatie haar information security op orde heeft?
Gezien onze grote en steeds groter worden afhankelijkheid van geautomatiseerde Informatiesystemen is data het “nieuwe goud” voor organisaties en privé-personen. Informatie is van waarde als wij erbij kunnen en er analyses op los kunnen laten. De waarde van de data wordt met name bepaald door de toegankelijkheid ervan. Goede securitymaatregelen moet die toegankelijkheid zeker stellen en voorkomen dat onze data in handen van de verkeerde personen of organisaties valt.
Waarom is de uitval en verstoring van de eigen digitale omgeving een van de grootste risico’s voor organisaties?
Omdat wij zo afhankelijk zijn van digitale systemen, zorgt uitval of verstoring van de digitale systemen waarvan grote schade voor de continuïteit. In het ergste geval bestaat de organisatie niet meer na een grote inbreuk, bijvoorbeeld door en cyber-aanval.
Wat kunnen we leren van grootschalige cyberaanvallen die recent plaatsvonden?
Dat wij nog steeds gemiddeld genomen erg kwetsbaar zijn. Dat geldt voor zowel de overheid, het bedrijfsleven en onze privé digitale omgeving. 90 % van de organisaties (en privé-personen) loopt permanent achter de feiten aan doordat;
- Te laat zijn met het verrichten van updates
- Systemen niet laten testen
- Een zeer laag niveau van awareness hebben
Wanneer waren de gevolgen dermate groot dat het bestaansrecht van de getroffen organisatie in gevaar kwam?
De laatste jaren hebben diverse voorvallen bewezen hoe kwetsbaar wij zijn. Denk maar eens aan enkele recente aanvallen;
- Cyber-aanval op Maersk
- Randsomware aanval (“gijzelingsactie”) op de universiteit van Maastricht
- Problemen rond de software van Cytrix
- Fake-news beïnvloedings-acties in de wereldwijde politiek
- Het storen van de wifi-systemen ten tijde van internationale legeroefeningen
Volgens kenners, is dit slechts het topje van de ijsberg van wat ons ter ore komt en slechts vingeroefeningen ten opzichte van wat ons nog te wachten staat.
Hoe kunnen organisaties de kans op zulke grootschalige cyberaanvallen in het vervolg zoveel mogelijk verkleinen?
Door serieus werk te maken van cybersecurity voorzieningen in de eigen organisatie. Onderkenning van het serieuze karakter hiervan op directie niveau is essentieel. Ook voldoende jaarlijks budget voor het treffen van maatregelen hoort daarbij. Van het aanwijzen van deskundige verantwoordelijken in en buiten de organisatie, tot organisatorische voorzieningen als: bewustzijnssessies, goede procedures (waar periodiek updaten onderdeel van is) en vooral het periodiek testen van kwetsbaarheid van de systemen.
Wij zitten in een nieuwe revolutie. De digitale revolutie, niet meer weg te denken voor onze toekomst. Security-proof maken van deze nieuwe technologieën hoort daar onsmakelijk bij. Niets nieuws onder de zon historisch bezien.
Meer weten?
In de opleiding Information Security Officer leer je het informatiebeveiligingsbeheer op een juiste en efficiënte wijze in te richten om cybersecuritydreigingen, verspreiding van fake nieuws en verlies van competitiviteit tegenover o.a. de VS, India en China te minimaliseren.
Tijdens de opleiding Security Manager leer je wat de belangrijkste trends en ontwikkelingen zijn op het terrein van security management en hoe je mogelijke dreigingen voor jouw organisatie in kaart brengt.
