Cybersecurity is bij ons goed geregeld... toch?

30 augustus 2022

120 tandartsenpraktijken lagen de afgelopen weken plat door een cyberaanval. Er is uiteindelijk 2.000.000 euro betaald aan cybercriminelen om maar weer verder te kunnen met werken. De kranten staan tegenwoordig bol van de voorbeelden. Hoe kan het dan toch dat zo veel organisaties denken dat het hen niet gaat gebeuren? Het laat zich raden. Een ding staat als een paal boven water. Het ontbreekt veel organisaties aan eigen inzicht en een plan voor informatiebeveiliging. En dus aan regie. Je moet er simpelweg vanuit gaan dat het je wél gaat gebeuren.

Wil je een voorbeeld van een informatiebeveiligingsbeleid hebben om zelf mee te kunnen werken? Stuur dan een e-mail naar patrick.jordens@tt3p.nl.

Het besef van het risico blijft achter bij de realiteit

Cyberrisico is natuurlijk niet het enige waar organisaties zich druk om moeten maken. Met de huidige stand van de economie. De gestegen kosten over de hele linie. De beschikbaarheid van grondstoffen. Er is nog al wat om je zorgen over te maken. Je wilt het liefste alleen bezig zijn met je ‘echte’ werk. Wat valt er nou bij ons te halen? Dat dat een naïeve opvatting is kun je dus je plaatselijke tandarts of orthodontist vragen. Uit onderzoek van de ABN-AMRO bank blijkt dat de cyberdreiging weer sterk is gestegen het afgelopen jaar en dat tegelijkertijd het besef van risico van organisaties gelijk is gebleven. En het risico blijft niet beperkt tot grote organisaties. Het zijn juist kleinere organisaties die nu het doelwit zijn, omdat de pakkans kleiner is en de bescherming veel minder goed is geregeld. Daar is meestal ook geen information security officer (ISO) in dienst.

Vertel me nou gewoon wat ik moet doen!
Juist omdat organisaties zich over veel zaken moeten buigen willen ze een makkelijke en snelle oplossing. Begrijpelijk, maar zo werkt informatiebeveiliging niet. Je moet zelf inzicht hebben in de risico’s en nadenken over wat je wilt bereiken met beveiliging. Ja natuurlijk heb je een virusscanner en heb je je mensen getraind. Maar dat had Mediamarkt ook en toch werden ze lelijk slachtoffer van gijzelsoftware. Een gebrek aan een informatiebeveiligingsbeleid is zeker een euvel bij cyberaanvallen. In zo’n plan beschrijf je de risico’s en wat je organisatie doet om deze risico’s te lijf te gaan. We noemen het de beheersmaatregelen. Dan blijkt ook wat je blinde vlekken zijn. Zonder zo’n plan ben je overgeleverd aan de ‘goden’. Begin er vandaag nog mee.