Over een gehackte Trump, DDoS-aanvallen, de corona app, valse facturen, inventarisatie van risico’s met behulp van CIS20, quick scans, periodieke toetsing van de digitale weerbaarheid en verhogen van het securitybewustzijn. Daarover praat onze salesmanager Jasper Glaser met collega en securityspecialist Martijn Scheffel. 01.10 ‘Het hack is écht van de dam. Werk aan de winkel.’ Cybersecurity staat slechts bij één op de acht MKB-bedrijven op de directie-agenda. Tegelijk is bijna de helft van de cyberaanvallen op MKB-bedrijven gericht. En toch maakt twee derde van het MKB zich niet of nauwelijks zorgen over de digitale veiligheid. Ook al bedraagt de gemiddelde schade bij een cyberaanval haast 80.000 euro per incident. Raar? Tja... Volgens Martijn mag daar wel iets aan gebeuren. 09.00 ‘Ad hoc oplossingen helpen niet. Zonder plan geen resultaat.’ In eerste instantie is het belangrijk om te weten wat de ‘digitale kroonjuwelen’ in jouw organisatie zijn. Welke data moeten optimaal worden beschermd? Welke bedrijfsprocessen zijn cruciaal? De antwoorden op dergelijke vragen zijn essentieel om een gedegen fundament voor een digitale beveiligingsstructuur te leggen. Door een assessment met behulp van de CIS20-methodiek uit te voeren krijg je een duidelijk beeld van de knelpunten en verbetermogelijkheden. Daardoor creëer je hoe dan ook meer bewustzijn van de digitale gevaren. 18.50 ‘Security awareness is meer een kwestie van organisatie dan van techniek.’ Het is tamelijk eenvoudig om te meten wat de positieve gevolgen van digitale beveiligingsmaatregelen zijn. Met multifactor authenticatie en patchmanagement verminder je de risico’s. Maar je hebt ook de hulp van je eigen medewerkers nodig om de dreiging het hoofd te bieden en de effecten van die inspanningen laten zich minder makkelijk meten. Daarnaast kunnen derde partijen, zoals toeleveranciers van digitale pakketten, een rol spelen. Je moet samen de impact van inbreuk op de digitale veiligheid vaststellen en ook de normen waaraan het digitale veiligheidsbeleid moet voldoen. 27.50 ‘Een security assessment is niet altijd DE oplossing’. Als je alleen een (hopelijk actuele) virusscanner op de achtergrond hebt draaien, weet je van tevoren wel dat je nog een lange weg te gaan hebt. Bovendien is het maar de vraag of jouw organisatie zich wel leent voor zo’n uitgebreide onderzoeksmethode. Minder complexe organisaties kunnen al veel baat hebben bij een ‘quick technical scan’, waarbij vooral gekeken wordt naar de kwaliteit van de digitale beveiligingsmaatregelen die op basis van IT-technologie zijn genomen. Maar de factor ‘mens’ is en blijft de grootste bedreiging. Zoals Martijn zegt (33.10): ‘Al heb je een firewall van een ton, er hoeft maar één iemand op een foute link te klikken.’