United against cybercrime

Ligt de IT-Manager soms wakker van een mogelijke cyberaanval op zijn of haar organisatie? Wellicht wel. Ligt de CEO soms wakker over de toekomst van zijn of haar bedrijf? Wellicht wel. Toch merken we dat IT en directie niet altijd op dezelfde golflengte zitten als het gaat over cyberveiligheid en bedrijfscontinuïteit. Daarom, om beide partijen dichter bij elkaar te brengen, geven we graag een aantal tips aan IT om het management te overtuigen meer én ook blijvende focus te leggen op cybersecurity. Want enkel samen kunnen we deze niet evidente uitdaging succesvol het hoofd bieden. Enkel door nauw samenwerken hier stellen we de toekomst van de organisatie veilig.  #unitedagainstcybercrime

Tip 1

Spreek CEO-taal

Spreek niet over bits & bites, the next gen firewall, EDR, SIEM,… Dat is vaak de valkuil van een IT-Manager. Spreek in de taal van de business. Spreek de taal van de CEO en breng het naar zijn of haar leefwereld. Hoe zorg ik ervoor dat mijn onderneming 24/7 blijft draaien? Wat is de impact als mijn bedrijf stilvalt? Wat als mijn R&D omgeving een week niet kan werken en zo de nieuwe productlancering in het gedrang komt? Ondernemers willen groeien met hun bedrijf. Wat als een cyberaanval die groei stopt? Bedrijfscontinuïteit, innovatie, groei. Daar ligt de CEO wakker van en daar moet je op inspelen.

 

Tip 2

Pak uit met overtuigende facts & figures

Hoeveel slachtoffers wil je zien? Ga gewoon even googelen en in 10 minuten maak je al een straffe collage (zie hieronder) van getroffen ondernemingen. In één beeld alleen al zie je de impact van cybercriminaliteit. Elke sector, elk bedrijf krijgt er vroeg of laat mee te maken. Wie herinnert zich Solarwinds nog, gevolgd door de Universiteit Antwerpen, Picanol, Asco, Sea Invest. Ook lokaler zijn er voorbeelden met o.a. Ranson en gemeente Kuurne. En recent nog de aanval op Stad Antwerpen en TVH.

1 op 8 bedrijven in Vlaanderen is slachtoffer van een aanval. In 2022 zijn in ons land iets minder dan 38.000 cybercriminaliteitsincidenten geregistreerd. Dat blijkt uit een recente studie van technologiefederatie Agoria. Dat komt neer op zowat 100 cyberaanvallen per dag. Wellicht ligt het werkelijke aantal nog iets hoger, want er blijft vaak nog wat schroom om toe te geven dat je als bedrijf of organisatie het slachtoffer bent geworden van cybercriminelen.

En hoeveel kan een cyberaanval jouw bedrijf  kosten? Wereldwijd kosten cyberaanvallen bedrijven en burgers ettelijke miljarden euro’s. In 2021 liep de kost van internetcriminaliteit op tot zo’n 6 biljoen dollar – dat zijn twaalf nullen!! In 2015 ging het nog ‘maar’ om 3 biljoen. Ook Belgische bedrijven lijden grote verliezen door cyberincidenten. De gemiddelde kost per cyberaanval in België is €440.000 schade per incident. Volgens de veiligheidsspecialist Cybersecurity Ventures vertegenwoordigt cybercriminaliteit vandaag dan ook ‘de grootste overdracht van economische rijkdom in de geschiedenis’. Cybercriminaliteit wordt winstgevender dan de wereldwijde handel in alle grote illegale drugs samen.

Slachtoffers van cybercriminaliteit
Hoeveel kan een cyberaanval jouw bedrijf kosten?
1 op 8 bedrijven in Vlaanderen is slachtoffer van een cyberaanval
Tip 3

Speel de interessante regelgeving uit

Wil je je als organisatie indekken tegen cybercriminaliteit door eenvoudigweg een cyberverzekering te nemen? Vergeet het. Dat gaat niet meer zomaar. Om in aanmerking te komen voor een cyberverzekering zijn vandaag een aantal verplichtingen, waaronder:

  1. MFA (= Multi-factor authenticatie)​
  2. User awareness/Phishing campagnes​
  3. Segmentatie tussen administratie en productie
  4. Security Information and Event Management (SIEM)

Belangrijk, ook vanuit Europa komt steeds meer regelgeving én wetgeving die doorsijpelt tot bij ons. Denk hierbij aan de recente NIS 2-richtlijn die meer en meer bedrijven verplicht om bijkomende cybersecuritymaatregelen te nemen. Het is niet langer van willen, het is van moeten!

Tip 4

Argumenteer over veilig zaken doen

Wie vandaag wil zaken doen, moet 100% geloofwaardig zijn. Digital trust is een trend die meer en meer het bedrijfsleven binnendringt. Hierbij willen klanten en leveranciers enkel maar zaken doen met een bedrijf dat te vertrouwen is en waarvan men weet dat de (persoonlijke) data in veilige handen is.

Inzetten op cyberbeveiliging kan ook een argument zijn om extra zaken te doen. Speel je cybersecurity-inspanningen en investeringen uit als verkoopargument en een differentiator in je sector. Een voorbeeld: Remedus, een toeleverancier voor ziekenhuizen en farmabedrijven, stelt het als volgt:  “De aandacht voor databeveiliging geeft ons een meer betrouwbare reputatie en sterkere marktpositie”

Tip 5

Meten is weten

Hoe scoor je op vlak van cyberbeveiliging als je je organisatie vergelijkt met concullega’s en andere bedrijven uit je sector? Tools zoals Microsoft Secure Score brengen dit in kaart en zijn een nuttige benchmark. Dit kan best ontnuchterend zijn, zowel voor IT als voor de directie, maar dan weet je het ook. Doen ze het (bijna) allemaal beter, dan steek je best een tandje bij.

Tip 6

Wat is het plan?

Beste CEO, helaas, vroeg of laat gaat het mis. You will be breached. En dan is de cruciale vraag: wat is het plan? Deze twee adviezen raden we zeker aan:

  • Vermijd de blinde vlek: als er iets abnormaal is, hoe snel heb je het gezien? Monitoring is cruciaal. Heb je de nodige tools in huis?
  • Zorg dat je bent voorbereid: Wat is het actieplan voor als het misgaat? Ligt je SIRP - Security Incident Response Plan - klaar?
Tip 7

Bescherm je business in het nieuwe normaal

Bescherm je business in het nieuwe normaal. Wat bedoelen we hiermee? Meer en meer nieuwe technologieën zoals o.a. Internet of Things en Artificial Intelligence doen hun intrede in het bedrijfsleven. Een (r)evolutie die niet te stoppen valt en die ook niet meer zal stilvallen. Het gevolg hiervan is dat er meer en meer (big) data wordt gegenereerd. Dus ook meer en meer gevoelige data. Om te zorgen dat deze businessdata en/of Intellectual Property data niet in de verkeerde handen valt, is inzetten op cybersecurity een must. Zich bewustzijn van deze evolutie is zeker en vast een noodzaak voor CEO en directie. Nieuwe technologieën omarmen is prima, maar we denken best ook voldoende na over de gevolgen inzake security en privacy.

 

Tip 8

It’s about attitude

Cybersecurity gaat over het aannemen van een bepaalde houding en vergt mogelijks ook een gedragsverandering van jezelf en je organisatie.  Beste CEO, ben je klaar om een marathon te lopen? Eénmalig een extra investering doen in cybersecurity om zo de kloof te dichten, is niet meer voldoende. Het vergt blijvende inspanningen en investeringen. Security is a journey.  Als onderneming wil je uiteraard het volle potentieel van digitaal ervaren. Maar investeren in meer digitalisering vergt ook extra investeren in cybersecurity. Dit steeds op een doordachte en duurzame manier.

Cybersecurity gaat ook over het bewustzijn van medewerkers verhogen in het herkennen van malafide (phishing)situaties. De mens blijft immers de zwakste schakel. Beste CEO, geef jij het goede voorbeeld? Volg jij regelmatig opleidingen om je kennis hier bij te schaven? Krijgen medewerkers voldoende opleiding? Specifieke trainingsplatformen zoals KnowBe4 en Phished kunnen hier een grote hulp zijn.

Tip 9

Ga voor ludiek

Mag het iets ludieker zijn? Wil je al ‘spelenderwijze’ de aandacht houden bij dit belangrijke topic? Speel dan misschien eens een Cyber Security Buzzword Bingo met de CEO. Altijd prijs, altijd bingo 😊

Of bezorg je CEO net voor het verlof een lijst met Top 10 Cybersecurity films. De kans is groot dat bij terugkomst uit vakantie je CEO de zaken toch enigszins anders ziet en dat cybersecurity plots een hot topic wordt 😉

Nood aan extra ondersteuning?

Wil je graag de maturiteit van je cybersecurity verhogen?

Neem vrijblijvend contact op met ons. We zijn graag de brug tussen IT en directie. We helpen je graag bij het opstellen en uitvoeren van je cybersecurity roadmap.