United against cybercrime
Ligt de IT-Manager soms wakker van een mogelijke cyberaanval op zijn of haar organisatie? Wellicht wel. Ligt de CEO soms wakker over de toekomst van zijn of haar bedrijf? Wellicht wel. Toch merken we dat IT en directie niet altijd op dezelfde golflengte zitten als het gaat over cyberveiligheid en bedrijfscontinuïteit. Daarom, om beide partijen dichter bij elkaar te brengen, geven we graag een aantal tips aan IT om het management te overtuigen meer én ook blijvende focus te leggen op cybersecurity. Want enkel samen kunnen we deze niet evidente uitdaging succesvol het hoofd bieden. Enkel door nauw samenwerken hier stellen we de toekomst van de organisatie veilig. #unitedagainstcybercrime
Tip 2
Pak uit met overtuigende facts & figures
Hoeveel slachtoffers wil je zien? Ga gewoon even googelen en in 10 minuten maak je al een straffe collage (zie hieronder) van getroffen ondernemingen. In één beeld alleen al zie je de impact van cybercriminaliteit. Elke sector, elk bedrijf krijgt er vroeg of laat mee te maken. Wie herinnert zich Solarwinds nog, gevolgd door de Universiteit Antwerpen, Picanol, Asco, Sea Invest. Ook lokaler zijn er voorbeelden met o.a. Ranson en gemeente Kuurne. En recent nog de aanval op Stad Antwerpen en TVH.
1 op 8 bedrijven in Vlaanderen is slachtoffer van een aanval. In 2022 zijn in ons land iets minder dan 38.000 cybercriminaliteitsincidenten geregistreerd. Dat blijkt uit een recente studie van technologiefederatie Agoria. Dat komt neer op zowat 100 cyberaanvallen per dag. Wellicht ligt het werkelijke aantal nog iets hoger, want er blijft vaak nog wat schroom om toe te geven dat je als bedrijf of organisatie het slachtoffer bent geworden van cybercriminelen.
En hoeveel kan een cyberaanval jouw bedrijf kosten? Wereldwijd kosten cyberaanvallen bedrijven en burgers ettelijke miljarden euro’s. In 2021 liep de kost van internetcriminaliteit op tot zo’n 6 biljoen dollar – dat zijn twaalf nullen!! In 2015 ging het nog ‘maar’ om 3 biljoen. Ook Belgische bedrijven lijden grote verliezen door cyberincidenten. De gemiddelde kost per cyberaanval in België is €440.000 schade per incident. Volgens de veiligheidsspecialist Cybersecurity Ventures vertegenwoordigt cybercriminaliteit vandaag dan ook ‘de grootste overdracht van economische rijkdom in de geschiedenis’. Cybercriminaliteit wordt winstgevender dan de wereldwijde handel in alle grote illegale drugs samen.
Tip 4
Argumenteer over veilig zaken doen
Wie vandaag wil zaken doen, moet 100% geloofwaardig zijn. Digital trust is een trend die meer en meer het bedrijfsleven binnendringt. Hierbij willen klanten en leveranciers enkel maar zaken doen met een bedrijf dat te vertrouwen is en waarvan men weet dat de (persoonlijke) data in veilige handen is.
Inzetten op cyberbeveiliging kan ook een argument zijn om extra zaken te doen. Speel je cybersecurity-inspanningen en investeringen uit als verkoopargument en een differentiator in je sector. Een voorbeeld: Remedus, een toeleverancier voor ziekenhuizen en farmabedrijven, stelt het als volgt: “De aandacht voor databeveiliging geeft ons een meer betrouwbare reputatie en sterkere marktpositie”
Tip 5
Meten is weten
Hoe scoor je op vlak van cyberbeveiliging als je je organisatie vergelijkt met concullega’s en andere bedrijven uit je sector? Tools zoals Microsoft Secure Score brengen dit in kaart en zijn een nuttige benchmark. Dit kan best ontnuchterend zijn, zowel voor IT als voor de directie, maar dan weet je het ook. Doen ze het (bijna) allemaal beter, dan steek je best een tandje bij.
Tip 6
Wat is het plan?
Beste CEO, helaas, vroeg of laat gaat het mis. You will be breached. En dan is de cruciale vraag: wat is het plan? Deze twee adviezen raden we zeker aan:
- Vermijd de blinde vlek: als er iets abnormaal is, hoe snel heb je het gezien? Monitoring is cruciaal. Heb je de nodige tools in huis?
- Zorg dat je bent voorbereid: Wat is het actieplan voor als het misgaat? Ligt je SIRP - Security Incident Response Plan - klaar?
Tip 9
Ga voor ludiek
Mag het iets ludieker zijn? Wil je al ‘spelenderwijze’ de aandacht houden bij dit belangrijke topic? Speel dan misschien eens een Cyber Security Buzzword Bingo met de CEO. Altijd prijs, altijd bingo 😊
Of bezorg je CEO net voor het verlof een lijst met Top 10 Cybersecurity films. De kans is groot dat bij terugkomst uit vakantie je CEO de zaken toch enigszins anders ziet en dat cybersecurity plots een hot topic wordt 😉
Nood aan extra ondersteuning?
Wil je graag de maturiteit van je cybersecurity verhogen?
Neem vrijblijvend contact op met ons. We zijn graag de brug tussen IT en directie. We helpen je graag bij het opstellen en uitvoeren van je cybersecurity roadmap.