Het begrip ‘Cyber Resilience’ (CR), ook wel ‘de veerkracht van de cyberomgeving’ staat centraal in deze blogpost. Een bedrijf met een hoge mate aan CR zal, ondanks negatieve cyberincidenten, blijven presteren en beoogde doelen nog steeds behalen.
The Ponemon Institute werden gesponsord door IBM Resilient om opnieuw een onderzoek te voeren naar het belang van CR voor bedrijven. Ze ondervroegen 3655 IT-professionals over de hele wereld en kwamen zo op een belangrijke, nieuwe hoofdbevinding voor 2018: CR gaat hand in hand met automatisatie (in deze studie: het inschakelen van beveiligingstechnologieën die menselijk ingrijpen vervangen bij de identificatie van cyberinbreuken).
Het gebruik van automatisatie verkleint de kans op cyberinbreuken en de frequentie ervan. Dit betekent dat automatisatie kan leiden tot meer CR en dat het een bedrijf kan helpen beter cyberaanvallen te voorkomen, op te sporen, te bedwingen en er beter op te reageren.
 |
|
Automatisatie verbetert CR en het vermogen van bedrijven om cyberaanvallen te voorkomen, op te sporen, te bedwingen en er beter op te reageren. |
Met o.a. deze conclusie in het achterhoofd, kwamen de onderzoekers tot 6 aanbevelingen om de mate van CR van een bedrijf te verhogen.
Investeer in automatisering
Automatisering zou, volgens de resultaten, de complexiteiten in de IT-infrastructuur van een bedrijf verminderen en op die manier de kans op negatieve cyberincidenten verkleinen. Met meer automatisering kan een bedrijf namelijk het juiste aantal beveiligingsoplossingen en technologieën implementeren. Te veel onnodige beveiligingsoplossingen en technologieën kunnen de mate van CR verlagen. Automatiseer dus zoveel mogelijk cyberbeveiligingsprocessen in uw bedrijf.
 |
|
Had uw bedrijf in de laatste 2 jaar te maken met een cyberaanval? |
Neem IT professionals aan
Een van de belangrijkste redenen waarom CR in 2018 steeg bij de deelnemende bedrijven was omdat ze getalenteerde IT-beveiligingsprofessionals aannamen. Bovendien wordt het bewustzijn van het belang van cyberbeveiligingsprofessionals en het gemak waarmee ze kunnen worden aangenomen verhoogd door meer automatisatie. Bescherm uw bedrijf dus door voldoende IT-beveiligingsprofessionals in te zetten.
 |
|
Het belang van getalenteerde IT-beveiligingsprofessionals en het gemak waarmee ze worden aangenomen |
Rapporteer aan de raad van bestuur
De verantwoordelijken voor cyberbeveiliging zouden de raad van bestuur op de hoogte moeten houden over de CR van een bedrijf. Zo wordt het belang van CR onderstreept en wordt er misschien meer financiering vrijgemaakt voor activiteiten die de cyberbeveiliging kunnen versterken. De belangrijkste manieren om de stand van zaken omtrent CR te rapporteren zijn, volgens het onderzoek: de cyberaanvallen die tegengehouden werden en de momenten wanneer er snel een incident geïdentificeerd en bedwongen werd.
 |
|
Rapporteert uw bedrijf de status van CR aan de raad van bestuur? |
Ontwikkel een Cyber Security Incident Response Plan (CSIRP) voor de hele onderneming
Een CSIRP verkleint de kans op een aanval en verkort de duur van de opsporing van, bedwinging van en reactie op een aanval. Organisaties met een hoge mate aan CR rapporteren dat ze een consistente, formele CSIRP implementeerden voor hun volledige bedrijf. Zorg dus dat uw bedrijf voorbereid is op een negatief cyberincident door een CSIRP te ontwikkelen die de hele organisatie dekt.
 |
|
Hoe zou u het CSIRP van uw bedrijf beschrijven? |
Leg de link tussen privacy en cyberbeveiliging
De samenwerking tussen privacy- en cyberbeveiligingsactiviteiten kan de CR van een bedrijf vergroten en de effectiviteit van deze activiteiten verhogen. Bovendien zal de dichte samenwerking tussen beiden ervoor zorgen dat er goed gereageerd kan worden op privacybeschermingsregels en cyberaanvallen. Privacy is een belangrijk onderdeel van de CR-strategie van uw bedrijf.
 |
|
Waarom is de samenwerking tussen privacy- en cyberbeveiligingsactiviteiten in uw bedrijf belangrijk? |
Deel uw informatie over cyberrisico’s met overheid en collega’s uit de sector
Openheid over cyberaanvallen en -risico’s of oplossingen verhoogt de mate van CR van een bedrijf. De belangrijkste redenen waarom bedrijven hier open over zijn, zijn daarnaast: de voordelen die ze kunnen halen uit een samenwerking met collega’s uit de industrie of de overheid, de versterking van hun vermogen om cyberaanvallen op te sporen, te bedwingen en erop te reageren en het sneller kunnen reageren op een incident. Wees dus open over alle zaken die te maken hebben met cyberbeveiliging in uw bedrijf naar collega’s en overheid toe.
 |
|
Waarom deelt uw bedrijf informatie over cyberaanvallen en -risico’s of oplossingen met collega’s uit de industrie of de overheid? |
