Vanuit risicomanagement maken onze cyberspecialisten al jarenlang bedrijven en organisaties bewust van de cyberrisico’s. Met credo’s als “het tijd is voor actie” en “100% veiligheid bestaat niet” gaan wij het gesprek aan over digitale veiligheid. Hieronder lichten we twee tools toe die helpen om uw bedrijf digitaal veiliger te maken en weerbaarder te maken tegen cyberincidenten. En u kunt direct uw voordeel doen met een aantal preventietips tegen ransomeware.
Inventariseer de risico’s en de benodigde maatregelen via de Risicoklassenindeling Digitale Veiligheid
De Risicoklassenindeling voor Digitale Veiligheid is een risicoclassificatiemodel voor het midden- en kleinbedrijf. Vakinhoudelijke experts uit diverse sectoren hebben onder aanvoering van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) de Risicoklassenindeling ontwikkeld. Aan de hand van een online vragenlijst met elf vragen ziet u welk risico uw bedrijf loopt en welke concrete maatregelen nodig zijn om de digitale veiligheid op orde te hebben. De tool is gratis en na afloop ontvangt u een handige inventarisatie van beveiligingsmaatregelen.
Check of u aan de juridische zorgplicht voor digitale veiligheid voldoet via de Handreiking Zorgplichten
Elk bestuur van een bedrijf heeft een verantwoordelijkheid als het gaat om digitale veiligheid. Een cyberincident kan immers leiden tot een lek van persoonlijke gegevens of tot een gevaar voor de continuïteit van uw bedrijf. Daarom heeft de Cyber Security Raad, een nationaal en onafhankelijk adviesorgaan van het kabinet en bedrijfsleven, een overzicht samengesteld van de juridische zorgplichten en de belangrijkste handvatten om deze plichten in te vullen. De handreiking ‘Ieder bedrijf heeft digitale zorgplichten’, biedt een handige ondersteuning voor bedrijven op het gebied van cybersecurity.
Goed om te weten
De tool voor de risicoklassenindeling en de handreiking Zorgplichten kunt u gebruiken als oriëntatie- en controlemiddelen. Zij vormen nadrukkelijk geen vervanging voor professioneel advies. U doet er goed aan om een gespecialiseerde beveiligingsspecialist of jurist in te schakelen.
Samen digitaal veilig
U bent zelf verantwoordelijk voor een goede beveiliging van uw bedrijf. Dit geldt voor brand en inbraak, maar ook voor uw digitale veiligheid. Doordat bedrijven en organisaties zich steeds meer bewust zijn van deze risico’s sluiten meer en meer bedrijven een cyberverzekering af. Omdat het aantal cyberincidenten flink toeneemt, stijgt de schadelast en zien wij dat verzekeraars in bepaalde gevallen maatregelen nemen zoals beperking van de dekking, stijging van de premie of het eigen risico óf verlaging van de verzekerde bedragen. Gelukkig zien wij ook positieve ontwikkelingen: verzekeraars bewegen zich steeds meer op het gebied van preventie en delen actief de geleerde lessen uit incidenten.
Een paar preventietips tegen ransomeware
Het voorkomen van ransomware aanvallen, waarna er losgeld betaald moet worden, heeft op dit moment topprioriteit. Met deze preventiemaatregelen kunt u dit risico en overige cyberincidenten aanzienlijk verkleinen:
- Zorg dat u gebruik maakt van up-to-date systemen. Verouderde systemen zoals Windows XP, Windows 7, Windows XP of Windows Server 2008 maken u kwetsbaarder voor cyberincidenten
- Maak wekelijks back-ups. Staan ze offline óf in de cloud? Test ook of deze binnen een acceptabele tijd kunnen worden teruggeplaatst
- Maak gebruik van twee- of multi-factorauthenticatie. Dit is een extra beveiliging om kwaadwillenden buiten de deur te houden en is een must bij thuiswerken.
- En “last but not least”: verbeter uw patchmanagement. Patches zijn installatiebestanden die kwetsbaarheden of fouten in een programma herstellen. Stel een beleid op zodat kritische updates niet over het hoofd worden gezien.
Blijf op de hoogte en vraag het onze cyberspecialisten
Wij delen onze ervaringen met cyberincidenten op onze beurt ook met onze klanten. Hierdoor nemen zij meer preventiemaatregelen, kunnen zij cyberschade voorkomen of beperken en hoeft er minder aanspraak gemaakt te worden op cyberverzekeringen. Zo houden wij samen risico’s beheersbaar én verzekerbaar.
Cybersecurity is en blijft voor een groot deel maatwerk. Onze cyberspecialisten zijn graag bereid om u te helpen. Zij zijn bereikbaar op 010 251 12 51.