088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

Hoe een slechte beveiliging rampzalige gevolgen kan hebben voor uw bedrijf

Cyber security is en blijft een onderwerp dat van cruciaal belang is in de hedendaagse bedrijfsvoering. Het is alom bekend dat stevige cyber security een investering vereist. De grootte van een dergelijke investering varieert uiteraard. Zo zijn er ‘quick wins’. Een voorbeeld hiervan is een responsible disclosure beleid. Andere investeringen in cyber security zijn gericht op de lange termijn en vereisen een meer ingrijpende toewijzingen van financiële middelen en mankracht.

Geen investeringen in cyber security

Ondanks de toenemende interesse in cyber security door de toplaag van organisaties blijft het vaak een strijd voor de interne CISO (Chief Information Security Officer), (Information) Security Officer, Privacy Officer of rol van soortgelijke strekking. Zeker in het huidige momentum, waar COVID-19 wild rond zich heen grijpt, is de afweging over investeringen vaak (te) snel gemaakt. De toekomst is onzeker en organisaties stemmen hun gewilligheid om risico’s te nemen hierop af. De hand gaat dus op de knip.

De schade na de klap

En dan plots is er een cyberincident. Systemen beschadigd, uitval van diensten, mogelijk zelfs paniek. Ontzettend vervelend uiteraard. Indien een goed business continuity plan aanwezig en getest is, is de kans op permanente schade al een stuk kleiner en de organisatie kan (hopelijk) in ieder geval voort blijven bestaan. Dit benadrukt nogmaals het cruciale belang van een business continuity plan.

Wat organisaties soms lijken te vergeten in hun risicocalculaties is de ‘aftermath’ van incidenten, oftewel de nasleep. Waar maatregelen vaak gericht zijn op de voorkant, waar zij preventieve bescherming bieden, wordt er over het algemeen minder aandacht besteed aan de achterkant. De maatregelen die verdere verspreiding en schade voorkomen bijvoorbeeld.

Het schoolvoorbeeld van een slechte beveiliging

Het belang van schade-dempende maatregelen blijkt nogmaals uit het nieuwsbericht dat naar buiten is gekomen over een bekende luchtvaartmaatschappij. Deze luchtvaartmaatschappij was slachtoffer van een cyberaanval. Hierbij waren de datasets van 9 miljoen klanten gestolen. Deze datasets bestonden uit onder meer: e-mailadressen en reisgegevens zoals naam, vertrek- en aankomstdata en reserveringen. 2200 klanten werden eveneens slachtoffer van diefstal van financiële gegevens zoals hun creditcardgegevens. Het gerucht gaat dat de luchtvaartmaatschappij 4 maanden lang het incident heeft verzwegen, waardoor klanten zowel risico liepen via cyberspace, op financieel vlak en zelfs fysiek. Een Brits advocatenkantoor heeft een massaclaim ingediend namens de gedupeerde klanten. Deze rechtszaak kan de luchtvaartmaatschappij naar schatting miljarden kosten.

Dit is een klassiek voorbeeld waarin de beveiliging geheel heeft gefaald. Van preventieve maatregelen tot het communicatieplan. Feit is dat wanneer de luchtvaartmaatschappij de kosten van de rechtszaak moet betalen, de kans dat het bedrijf haar deuren moet sluiten aanwezig is.

Zorg er dus altijd voor dat beveiliging integraal is geïmplementeerd. Zowel het personeel, alsook het topmanagement dient beveiliging te dragen. Beveiliging is geen eenmalig proces, maar een cirkel die zichzelf keer op keer herhaalt. Slechts via die weg wordt uw beveiliging sterk. En om te voorkomen dat uw bedrijf de ‘nieuwe luchtvaartmaatschappij’ wordt; onthoud dat cyber security veel meer is dan alleen maatregelen op uw netwerk!

Benieuwd wat de IT advisory afdeling van Crowe Peak kan betekenen voor u in relatie tot business continuity, het opstellen van een preventief en reactief maatregelenpakket of heeft u andere cyber-gerelateerde vragen? Wij horen graag van u.

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 contact@crowe-peak.nl