CYBER SECURITY.
CYBER SECURITY.
Preventie
Inzicht
Cyberlab

Informatiebeveiliging niet op orde? Dat gaat je geld kosten

13 mei, 2019

Uit een onlangs gepubliceerd onderzoek door Accenture, blijkt dat zeven op de tien bedrijven wereldwijd kwetsbaar is voor cyberaanvallen, omdat hun partners hun informatiebeveiliging niet op orde hebben. Slechts 29 procent van de bedrijven en IT-managers weet of hun partners voldoen aan de door hen gehanteerde veiligheidseisen en 56 procent vaart daarbij alleen op vertrouwen. Dat dit een gevaar vormt voor de eigen IT-infrastructuur moge duidelijk zijn, maar het brengt nog een ander gevaar met zich mee: wanneer je niet aan je partners kunt aantonen dat je informatiebeveiliging adequaat is, loop je potentieel veel business mis in de nabije toekomst…

Beveiligingsrisico?

Grote ondernemingen, zoals ASML en Philips, hebben vanzelfsprekend flinke budgetten voor security opzijgezet. Ze hebben hier gespecialiseerde mensen voor in dienst en kunnen zich veroorloven om er de tijd en de middelen aan te besteden die nodig is. Maar diezelfde bedrijven doen ook zaken met kleinere ondernemingen, die vaak een connectie met het eigen netwerk hebben en dus een beveiligingsrisico vormen.

Voor deze kleinere ondernemingen is IT meestal geen corebusiness, maar slechts een middel om zaken te doen. Voor beveiliging is geld en tijd nodig en dat is nou precies waar het vaak aan ontbreekt bij kleinere bedrijven. Dat gaat nu misschien nog goed, maar zal in de nabije toekomst een aanzienlijk probleem gaan vormen. En niet alleen omdat slecht beveiligde ondernemingen het gevaar lopen op cyberinbraak, datalekken of boetes in het kader van de AVG, maar ook omdat ze hun business zullen zien krimpen. Het bewustzijn van de noodzaak voor ketenbeveiliging neemt namelijk in rap tempo toe onder grotere bedrijven en dat gaat gevolgen hebben voor partners die zaken met ze willen doen.

Informatiebeveiliging niet op orde?

Een klant van ons werkt bijvoorbeeld als partner van een grote vliegtuigfabrikant. Deze vliegtuigfabrikant stuurt zijn partners eens in de zoveel tijd een Excel-sheet met beveiligingsaspecten die hun partners op orde moeten hebben. Wanneer partners deze lijst niet ingevuld en afgevinkt terug kunnen sturen, dan kunnen ze geen zakendoen met deze fabrikant. Zo wordt de ketenbeveiliging van bovenaf gedicteerd en wie zijn informatiebeveiliging niet op orde heeft, heeft het nakijken. Dit soort exercities zal in de nabije toekomst eerder regel dan uitzondering worden, naarmate het bewustzijn van de noodzaak van ketenbeveiliging toeneemt. Het is dan ook zaak om nu al te gaan werken aan een aantoonbaar en degelijk beveiligingsbeleid dat voldoet aan de eisen die grotere bedrijven stellen.

Een dergelijk beleid beperkt zich niet tot de IT van een onderneming. Het heeft ook gevolgen voor de arbeidscontracten die je afsluit met je medewerkers, met afspraken over hoe je medewerkers met data van klanten en partners omgaan en met afspraken over geheimhouding van zaken die geheim moeten blijven: je moet aan kunnen tonen dat dit procedureel geborgd is.

informatiebeveiliging

Vervolgens moet je gaan classificeren wie er toegang heeft tot je IT-omgeving en waartoe deze personen toegang hebben. Je moet classificeren welke data gevoelig is en streng beveiligd moet worden. Je moet bovendien duidelijk zicht op de gehele supply chain krijgen: met welke partijen doe je allemaal zaken? En met welke partijen doen deze partijen weer zaken? Zijn er bijvoorbeeld onderaannemers die ook toegang hebben tot bepaalde data? Je moet de risico’s en kwetsbaarheden in kaart brengen en bewustwording onder je medewerkers realiseren, zodat ze dat ze hier op een slimme manier mee omgaan. En dan ben je nog niet eens aan je IT-infrastructuur zelf begonnen: is alles up-to-date? Voldoet het aan de laatste beveiligingsstandaarden?

Het lijkt voor kleinere ondernemers misschien een ondoenlijke klus. Gelukkig zijn er specialisten die precies weten welke eisen grote organisaties aan hun partners stellen. Die precies weten hoe je op een betaalbare manier aan deze eisen tegemoet kunt komen. Die kunnen helpen om te inventariseren waar deze bedrijven nu staan en die een beveiligingsstrategie kunnen opstellen die bij de omvang en de aard van de organisatie past. Die ervoor kunnen zorgen dat de beveiliging op een niveau komt dat acceptabel is voor de grotere, waardevolle partners. Meer weten? Ik kom graag eens een kopje koffie bij je drinken om de mogelijkheden te bespreken, of:

Bel naar +31 40-2444666

Mail naar info@ip4sure.nl

Of ga naar onze contactpagina

Wij werken met veel plezier o.a. voor