In een tijd waarin cyberdreigingen steeds geavanceerder worden, heeft de Europese Unie de NIS2-richtlijn geïntroduceerd als een maatregel om de cyberbeveiliging en de digitale weerbaarheid van EU-lidstaten te versterken. Als opvolger van de oorspronkelijke NIS-richtlijn, brengt NIS2 enkele nieuwe verplichtingen en uitdagingen met zich mee die directe aandacht vereisen van het management binnen organisaties. Dit artikel belicht de kernpunten van NIS2 en wat het topmanagement moet weten om te zorgen voor naleving en optimale voorbereiding.

Uitgebreide sectorale dekking

De NIS2-richtlijn is niet enkel beperkt tot traditioneel vitale sectoren zoals energie, transport en gezondheidszorg, maar strekt zich nu ook uit tot andere sectoren waaronder de overheid en digitale dienstverleners. Dit betekent dat een breder scala aan organisaties nu binnen de reikwijdte van de richtlijn valt en moet voldoen aan de nieuwe cybersecurity normen.

Ketenverplichtingen

Bedrijven die onder NIS2 vallen moeten ook maatregelen nemen om te borgen dat de beveiliging van hun leveranciers en partners geborgd is. Dit noemen we ketenverantwoordelijkheid. Dit kan een grote impact hebben op toeleveranciers van deze sectoren. In de praktijk zullen we zien dat sectoren onder de NIS2 meer eisen gaan stellen aan hun leveranciers en het zal een toetsingscriteria worden in aanbestedingen.

Verplichtingen

Kernverplichtingen onder de NIS2 omvatten een zorgplicht en meldplicht voor incidenten. Organisaties zijn verplicht om zelf een risicobeoordeling uit te voeren en op basis daarvan passende maatregelen te nemen om hun diensten en informatie te beschermen. Bij incidenten die de dienstverlening sterk (kunnen) verstoren, is er een meldplicht binnen 24 uur aan de toezichthouder. Verder moeten cyberincidenten ook bij het CSIRT gemeld worden voor hulp en bijstand.

Toezicht en handhaving

De NIS2-richtlijn voorziet in onafhankelijk toezicht op de naleving van de verplichtingen uit de richtlijn. Het is belangrijk voor het management om te begrijpen wie de toezichthouders zijn en hoe de handhaving in de praktijk zal worden uitgevoerd, inclusief de mogelijke boetes en sancties bij niet-naleving.

Voorbereiding op NIS2

Voorbereiding is cruciaal om te voldoen aan de NIS2-richtlijn. Dit omvat het actualiseren van bestaande cybersecuritybeleid en -procedures, het versterken van incidentresponsplannen en het waarborgen van voldoende middelen en expertise om aan de verplichtingen van de richtlijn te voldoen. De basis voor de voorbereiding op NIS2 kan worden gevonden in bestaande kaders voor informatiebeveiliging, zoals de Baseline Informatiebeveiliging Overheid (BIO) voor overheidsinstanties.

Communicatie en training

De mensen in je organisatie, zijn een van de belangrijkste als het gaat om het voorkomen van succesvolle cyber aanvallen. Het is dan ook essentieel dat het management zorgt voor een brede bewustwording en begrip van de NIS2-verplichtingen binnen de organisatie. Dit kan worden bereikt door middel van trainingen, informatiesessies en continue communicatie over de veranderingen die NIS2 met zich meebrengt.

Conclusie

De NIS2-richtlijn brengt nieuwe verplichtingen en uitdagingen met zich mee die een proactieve benadering vereisen van het management. Een gedegen begrip van de richtlijn, de verplichtingen en de mogelijke gevolgen van niet-naleving is cruciaal voor het waarborgen van de cyberweerbaarheid en het minimaliseren van risico’s. Door nu actie te ondernemen en een gedegen plan op te stellen, kunnen organisaties zich positioneren om niet alleen te voldoen aan de NIS2-richtlijn, maar ook om hun algehele cybersecuritypostuur te versterken in het licht van het evoluerende cyberdreigingslandschap.

NIS2 brochure

Uitgebreide informatie over NIS2 is te vinden in onze NIS2 brochure. Deze is te downloaden onderaan deze pagina.

Het idee dat alleen grote bedrijven het doelwit zijn van cyberaanvallen is achterhaald. Elke organisatie, inclusief die van jou, kan worden getroffen. Zelfs met solide cybersecuritymaatregelen, kunnen incidenten zich voordoen zoals systeemuitval of ransomware.

Cyberveiligheid is niet meer slechts een zaak voor technici, maar een organisatie brede verantwoordelijkheid en dient scherp op het vizier te staan van de directie en de managementleden. Het onderwerp blijft echter abstract voor velen en vereist duidelijkere uitleg over hoe men deze verantwoordelijkheid kan dragen en regelmatig kan toetsen. In dit stuk presenteren we enkele cruciale stappen om je onderneming te wapenen tegen cyberdreigingen en de operationele continuïteit te waarborgen.

Risicobeheer is het startpunt van goed securitymanagement. Het begrijpen van je cyber risico’s is cruciaal. Dit proces lijkt op hoe je de risico’s rond brandveiligheid evalueert. In drie stappen kun je je risico’s inschatten:

Stap 1: Definieer bedrijfsdoelen en identificeer essentiële informatie/data.
Identificeer cruciale informatie die nodig is voor jouw productie of dienstverlening, inclusief data, assets, applicaties en services.

Stap 2: Identificeer oorzaken, risico’s en financiële impact.
Wat zou de continuïteit van je organisatie kunnen bedreigen en wat zou de financiële impact zijn als een risico zich manifesteert?

Stap 3: Bepaal de te nemen maatregelen.
Hoe snel kun je een incident detecteren en relevante stakeholders informeren? Gemiddeld duurt het 197 dagen voordat een bedrijf zich bewust is van een inbreuk, soms zelfs tot 3 jaar. Analyseer bestaande procedures en identificeer aanvullende maatregelen om risico’s te verminderen.

Een aantal basismaatregelen – ook wel cyber hygiëne genoemd – zou door iedere organisatie geïmplementeerd moeten worden. Dit is niet alleen voor de organisatie zelf of haar medewerkers, maar ook voor haar klanten en partners. Want een hacker kiest niet altijd een direct pad. De laatste jaren is er steeds vaker sprake van een keten aanval (supply chain attack). Waarbij een hacker zoekt naar een toeleverancier van een uiteindelijk doelwit die kwetsbaar is om via die weg binnen te komen. Dit leidt tot enorme imago schade en kan ook voor hoge financiële claims zorgen.

Uit onderzoek blijkt dat 60% van de MKB-ondernemingen die slachtoffer zijn van een hack, binnen zes maanden failliet gaat door operationele onderbrekingen, verlies van klanten, hoge herstelkosten en emotionele stress. Imagoschade verergert de situatie vaak. Hoewel niet elke cyberaanval catastrofaal is, kan het weken tot maanden duren voordat normale bedrijfsvoering wordt hervat, wat leidt tot aanzienlijk inkomstenverlies.

Bij een cyberincident kunnen bestuurders persoonlijk aansprakelijk worden gesteld voor de geleden schade. Dit benadrukt het belang van een goede voorbereiding en risicobeheer om persoonlijke en organisatorische financiële risico’s te verminderen.

Wil je hier meer uitleg over? Of heb je hulp nodig bij het organiseren en structureren van een cyber veilig bedrijf? Neem dan gerust contact met ons op of start met een Risk Assessment om direct te ontdekken waar jouw organisatie gevaar loopt.

Met het toenemende aantal cyberaanvallen en organisaties dat slachtoffer wordt van een cyberaanval is het niet de vraag of, maar wanneer. Zeker wanneer organisaties hun IT-security niet aanscherpen. Security awareness, ofwel bewustwording op de werkvloer, speelt een cruciale rol in het verbeteren van de (online) beveiliging van een organisatie. In dit artikel lees je meer over de verschillende niveaus van awareness en hoe je deze toepast in de praktijk.

Introductie – De reis naar een goed beveiligde organisatie

Steeds vaker wordt er in het nieuws bericht over grote organisaties en bedrijven die slachtoffer zijn geworden van een cyberaanval. Zo zag de Autoriteit Persoonsgegevens (AP) in 2021 een explosieve toename in het aantal meldingen van datalekken en is het aantal ransomware-aanvallen de afgelopen jaren met 33% gestegen volgens het jaarverslag van het Openbaar Ministerie. Dat is een verdubbeling met het jaar ervoor. Toch loopt werkend Nederland achter wat betreft cyberveiligheid. Zo liet het rapport “Cybersecurity awareness in the European Union” zien dat veel werknemers zich niet bewust zijn van de risico’s van cyberaanvallen en dat slechts een klein deel van de werknemers getraind is in cybersecurity.

In dit artikel leggen wij in drie stappen uit hoe je medewerkers beter kan beschermen zodat zij bijdragen aan de beveiliging van jouw organisatie. Ieder niveau heeft zijn eigen stappen, tips & tricks, maar sommige niveaus zullen hier en daar overlappen.

Een cyberaanval: wat is het precies?

Bij een cyberaanval spreken we over het vernietigen, wijzigen of toegang krijgen tot (persoons)gegevens van een organisatie. De organisatie heeft hier echter zelf geen weet van, of toestemming voor gegeven. Voorbeelden hiervan zijn:

• Je USB-stick wordt gestolen met daarop gegevens van klanten;
• Een hacker breekt binnen in je computernetwerk en steelt (persoonlijke) gegevens;
• Ransomware.

Hackers die inbreken in het netwerk van een organisatie en gevoelige data weten te bemachtigen komen vaker voor dan verwacht. Volgens onderzoek van Cisco blijkt dat maar wel liefst 60% van de slachtoffers van een cyberaanval binnen drie jaar failliet gaat. Bijna alle organisaties zijn afhankelijk van hun digitale gegevens. Als deze gegevens uitlekken of beschadig zijn heeft dit een enorme impact. Vaak zien we een langdurige invloed op de bedrijfsvoering door een cyberaanval. Dat kan resulteren in direct operationeel verlies, schadeclaims door het niet kunnen nakomen van verplichtingen of ernstige reputatieschade. Ook komen er flinke herstelkosten en investeringen kijken bij een cyberaanval zodat de zwakke plekken in de beveiliging gedicht kunnen worden. De combinatie van deze zaken, zorgen ervoor dat het voortbestaan van de organisatie in gevaar komt. Het is dus niet de cyberaanval die tot faillissement leidt, het zijn de weg en de kosten naar herstel voor deze organisaties die hen de das om doen. Op het gebied van cybersecurity is voorkomen dus altijd beter dan genezen.

Welke vormen van cybercriminaliteit komen het meest voor bij organisaties en wat is de schade?

Doordat een groot deel van werkend Nederland de afgelopen jaren vanuit huis heeft gewerkt, hebben veel zakelijke gesprekken en werkzaamheden online plaatsgevonden. Dit heeft de deur geopend voor het lekken van gevoelige data of erger, cybercriminaliteit. Wellicht ben je al bekend met de meest voorkomende vormen van cybercriminaliteit, misschien niet. Hieronder een overzicht.

Malware

Malware is een overkoepelende term voor vervelende software zoals virussen, spyware en Trojaanse paarden. Malware komt meestal op een computer of netwerk terecht wanneer werknemers op een link of document klikken waarin deze software zit verstopt. Doordat het werkverkeer van veel organisaties de afgelopen jaren vanuit huis heeft plaatsgevonden, zien we een toename in malware-aanvallen.

Ransomware

Ransomware is een vervelende vorm van malware. Deze zorgt ervoor dat mensen binnen de organisatie niet meer bij belangrijke documenten of processen kunnen die essentieel zijn voor de organisatie om te blijven draaien. Vaak wordt er een flinke som losgeld gevraagd aan de organisatie om weer toegang te krijgen.

Phishing

Phishing is waarschijnlijk een van de meest voorkomende vormen van cybersecurity anno 2023. Zowel privé als zakelijk zien we dat steeds meer mensen slachtoffer worden van het psychologische spelletje dat hackers spelen tijdens een phishingaanval. Vaak doen zij zich voor als een bekende, leverancier of bedrijf en vragen dan om belangrijke details van bijvoorbeeld werknemers. Ook de toename van phishingaanvallen is toegenomen sinds we thuiswerken.

Wachtwoordhacks

Wachtwoordhacks zijn net iets anders van aard. Deze aanvallen gebruiken namelijk slimme programma’s die zwakke wachtwoorden kunnen raden. Een andere methode om toegang te krijgen tot wachtwoorden van werknemers is keylogging. Hier worden veelvoorkomende toetsaanslagen op een computer ‘onthouden’ zonder dat daar toestemming voor is gegeven. Werknemers die vaak hetzelfde wachtwoord gebruiken om toegang tot meerdere platforms te krijgen, lopen daarom een groot risico om gehackt te worden.

De gevolgen van een cyberaanval

Dat de gevolgen van een cyberaanval voor grote impact zorgen kan niet ontkend worden. Vooral wanneer zo’n cyberaanval leidt tot identiteitsdiefstal, het verlies van omzet of reputatieschade. Nog een paar andere zaken die van invloed zijn op de impact van een cyberaanval:

• Hoe snel kan je herstellen: Als de organisatie de procedures op orde heeft en snel kan herstellen van een aanval, verlaagt dit de impact significant. Een tijdelijke (korte) verstoring is vaak goed te managen.
• Bijzondere kenmerken van de organisatie: Ter illustratie, de risico’s bij een of andere cyberaanval van een ziekenhuis zullen groter zijn dan bij een datalek met een mailinglijst van een lokale krant.
• Duur van de aanval: Soms is een hacker al dagen of weken binnengedrongen. Als dit niet wordt gedetecteerd, kan de schade heel gericht aangebracht worden en zelfs de herstelmogelijkheden worden aangetast.

Hoe maak ik mijn medewerkers bewust van de risico’s

Cyber-risico’s zijn er in verschillende vormen en maten. Allemaal vereisen ze een andere aanpak. Door medewerkers actief te betrekken bij de beveiliging van het bedrijf kan een groot deel van deze cyberrisico’s voorkomen worden. Maar welke niveaus van cyber-awareness zijn er precies en waar moet je per niveau op letten?

Security Awareness Maturity Model (SAMM)

Het Security Awareness Maturity Model (SAMM) is een model voor het meten en verbeteren van het veiligheidsbewustzijn van medewerkers binnen organisaties. Het model is ontwikkeld door de Software Assurance Forum for Excellence in Code (SAFECode) en biedt organisaties een raamwerk voor het opzetten, onderhouden en verbeteren van hun security awareness-programma’s.

SAMM bestaat uit vijf niveaus, elk met een eigen set van criteria en doelstellingen:

1. Onbewust: In dit niveau is er geen security awareness-programma of het programma is onvolwassen en ongestructureerd.
2. Reactief: In dit niveau is er een basis security awareness-programma aanwezig dat zich richt op het reageren op specifieke incidenten of gebeurtenissen.
3. Proactief: In dit niveau is er een formeler en meer gestructureerd security awareness-programma aanwezig dat gericht is op proactief risicobeheer en het voorkomen van incidenten.
4. Geoptimaliseerd: In dit niveau is het security awareness-programma volledig geïntegreerd in de bedrijfsprocessen en -cultuur en is er een continue verbetercyclus.
5. Toonaangevend: In dit niveau is de organisatie een leider in security awareness, met een innovatief en geavanceerd programma dat verder gaat dan de best practices en zich richt op de nieuwste bedreigingen en technologieën.

Cybersecurity is van essentieel belang, maar het is moeilijk om te bepalen welke investeringen de grootste impact hebben op je organisatie. OpenSight biedt assessments en audits om je beveiligingsstatus te begrijpen:

Quickscan

OpenSight’s quickscan biedt snel en grondig inzicht in de beveiligingsstatus met de focus op de top 20 kritieke beveiligingscontroles volgens branchestandaarden. Het doel is om mogelijke kwetsbaarheden te identificeren voor directe verbeteringen. De voordelen zijn een snelle, efficiënte scan die gericht is op kritieke beveiligingsaspecten en proactieve identificatie van zwakke punten.

Security awareness

Vergroot de veerkracht tegen cyberdreigingen door het personeel bewust te maken van cybersecurity. Identificatie van kwetsbaarheden en training voorkomen menselijke fouten, tonen serieusheid in cybersecurity en versterken het vertrouwen van stakeholders. Het is een zakelijk verstandige investering ter bescherming van de organisatie.

Assessment Services brochure

Ontdek hoe OpenSight kan helpen met assessment services. Neem contact met ons op of download de brochure onder aan deze pagina voor meer informatie.

Vanaf januari 2023 gelden er nieuwe Europese richtlijnen voor cybersecurity, de Network and Information Security 2 (hierna NIS2). Deze richtlijnen hebben grote gevolgen voor bedrijven en organisaties in Europa, waaronder ook het Nederlandse bedrijfsleven. De NIS2 richtlijnen zijn namelijk van toepassing op een breed scala aan sectoren, en niet alleen op de vitale sectoren zoals bij de voorganger NIS.

Het is van groot belang dat bedrijven en organisaties zich aan de NIS2 richtlijnen houden. Niet alleen om hoge boetes te voorkomen die kunnen oplopen tot 2% van de jaaromzet, maar vooral om de digitale veiligheid te waarborgen en cyberaanvallen te voorkomen. Met de NIS2 richtlijnen worden bedrijven en organisaties verplicht gesteld om hun digitale veiligheid naar een hoger niveau te tillen en zich aan te passen aan de toenemende dreigingen van cybercriminaliteit.

Op deze pagina (en uitgebreider in onze brochure onderaan deze pagina) lees je wat de NIS2 inhoudt, welke sectoren onder de richtlijnen vallen, wat de gevolgen zijn van het niet naleven van de NIS2 en hoe je je als bedrijf of organisatie kunt voorbereiden op de NIS2.

Wat is de NIS?

De NIS wetgeving is de eerste cybersecurity wetgeving in Europa en geldt sinds 2018 ook in Nederland. Het doel van de NIS is om een gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen binnen de Europese Unie te waarborgen. Dit wordt bereikt door de lidstaten te verplichten om passende beveiligingsmaatregelen vast te stellen en toe te passen, waardoor de risico’s van cyberaanvallen worden verkleind en de gevolgen daarvan worden beperkt.

De NIS richt zich op bedrijven en organisaties die actief zijn in vitale sectoren, zoals energie, transport, gezondheidszorg en financiële dienstverlening. Sectoren die van cruciaal belang zijn voor het blijven draaien van onze economie en maatschappij en daarom een hoger niveau van beveiliging nodig hebben.

Een ander doel van de NIS is om de samenwerking tussen de EU-lidstaten op het gebied van cybersecurity te versterken. De richtlijn verplicht de lidstaten om een nationale autoriteit voor netwerk- en informatiebeveiliging aan te wijzen en deze te laten samenwerken met andere Europese autoriteiten.

Kortom, het doel van de NIS-richtlijn is om de cybersecurity van de vitale sectoren in de EU te verbeteren en de samenwerking tussen de lidstaten op het gebied van cybersecurity te versterken. Maar door de toename van cyberaanvallen blijkt de NIS niet meer voldoende veiligheid te bieden. Daarom heeft de Europese Commissie in 2020 de NIS2 geïntroduceerd als nieuwe EU-beveiligingsstrategie.

Voor wie geldt de NIS2?

De NIS2 is bedoeld voor alle lidstaten van de Europese Unie. Alle organisaties en bedrijven die in deze lidstaten gevestigd zijn en digitale diensten aanbieden of essentiële diensten verlenen moeten zich dus aan de NIS2 gaan houden. Het gaat hierbij om een breed scala aan sectoren, waaronder energie, transport, gezondheidszorg, financiën, digitale infrastructuur en meer. In tegenstelling tot de oorspronkelijke NIS-richtlijn heeft de NIS2 een veel bredere reikwijdte en geldt deze voor een groot aantal verschillende organisaties en bedrijven waaronder:

1. Aanbieders van essentiële diensten (bijvoorbeeld energie, vervoer, banken, gezondheidszorg, drinkwatervoorziening, digitale infrastructuur).
2. Digitale dienstverleners (bijvoorbeeld online marktplaatsen, zoekmachines en cloud computing providers).
3. Overheidsinstanties (zowel op nationaal als lokaal niveau).

De specifieke criteria voor welke organisaties en bedrijven onder de NIS2 vallen, verschillen per lidstaat. In Nederland heeft de Rijksoverheid de sectoren gedefinieerd waarop de NIS2 van toepassing is, deze zijn online te vinden. Download de brochure om de volledige lijst met sectoren te ontdekken.

Een belangrijk verschil met de eerste NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen als zij actief zijn in een van de bovenstaande sectoren en volgens de onderstaande criteria gekenmerkt kunnen worden als ‘essentiële’ of ‘belangrijke’ entiteit. In tegenstelling tot de CER-richtlijn, vindt bij de NIS2-richtlijn dus geen aanwijzing plaats door de ministeries.

De transitie naar NIS2

Het National Cyber Security Centrum (NSCS) heeft voor het vertalen van de CER- en NIS2-richtlijnen naar nationale wetgeving een tijdlijn opgesteld. Deze volledige tijdlijn kun je inzien in onze brochure onderaan de pagina.

Daarom OpenSight

Een specialist inschakelen is de meest verstandige keuze en bespaart veel tijd. De kennis en ervaring van een specialist zorgen voor een zorgeloos proces. Door OpenSight als partner te nemen, weet je zeker dat de kennis en ervaring er is om een zo goed mogelijk traject af te leggen.

Kennis
OpenSight houdt zich al jaren bezig met cybersecurity voor bedrijven. Ontstaan uit een interesse, ontwikkeld tot een passie en uiteindelijk gevormd tot een bedrijf met hulp biedende diensten.

Ervaring
Talloze bedrijven zijn eerder een samenwerking aangegaan met OpenSight en hebben daardoor al grote successen behaald omtrent cybersecurity. Van verbeterde bedrijfsprocessen tot certificeringen en van adviezen tot implementaties.

Documentatie
Een duidelijke en juiste documentatie is de fundering van cybersecurity. Van het plan van aanpak tot controlemomenten tot het vastleggen van calamiteiten die hebben plaatsgevonden en zijn opgelost. De meeste documentatie is zelfs noodzakelijk voor het behalen en behouden van certificeringen. Bovendien verhoogt het ook het inzicht in de voortgang en status van het managementsysteem.

Tijdsbesparing
Met compliance software en hulp van OpenSight kun je de druk op de organisatie minimaliseren wat zorgt voor een enorme tijdswinst. Denk hierbij bijvoorbeeld aan de planning van reguliere taken die automatisch gebeuren volgens de gestelde frequentie en andere automatiseringen.

Integraties
Integraties met Microsoft Teams of Slack zijn veelgevraagde opties. Hierdoor kunnen taken die voortvloeien uit het management worden verdeeld binnen de organisatie. Uit onze ervaring blijkt dat veel organisaties baat hebben bij het gebruik van dergelijke integraties en het onderhouden van bijvoorbeeld hun NIS2 managementsysteem. NIS2 is één van de frameworks die gekozen kan worden als leidraad voor monitoring. OpenSight kan voor deze waardevolle integraties zorgen.

Download de NIS2 brochure

Kortom, met de service van OpenSight kun je de NIS2 richtlijnen eenvoudig opvolgen. Je krijgt toegang tot ervaren experts, onafhankelijk advies en praktische ondersteuning bij de implementatie van beveiligingsmaatregelen en managementsystemen. Vul hieronder je gegevens in om de brochure te downloaden en ontdek hoe onze NIS2 service jouw organisatie kan helpen.

Supply chain security is een kritisch aspect van cyber security dat bedrijven niet over het hoofd kunnen zien. In de hedendaagse wereld vormt de supply chain een complex netwerk van onderling verbonden systemen, technologieën en partners. Deze complexiteit maakt het kwetsbaar voor cyberaanvallen die ernstige gevolgen kunnen hebben voor bedrijven, zoals verlies van gevoelige gegevens, intellectueel eigendom en financiële schade.

In dit blog zullen we het belang van supply chain security voor cyber security onderzoeken, de risico’s die gepaard gaan met aanvallen op de supply chain en de maatregelen die bedrijven kunnen nemen om de supply chain security te versterken.

Bijbehorende risico’s

Supply chain aanvallen worden steeds gebruikelijker en vormen een ernstige bedreiging voor bedrijven. Deze aanvallen richten zich op de supply chain partners van een bedrijf zoals leveranciers, toeleveranciers of third-party serviceproviders om toegang te krijgen tot hun systemen en gegevens. Zodra de aanvaller toegang heeft gekregen tot de systemen van de partner, kan dit gebruikt worden om de systemen van het doelbedrijf binnen te dringen en gevoelige gegevens te stelen of de bedrijfsvoering te verstoren.

De gevolgen kunnen verwoestend zijn, waaronder:

• Datadiefstal: Cybercriminelen kunnen gevoelige gegevens stelen zoals klantinformatie, handelsgeheimen en intellectueel eigendom, van de partners, wat aanzienlijke financiële en reputatieschade voor het bedrijf kan veroorzaken.
• Ransomware-aanvallen: Hackers kunnen ransomware installeren op de systemen van de supply chain partner waarbij de gegevens worden versleuteld en er losgeld wordt geëist voor vrijgave. Als het bedrijf afhankelijk is van deze partner om te kunnen functioneren, kan de ransomware-aanval aanzienlijke verstoringen veroorzaken.
• Onderbreking van de bedrijfsvoering: Cyberaanvallen op de partners kunnen leiden tot verstoringen van de bedrijfsvoering, wat resulteert in aanzienlijke financiële verliezen en reputatieschade.

Maatregelen om de beveiliging van de supply chain te versterken

Om de beveiliging van de supply chain te verbeteren, kunnen bedrijven de volgende maatregelen nemen:

• Voer een risicobeoordeling uit: Bedrijven moeten de risico’s identificeren en beoordelen of die gepaard gaan met hun supply chain partners. Hierbij moeten ze de beveiligingsmaatregelen, kwetsbaarheden en potentiële impact op de bedrijfsvoering evalueren.
• Implementeer een beveiligingskader: Bedrijven moeten een beveiligingskader vaststellen dat normen bepaalt voor de supply chain partners. Dit kader moet eisen bevatten voor toegangsbeheer, incidentrespons en beveiligingsbewustzijnstraining.
• Monitor de supply chain partners: Bedrijven moeten regelmatig hun supply chain partners monitoren op beveiligingsinbreuken en afwijkingen. Hiervoor moeten ze ook een proces opzetten voor het melden en reageren op beveiligingsincidenten.
• Voer regelmatig audits uit: Bedrijven moeten regelmatig audits uitvoeren van de supply chain partners om ervoor te zorgen dat ze zich houden aan het vastgestelde beveiligingskader. Deze audits moeten kwetsbaarheidsbeoordelingen en penetratietesten omvatten.
• Overweeg een cyberverzekering: Een cyberverzekering kan een bedrijf financiële bescherming bieden in geval van een cyberaanval op de supply chain partners. Deze verzekering kan de kosten dekken van gegevensherstel, juridische kosten en reputatieschade.

Samen sta je sterker

Supply chain security is een kritisch aspect van cyber security dat bedrijven niet over het hoofd kunnen zien. Met de toenemende complexiteit van het supply chain-ecosysteem en de opkomst van cloudgebaseerde diensten is het risico op cyberaanvallen op de supply chain groter dan ooit. Door een robuust beveiligingskader te implementeren, supply chain partners te monitoren en regelmatig audits uit te voeren, kunnen bedrijven de supply chain security versterken en zichzelf beschermen tegen de verwoestende gevolgen van supply chain aanvallen.

OpenSight Summer Series

Tijdens de OpenSight Summer Series publiceren wij elke week een blog over elk van deze 10 onderwerpen:

1. Risicobeheer
2. Betrokkenheid en training
3. Beheer van bedrijfsmiddelen
4. Architectuur en configuratie
5. Beheer van kwetsbaarheden
6. Identiteits- en toegangsbeheer
7. Gegevensbeveiliging
8. Logging en monitoring
9. Incidentenbeheer
10. Supply chain security

Door de beveiligingsmaatregelen uit te voeren die in deze tien stappen worden beschreven, kunnen organisaties de kans op cyberaanvallen verkleinen en de impact van mogelijke incidenten verminderen. Lees hier meer over de OpenSight Summer Series

Incident management voor cyber security is het gestructureerde proces van het detecteren, analyseren, reageren en herstellen van cyberbeveiligingsincidenten. Het doel is om de impact van aanvallen te minimaliseren en snel te herstellen naar een normale operationele toestand. Dit omvat detectie, evaluatie, controle, forensisch onderzoek en verbeteringen om toekomstige incidenten te voorkomen.

Waarom is het raadzaam de reactie op cyberincidenten vooraf te plannen?

Het vooraf plannen van de reactie op cyberincidenten is essentieel om de impact van dergelijke incidenten in de organisatie te minimaliseren. Dit omvat het identificeren van potentiële cyberdreigingen en kwetsbaarheden, het ontwikkelen van een responsplan waarin de rollen en verantwoordelijkheden van de verschillende teams worden beschreven, het opzetten van communicatiekanalen en het regelmatig houden van trainingen en oefeningen om ervoor te zorgen dat iedereen weet wat te doen in het geval van een cyberincident. Door vooruit te plannen kunnen organisaties de weerbaarheid tegen cyberdreigingen verbeteren en zorgen voor een snelle en effectieve reactie wanneer zich een incident voordoet.

Richtlijnen voor organisaties voor incident management

• Samenwerking en coördinatie: Effectief incident management vereist samenwerking en coördinatie tussen verschillende teams, waaronder IT, beveiliging, communicatie, juridische zaken en personeelszaken. Het is ook essentieel om duidelijke rollen en verantwoordelijkheden, communicatiekanalen en escalatieprocedures te hebben om een vlotte en efficiënte incidentrespons te garanderen.
• Betrokkenheid van de betreffende afdeling: Bij het opstellen van responsplannen voor cyberincidenten is het cruciaal om de juiste mensen te betrekken, waaronder IT-beveiligingspersoneel, juridisch en HR-personeel, PR-vertegenwoordigers en leveranciers/verkopers.
• Juiste verbindingen: Voor een effectief incident management is het belangrijk om incidentresponsplannen te koppelen aan plannen voor rampenherstel, bedrijfscontinuïteit en crisisbeheer, en om over de nodige capaciteiten te beschikken.
• Duidelijke rollen en verantwoordelijkheden: Ieders taken en verantwoordelijkheden moeten duidelijk worden omschreven en begrepen, en zij moeten de juiste opleiding krijgen. Specifieke personen of incidentenbestrijders moeten worden aangewezen en gemachtigd om incidenten te beheren, met een duidelijke taakomschrijving voor de besluitvorming.
• Detectiemethoden: Zoals logging en monitoring, rapportage door personeel of derden, en escalatiecriteria moeten ook worden vastgesteld.
• Regelmatig tabletop-oefeningen houden: Tabletop-oefeningen omvatten een gesimuleerd scenario waarin de leden van het responsteam hun rollen en verantwoordelijkheden bespreken en de stappen die zij zouden nemen om het incident te beheren. Dit soort oefeningen helpt om hiaten in het plan op te sporen en verbetert de communicatie en samenwerking tussen de teamleden.
• Voer simulatietrainingen uit: Simulatietrainingen bootsen een echt incident na en stellen het responsteam in staat om hun capaciteiten en processen te testen in een realistische omgeving. Dit soort oefeningen helpt bij het verfijnen van het plan en het identificeren van gebieden die verbetering behoeven.
• Betrek ook leveranciers en partners van derden: Bij cyber security incidenten kunnen derde partijen en partners betrokken zijn, dus het is belangrijk om hen op te nemen in de oefeningen van jouw responsplan. Dit zorgt ervoor dat iedereen die betrokken is bij het beheer van een incident bekend is met het plan en effectief kan handelen.
• Documenteer de resultaten: Het documenteren van de resultaten van elke oefening helpt bij het identificeren van gebieden die verbetering behoeven en registreert de vooruitgang die in de loop der tijd is geboekt.
• Voortdurend verbeteren: Gebruik de resultaten van de oefeningen om het responsplan voortdurend te verbeteren en zo nodig bij te werken. Neem nieuwe bedreigingen en risico’s op zodra deze zich voordoen en zorg ervoor dat het plan actueel en relevant blijft.

Voorkom incidenten met een strak incident management

Kortom, incident management is een cruciaal proces voor elke organisatie die de impact van verstoringen wil minimaliseren en de bedrijfscontinuïteit wil waarborgen. Door voorbereid te zijn, een plan te hebben en dat plan doeltreffend uit te voeren, kunnen organisaties snel en doeltreffend reageren op incidenten en de gevolgen voor de activiteiten en de reputatie tot een minimum beperken.

OpenSight Summer Series

Tijdens de OpenSight Summer Series publiceren wij elke week een blog over elk van deze 10 onderwerpen:

1. Risicobeheer
2. Betrokkenheid en training
3. Beheer van bedrijfsmiddelen
4. Architectuur en configuratie
5. Beheer van kwetsbaarheden
6. Identiteits- en toegangsbeheer
7. Gegevensbeveiliging
8. Logging en monitoring
9. Incidentenbeheer
10. Supply chain security

Door de beveiligingsmaatregelen uit te voeren die in deze tien stappen worden beschreven, kunnen organisaties de kans op cyberaanvallen verkleinen en de impact van mogelijke incidenten verminderen. Lees hier meer over de OpenSight Summer Series

Door systemen te ontwerpen met het oog op het detecteren en onderzoeken van incidenten, het implementeren van robuuste logging en het hebben van een uitgebreide beveiligingsmonitoring- en incidentresponsstrategie, kan de beveiliging en veerkracht van systemen verbeterd en de impact van beveiligingsincidenten geminimaliseerd worden.

Om incidenten effectief te detecteren en te onderzoeken, is het belangrijk om een beveiligingsmonitoringstrategie te hebben. Dit houdt in dat logboeken en andere gegevensbronnen actief worden geanalyseerd om patronen of gedragingen te identificeren die kunnen wijzen op een beveiligingsincident. Door systemen op deze manier te monitoren, kunnen potentiële bedreigingen snel geïdentificeerd worden en erop gereageerd worden waardoor de impact van beveiligingsincidenten wordt geminimaliseerd.

Naast monitoring is het belangrijk om incidentresponsprocedures te hebben. Dit omvat het definiëren van rollen en verantwoordelijkheden, het opzetten van communicatiekanalen en het opstellen van een plan voor het beheersen en verminderen van beveiligingsincidenten. Door deze procedures te hebben, kun men snel reageren op incidenten en hun impact op systemen en de organisatie minimaliseren.

Het implementeren van robuuste logging en een strategie voor beveiligingsmonitoring biedt verschillende voordelen, waaronder:

• Verbeterd situationeel bewustzijn: Goede logging biedt een uitgebreid overzicht van systeemactiviteit en -gebruik, zodat je beter begrijpt hoe betreffende systemen worden gebruikt en potentiële beveiligingsrisico’s kunt identificeren.
• Vroegtijdige detectie van bedreigingen: Met monitoring kan men actief logboeken en andere gegevensbronnen analyseren om patronen of gedragingen op te sporen die kunnen wijzen op een beveiligingsrisico, zodat incidenten worden opgespoord en erop gereageerd kan worden voordat ze escaleren.
• Extra verdedigingslaag: Beveiligingsmonitoring introduceert een extra verdedigingslaag voor systemen en biedt een vroegtijdig waarschuwingssysteem voor potentiële veiligheidsincidenten en helpt evoluerende bedreigingen voor te blijven met het oog op robuuste logging.
• Effectief reageren op incidenten: Door systemen actief te controleren op logging, kun je snel reageren op vroege tekenen van doorbraken voordat deze aanzienlijke schade kunnen aanrichten.

Ervoor zorgen dat logboeken indien nodig kunnen worden geraadpleegd en geanalyseerd

• Snelle toegang: Je moet weten waar de logs zijn opgeslagen en ervoor zorgen dat je de juiste toegang hebt om ze te doorzoeken. Zo kun je tijdens een incident snel relevante loggegevens vinden.
• Opslagbeleid: Het is ook belangrijk ervoor te zorgen dat logs lang genoeg worden bewaard om de vragen te kunnen beantwoorden die je tijdens een incident zullen worden gesteld. Hoelang je loggegevens bewaart kan per bron verschillen, afhankelijk van factoren als opslagkosten en beschikbaarheid en bruikbaarheid van verschillende gegevenstypen. Zorg ervoor dat je opslagruimte plant om te voorkomen dat de schijf volloopt en de service uitvalt.
• Regelmaat: Door regelmatig je logsystemen te controleren, kun je erop vertrouwen dat jouw logs de gegevens vastleggen die je nodig hebt.
• Bescherming: het is belangrijk logs te beschermen tegen manipulatie om ervoor te zorgen dat ze nauwkeurig weergeven wat er is gebeurd. Bijvoorbeeld door maatregelen te nemen om ongeoorloofde toegang en wijziging te voorkomen, zodat logs een betrouwbare registratie van gebeurtenissen bieden.

Inzichten uit echte incidenten integreren in bewakingsoplossingen

Door inzichten uit echte incidenten te integreren in logging- en monitoringoplossingen kun je hiaten in de logging- en monitoringstrategie opsporen en het vermogen van de systemen om beveiligingsincidenten te detecteren en erop te reageren verbeteren. Het analyseren van eerdere incidenten kan waardevolle informatie opleveren over aanvalspatronen en -tactieken die door bedreigingen worden gebruikt, zodat je de bewakings- en responsmogelijkheden kunt verfijnen. Door deze inzichten in bewakingsoplossingen te verwerken, kunnen organisaties de beveiliging versterken en de impact van toekomstige incidenten beperken.

Conclusie

Om de beveiliging en veerkracht van systemen te verbeteren, moeten organisaties bij het ontwerp ervan rekening houden met de opsporing en het onderzoek van incidenten. Dit houdt in dat robuuste logging moet worden geïmplementeerd en dat er een uitgebreide strategie voor beveiligingsmonitoring en incidentenrespons moet zijn. Door actief logboeken en andere gegevensbronnen te controleren, kunnen organisaties snel potentiële bedreigingen opsporen en erop reageren. In het algemeen helpt deze aanpak de impact van beveiligingsincidenten te minimaliseren en de beveiliging en veerkracht van systemen te verbeteren.

OpenSight Summer Series

Tijdens de OpenSight Summer Series publiceren wij elke week een blog over elk van deze 10 onderwerpen:

1. Risicobeheer
2. Betrokkenheid en training
3. Beheer van bedrijfsmiddelen
4. Architectuur en configuratie
5. Beheer van kwetsbaarheden
6. Identiteits- en toegangsbeheer
7. Gegevensbeveiliging
8. Logging en monitoring
9. Incidentenbeheer
10. Supply chain security

Door de beveiligingsmaatregelen uit te voeren die in deze tien stappen worden beschreven, kunnen organisaties de kans op cyberaanvallen verkleinen en de impact van mogelijke incidenten verminderen. Lees hier meer over de OpenSight Summer Series

In het digitale tijdperk is het cruciaal om gegevens te beschermen tegen ongeautoriseerde toegang, wijziging of verwijdering. Dit vereist implementatie van beveiligingsprotocollen voor gegevens tijdens overdracht en rustperiode, effectieve saneringsprocedures aan het einde van de levensduur en overweging van maatregelen voor gegevensbeveiliging en garanties van derden. Daarnaast is het belangrijk om je systemen te beschermen tegen de toenemende golf aan ransomware-aanvallen. Van geïsoleerde en actuele tot offline back-ups, in dit blog lees je hoe organisaties een uitgebreid kader voor gegevensbeveiliging implementeren.

Voordelen van gegevensbeveiliging

Gegevensbeveiliging is belangrijk, omdat het ervoor zorgt dat gevoelige informatie niet in verkeerde handen valt en beschermd blijft tegen mogelijke bedreigingen zoals hackers of malware. Het biedt gemoedsrust door ervoor te zorgen dat gegevens snel kunnen worden hersteld in geval van een storing of uitval. Dit kan bijvoorbeeld gebeuren als een systeem wordt aangevallen door een virus of als de server waarop de gegevens zijn opgeslagen defect raakt. Door regelmatig back-ups te maken en deze op een veilige locatie op te slaan, kan de toegang tot kritieke gegevens snel worden hersteld, zelfs als de oorspronkelijke gegevens verloren zijn gegaan. Het is ook belangrijk om oude of hergebruikte opslagmedia te beveiligen om te voorkomen dat gevoelige informatie in verkeerde handen valt, zelfs nadat deze is verwijderd.

Best practices voor de bescherming van gegevens en kwetsbare data

• Identificeer de risico’s: Om gegevens effectief te beschermen, is het cruciaal om de risico’s te identificeren en de juiste beschermingen toe te passen. Begin met het bepalen van welke gegevens er zijn, waar ze zijn opgeslagen en welke gegevens het meest gevoelig zijn. Consolideer gegevens waar mogelijk en vermijd het opslaan van onnodige gegevens. Als je gegevens repliceert of cachet, zorg er dan voor dat alle kopieën voldoende beschermd zijn. Verspreide gegevens, zoals bestanden op de desktops van gebruikers, kunnen voor aanvallers gemakkelijker te vinden zijn en moeilijker te controleren zijn.
• Beveiligde, gecodeerde en geauthentiseerde toepassingsprotocollen voor gegevensbeveiliging: Zorg ervoor dat gegevens op de juiste manier worden beschermd tijdens het transport door veilige, versleutelde en geverifieerde toepassingsprotocollen te gebruiken. Waar nodig moeten virtuele particuliere netwerken (VPN’s) worden gebruikt voor netwerklaagversleuteling. Pas fysieke en logische toegangscontrole toe om gegevens in rust te beschermen, inclusief schijfversleuteling op laptops en verwijderbare media. Gebruik bestandsversleuteling en digitale rechtenbeheeroplossingen (DRM) om de toegang tot gegevens te beperken, vooral wanneer gegevens extern moeten worden gedeeld.
• Gestandaardiseerde cryptografische algoritmen voor gegevensbeveiliging: Om gegevens op de juiste manier te beschermen, is het belangrijk om de huidige gestandaardiseerde cryptografische algoritmen te gebruiken. Oude of niet-gestandaardiseerde algoritmen bieden minder bescherming en kunnen een vals gevoel van veiligheid geven. Zorg ervoor dat cryptografisch materiaal, zoals certificaten en sleutels, beschermt is tegen ongeoorloofde toegang.
• Definieer interfaces voor gegevensbeveiliging: Definieer interfaces voor gegevens beveiliging die toegang verlenen tot gevoelige gegevens en alleen de nodige functionaliteit blootleggen om de kans op misbruik door aanvallers te verkleinen. Beperk de toegang tot bulk datasets en geef gebruikers alleen de mogelijkheid om willekeurige queries uit te voeren over gevoelige datasets als er een legitieme zakelijke noodzaak is en dit zorgvuldig wordt gecontroleerd.
• Zorg voor garanties van derden voor gegevensbeveiliging: Zorg ervoor dat je garanties krijgt van derden voor gegevensbeveiliging als je vertrouwt op anderen om je gegevens te beschermen, bijvoorbeeld bij clouddiensten of in je toeleverancier. Begrijp welke stappen je kunt nemen om je gegevens te beschermen en vraag om garanties van derden. Houd rekening met je wettelijke verantwoordelijkheden, inclusief eventuele regelgeving die van toepassing is op jouw sector.

Goede sanering zorgt ervoor dat gevoelige gegevens veilig en permanent worden verwijderd

• Het is belangrijk om een uitgebreid beleid te hebben voor de juiste behandeling van data en gegevens wanneer deze niet langer gebruikt worden. Dit beleid moet betrekking hebben op het hergebruik, de reparatie, de verwijdering en de vernietiging van alle opslagmedia en apparaten die gegevens kunnen opslaan. Daar hoort ook apparatuur bij zoals printers, fotokopieerapparaten, monitoren en tv’s bij.
• Zorg dat overbodige data en gegevens veilig en permanent worden gewist. Als opslagmedia niet worden schoongemaakt, loopt de organisatie een groter risico op datalekken, wat kan leiden tot juridische en reputatieschade.
• Bij de aanschaf van apparatuur is het belangrijk rekening te houden met de kosten en inspanningen die gepaard gaan met het saneren van de gegevensopslagapparatuur en/of -media wanneer deze niet langer nodig zijn.
• In sommige gevallen is vernietiging namelijk de enige optie. Vergeet dan niet alle labels of markeringen op het apparaat of die op de aard van de gegevens wijzen te verwijderen, nog voordat het apparaat wordt vernietigd.
• De procedures en apparatuur voor het saneren en vernietigen moeten regelmatig worden gecontroleerd en getest om ervoor te zorgen dat zij doeltreffend zijn en voldoen aan de relevante wet- en regelgeving.

Samenvatting

Een robuust back-up- en beveiligingsbeleid is van cruciaal belang voor organisaties om de beveiliging van gegevens te waarborgen en het vertrouwen in het herstel te vergroten. Door het implementeren van best practices voor gegevensbeveiliging en back-upprocedures, ongeacht waar de gegevens zich bevinden, zorg je als organisatie ervoor dat je back-ups betrouwbaar en effectief zijn. Bij eventuele incidenten herstel je zo een stuk sneller.

OpenSight Summer Series

Tijdens de OpenSight Summer Series publiceren wij elke week een blog over elk van deze 10 onderwerpen:

1. Risicobeheer
2. Betrokkenheid en training
3. Beheer van bedrijfsmiddelen
4. Architectuur en configuratie
5. Beheer van kwetsbaarheden
6. Identiteits- en toegangsbeheer
7. Gegevensbeveiliging
8. Logging en monitoring
9. Incidentenbeheer
10. Supply chain security

Door de beveiligingsmaatregelen uit te voeren die in deze tien stappen worden beschreven, kunnen organisaties de kans op cyberaanvallen verkleinen en de impact van mogelijke incidenten verminderen. Lees hier meer over de OpenSight Summer Series