Cybersecurity verbeteren

Cybersecurity verbeteren? Té veel tools zijn niet de oplossing!

Cyberaanvallen vormen een steeds groter en serieuzer risico voor iedere organisatie. IBM Security stelt vast dat 51 procent van de organisaties in de afgelopen twee jaar te maken heeft gehad met een significante verstoring van de bedrijfsvoering ten gevolge van een cybersecurity incident. Organisaties nemen daarom steeds meer maatregelen om zich weerbaar te maken en hun cybersecurity te verbeteren. Toch concludeert IBM dat de huidige maatregelen vaak nog niet adequaat zijn.

Het onderzoek werd gehouden onder meer dan 3400 organisaties, waaronder ziekenhuizen, banken en overheidsinstellingen van over de hele wereld. Het geeft inzichten in welke maatregelen bedrijven nemen, en welke resultaten zij daarmee boeken. Zo geeft 26 procent van de organisaties aan een bedrijfswijd Computer Security Incident Response Plan (CSIRP) te hebben. Daarnaast hebben organisaties gemiddeld 45 verschillende veiligheidsoplossingen en -technologieën in gebruik.

Cybersecurity verbeterenMeer is niet altijd beter

Meer tools zorgen blijken echter niet voor meer veiligheid te zorgen. 30 procent van de bedrijven gebruikt namelijk meer dan 50 veiligheidsoplossingen en -technologieën, maar in de praktijk blijkt dat excessieve gebruik van verschillende tools voor een complexe, inefficiënte omgeving te zorgen. Bedrijven met meer dan 50 tools zijn 8 procent minder goed in het detecteren van een cyberaanval en 7 procent slechter in het reageren op een aanval.

Alleen vertrouwen op technologie is dus niet genoeg. IBM raadt daarom vooral aan een bedrijfsbreed en actueel CSIRP op te stellen. Hoewel het aantal organisaties met een CSIRP de afgelopen jaren is gegroeid, blijkt dat het plan in ruim de helft van de gevallen niet voldoende is. De plannen bevatten bijvoorbeeld geen scenario’s voor veelvoorkomende aanvallen zoals DDoS, malware of ransomware. De veiligheidsplannen blijken bovendien lang niet altijd up-to-date: slechts 7 procent herziet het CSIRP ieder kwartaal, terwijl 40 procent van de organisaties geen vast moment heeft om het CSIRP te herzien en te updaten. Een aanval volledig uitsluiten is helaas niet mogelijk, maar met een goed CSIRP beperk je wel de schade, mocht je organisatie doelwit worden.

Eindgebruikers doorlopend trainen

Uit het onderzoek van IBM blijkt bovendien dat er ruimte voor verbetering ligt bij de eindgebruikers binnen een organisatie. 23 procent van de bedrijven erkent dat hun weerbaarheid tegen een cyberaanval de afgelopen jaren niet is verbeterd, door een gebrek aan training van de eindgebruikers. Het is belangrijk alle werknemers binnen een organisatie voortdurend bewust te maken van (nieuwe) cyberdreigingen.

De beste manier om dit te doen, is door informatie doorlopend te herhalen. Veel nieuwe informatie wordt binnen dertig dagen alweer vergeten, maar deze neerwaartse trend is te doorbreken door de informatie in kleine stukjes op te delen en periodiek te herhalen. Werknemers worden dus pas echt weerbaar tegen cyberrisico’s, wanneer zij doorlopend geïnformeerd en getraind worden.

Cybersecurity verbeterenNarrowcastingschermen en corporate screensavers zijn bijvoorbeeld erg geschikte kanalen om werknemers voortdurend te informeren. Netpresenter biedt zelfs een gratis template pack aan met handige, kant en klare cybersecurity tips die je direct kunt inzetten op iedere werkplek en op elk groot scherm.

Kan jouw organisatie ondersteuning gebruiken in de strijd tegen cybercriminaliteit? Download dan gratis deze 10 handige tips om je medewerkers’ cybersecurity awareness te verbeteren. Of neem contact op met onze experts om te kijken hoe je de interne communicatie bij jouw bedrijf kan verbeteren.

Over de auteur

mm

Lars Cornelis

Lars is een echte digital native. Hij weet daarom als geen ander hoe je digitaal moet communiceren, zowel intern bij een organisatie als extern. In zijn vrije tijd is Lars een fanatiek gamer.