Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Coronacrisis? Mis security-inzichten niet

De coronacrisis is niet alleen een bedreiging voor onze gezondheid, maar ook voor de digitale veiligheid. Volgens Europol maken criminelen op grote schaal misbruik van de algehele angst voor het virus. Het is dus noodzakelijk om aandacht te blijven besteden aan security. Welke security-inzichten vallen in deze tijden het meest op?

Behoefte aan een optimistische visie

Nog altijd heerst er bij organisaties onzekerheid als het gaat om het nemen van de juiste securitymaatregelen. Dat is ook niet gek, want criminelen voerden in het eerste kwartaal van 2019 meer cyberaanvallen op bedrijven uit in vergelijking met hetzelfde kwartaal een jaar eerder. Maar als we het alleen gaan hebben over de gevaren en niet over wat haalbaar is, komen we natuurlijk niet verder. In dat opzicht is er behoefte aan een meer optimistische visie op security. Het is onmogelijk om elke virus, hack en alle cybercriminelen voor te zijn. Maar je kan er wel voor zorgen dat je de gehele organisatie wat betreft security goed geregeld hebt. Het is daarom zaak om de juiste mensen in huis te hebben, zodat de risico’s beheersbaar worden.

Meer overzicht met behulp van een holistische benadering

Er zijn ontzettend veel verschillende tools en middelen beschikbaar om security te regelen. Het is mooi om te zien dat er zoveel mogelijkheden zijn, maar daardoor dreig je wel het overzicht te verliezen. Bovendien hebben we nog altijd te maken met tekorten in de markt, wat het lastiger maakt om alle binnenkomende alerts uitgebreid te onderzoeken. Om meer overzicht hierin te creëren, kan een holistische benadering uitkomst bieden. Bijvoorbeeld op basis van het NIST Cybersecurity Framework, een beleidskader van richtlijnen voor het securitylandschap. Waarbij de volgende elementen van belang zijn: identify, protect, detect, respond en recover.

De nieuwe helden in security

De vraag naar opgeleide specialisten neemt toe. Dankzij de automatisering kunnen professionals zich nu meer richten op complexere securityvraagstukken. Bijvoorbeeld system engineers en developers worden genoemd als de nieuwe helden op securitygebied. Als je kijkt naar de werkzaamheden die ze uitvoeren, doen ze dit eigenlijk nu al. Bijvoorbeeld patchen, updaten, het beheren van de firewall, het aanzetten van multi-factor authentication of het verder beveiligen van een webapplicatie.

Focus vanuit het mkb

Onder meer door de invoering van de Algemene verordening gegevensbescherming (AVG) focust het midden- en kleinbedrijf zich steeds meer op security. Meestal hebben dergelijke organisaties geen enorme budgetten te besteden, maar toch zijn er genoeg maatregelen te nemen om de basis op orde te krijgen. Volgens het CBS maken middelgrote bedrijven vooral gebruik van maatregelen als authenticatie via een soft- of hardwaretoken en beleid voor sterke wachtwoorden toe bij bedrijven met twintig tot vijftig werknemers. De grotere organisaties gebruiken vooral encryptie voor opslag en het versturen van data.

Strengere eisen en cyberverzekeringen

In de toekomst gaan klanten meer eisen stellen aan bedrijven op gebied van security. Want hoe toon je aan dat je, ondanks een digitale aanval, in staat bent een product of dienst te leveren? En wat gebeurt er als dat niet lukt? Hoewel hier nog niet veel vraag naar is, wordt een cybersecurityverzekering genoemd als mogelijke optie. Maar de meningen over dit onderwerp zijn wisselend. Zo zou een dergelijke verzekering niet veel nut hebben voor ondernemers die hun digitale beveiliging niet voldoende geregeld hebben.

Richard Tanga, directeur iSense

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Richard,
Criminelen maken op dit moment gebruik van social engineering omdat angst een slechte raadgever is. De vraag is of je dan een woekerpolis moet kopen die veel kost maar niks oplevert. Ik heb er mijn vraagtekens bij.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-04-07T13:31:00.000Z Richard Tanga
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.