Hoe cyberweerbaar is uw organisatie?

“Honderd procent veiligheid is een illusie”, aldus Migiel de Wit-Beets, manager van het team Cyber Risk Services bij Grant Thornton. “Er gebeurt veel op dit gebied, zowel technisch als juridisch. Momenteel is er steeds verdergaande wet- en regelgeving in de maak. Zo werd vorig jaar, specifiek voor de financiële sector, de compromistekst voor DORA van kracht. De afkorting staat voor Digital Operational Resilience Act. Deze Europese wet geldt niet alleen voor financiële instellingen, maar ook voor IT- dienstverleners die actief zijn in de financiële sector. Zo wordt de gehele financiële keten meer weerbaar tegen cyberrisico’s. DORA verplicht ondernemers beleidsmatige, procedurele en aantoonbare operationele maatregelen te nemen.”

Bijna hetzelfde geldt voor NIS2 (Network and Information Security directive), de richtlijn die dit jaar van kracht werd voor netwerk- en informatiebeveiliging en een verscherping betekent van de versie uit 2016. “NIS2 wordt naar ons idee de nieuwe maatstaf voor cyberweerbaarheid in de EU.”

“Ons uitgangspunt is dat ieder bedrijf of iedere organisatie een keer te maken krijgt met een cyberaanval. Als uw zaken goed geregeld zijn, blijft de schade beperkt en ondervinden de operationele processen zo min mogelijk hinder. Onze taak is om zorg te dragen dat klanten in dit kader weerbaar zijn en relatief eenvoudig terug kunnen naar hun normale serviceniveau. Hierbij maken we gebruik van een diversiteit aan producten en services en is nauwe samenwerking tussen organisatie, IT-leverancier en ons team essentieel.”

Bewust worden
“Het is belangrijk dat organisaties zich bewust zijn en blijven van de toenemende dreigingen en veranderende wet- en regelgeving op het gebied van cyberweerbaarheid. Voldoet uw onderneming aan de kaders van aankomende wetgeving? Waar kunt u nog stappen zetten?"

Grant Thornton heeft verschillende mogelijkheden om ondernemers op dit vlak te begeleiden. Zo is er een crisisgame ontwikkeld voor bijvoorbeeld de leden RvB, RvT en/of RvC om de rollen, impact en bewustwording te vergroten. “Want hoe iemand reageert in een crisissituatie, is vooraf niet te voorspellen. Zo’n simulatie zorgt ervoor dat de organisatie beter voorbereid is en ieders rollen duidelijker zijn. Aan medewerkers sturen we soms phishing mails om te zien hoe ze daarop reageren en of er bewust wordt omgegaan met cyberrisisco’s.“

Het cyberweerbaarheidsmodel dat Grant Thornton gebruikt, gaat uit van het feit dat er een keer een aanval is. Weerbaarheid voert daarmee de boventoon, zonder compliance uit het oog te verliezen. Vaak is de basis een nulmeting waarmee een dwarsdoorsnede van de organisatie op het gebied van mensen, techniek en processen wordt gecreëerd. De score die hier uitkomt, vormt de basis voor de route naar een weerbare organisatie.

CyberHunter
“Op het moment dat uw organisatie geraakt wordt door een cyberaanval, is het belangrijk om snel te handelen. Hiervoor hebben we letterlijk een rode telefoon in het team.” Om ervoor te zorgen dat ondernemers in alle gevallen rustig kunnen slapen, is CyberHunter ontwikkeld. Deze managed service zorgt ervoor dat er continu monitoring plaatsvindt van het internetverkeer, het netwerk en de informatiesystemen van de organisatie en zoekt naar kwetsbaarheden. Ook onveilig gebruik door medewerkers van uw onderneming wordt door Cyberhunter gedetecteerd. Mocht er een calamiteit optreden, dan kunnen daar geautomatiseerd maatregelen op worden genomen. “Natuurlijk gaan onze cyberexperts aan de gang met de geconstateerde afwijking. Er vindt een diepgaande analyse plaats en samen met de organisatie worden passende maatregelen afgestemd.”

“Het is geweldig om iedere dag een beetje bij te dragen aan de veiligheid van ondernemend Nederland”, besluit Migiel.

GRANT THORNTON ACCOUNTANTS EN ADVISEURS B.V.
Burgemeester Jamesplein 1
2803 PG Gouda | 088 - 676 90 00
www.grantthornton.nl