inline/alertinline/chevron-leftinline/chevron-left-aquainline/chevron-rightinline/chevron-right-aquainline/clearinline/logininline/logoutinline/menu-closeinline/menu-openinline/modal-closeinline/modal-close-whiteinline/next-aquainline/play-largeinline/pointer-moreinline/previous-aquainline/searchinline/social-facebookinline/social-instagraminline/social-linkedininline/social-twitterinline/social-youtube

Uitleg van experts: zo pak je cyberrisico's aan

15 juni 2015  - Deel 2 van een reeks artikelen over cyberrisico's, cybersecurity en preventie. Verder in gesprek met Patrick de Graaf, cybersecurity adviseur bij Capgemini Consulting en Joris de Nijs, propositiemanager bij Interpolis over waarom cyberrisico's bedrijven kwetsbaar maken.  

Ik sprak verder met hen over dit onderwerp en zij leggen uit hoe ondernemers deze risico's het hoofd kunnen bieden.

Pak cyberrisico's aan als ieder ander bedrijfsrisico
Interpolis en Capgemini pleiten voor een integrale aanpak van cyberrisico's, als onderdeel van strategisch risicomanagement. De Nijs legt uit: "Evalueer cyberrisico's periodiek en bepaal welke maatregelen er nodig zijn om de risico's te verkleinen of voorkomen. Precies zoals je doet met je brandrisico's en je inbraakrisico's. Cybercrime kan een bedrijf net zo goed platleggen als een grote brand of inbraak. Daarom adviseren we ondernemers om het cyberrisico net zo serieus te nemen. En op dezelfde manier de risico's en preventiemaatregelen regelmatig opnieuw te beoordelen. Dan is een ondernemer optimaal in control over de veiligheid van zijn bedrijf. Op alle vlakken, ook online."

Zet technologische oplossingen in
De Graaf: “Ik zie 3 pijlers van cybersecurity: technologie, organisatie, mensen en middelen. Er zijn veel technologische oplossingen die de cyberrisico’s aanzienlijk verminderen. Met een firewall en goede antivirussoftware beschermen ondernemers hun hardware, netwerken, besturingssystemen en webapplicaties. Ze zetten als het ware een stevig slot op hun digitale voordeur. Als ze ook nog altijd de software-updates direct uitvoeren, zit het met de technologie wel goed. Software-updates zijn namelijk vooral bedoeld om gaten in de beveiliging te dichten." 

Met de juiste preventiemaatregelen voorkomt u fouten en cybercrime
"Maar menselijke fouten voorkom je daar niet mee," vult De Nijs aan. "Bekijk dus ook periodiek je organisatie en je medewerkers en middelen. Hoe foutgevoelig zijn de belangrijkste processen? Weten medewerkers hoe ze cyberrisico's kunnen beperken? Zijn daar afspraken over gemaakt? En hoe werkt dit in de praktijk? Als een medewerker dagelijks veel tijd kwijt is door een beveiligingsmaatregel, zal hij er alles aan doen om die maatregel te omzeilen. Dan schiet je je doel voorbij."

Strategisch risicomanagement begint met inzicht
De Graaf: "Investeren in digitale veiligheid is investeren in digitale voortgang. Alleen zo borg je in deze tijd de continuïteit en doorontwikkeling van je bedrijf. Want hoe je het ook wendt of keert, cyberrisico's zijn niet meer weg te denken uit de huidige maatschappij. Wat daarbij ook heel belangrijk is, is een plan bedenken voor als het tóch misgaat. Hoe kun je dan de schade beperken en snel weer aan de slag?"

Inzicht helpt u cyberrisico's te verkleinen
De Nijs: "Pas als je weet welk risico je loopt, kun je je ertegen wapenen. En dat geldt niet alleen voor de ICT-medewerkers, maar voor alle gebruikers en besluitvormers. Interpolis en Capgemini helpen het MKB vanaf nu om dit inzicht te krijgen. De CyberSecurityCheck geeft de ondernemer een eerste beeld van zijn digitale veiligheid. En wil hij echt aan de slag, dan bieden we via preventiewinkel.nl de CyberPreventieDienst. Een cybersecurity adviseur van Capgemini brengt dan de cyberrisico's van het bedrijf gedetailleerd in kaart. Waar zitten de zwakke plekken in de cybersecurity en hoe pakt de ondernemer deze het best aan? Zo helpen we ondernemers om cyberrisico's te verkleinen."


Johan Feenstra
Risicodeskundige