Delen
Voldoende beveiligd tegen cybersecurityaanvallen?! | HLB Nederland
Menu
Actueel

Voldoende beveiligd tegen cybersecurity aanvallen?!

Gepubliceerd op

Het is oktober en dat betekent cybersecurity awareness maand!
U hoeft de dagelijkse nieuwsartikelen maar even door te nemen of de volgende cybersecurity aanval heeft al plaatsgevonden.

Cybersecurity

Cybersecurity strategie

Reden voor het kabinet om de nieuwe cybersecurity strategie te presenteren, omdat de digitale dreiging forst toeneemt en er nu actie nodig is om de cybersecurity aanvallen aan te pakken.

Daarnaast blijkt uit recent onderzoek onder senior IT-professionals dat 78% van hen gelooft dat de organisaties waarvoor zij werkzaam zijn, onvoldoende zijn voorbereid op cybersecurity aanvallen.

Gevolgen

De gevolgen zijn enorm! Het leidt enerzijds tot financiële schade, het (volledig) stilvallen van uw primaire bedrijfsprocessen en imagoschade.

Per week krijgen Nederlandse bedrijven met gemiddeld 294 cyberaanvallen te maken. 1 op de 5 bedrijven wordt ook daadwerkelijk getroffen door zo’n aanval, dit kan u dus ook overkomen!

‘De hoogste tijd om de volwassenheid van uw cybersecurity-omgeving nader te onderzoeken.’

NIST-framework

Bij HLB Blömer toetsen we de volwassenheid van uw cybersecurity-omgeving op basis van het NIST-framework. Dit framework bevat vijf volwassenheidsniveau ’s op het vlak van cybersecurity waarin op elk niveau maatregelen dienen te worden genomen.

Wij zetten de niveau’s voor u op een rij:

1. Identificatie

  • Identificeren van de aanwezige data(bronnen) van een organisatie en vaststellen op welke databases en servers dit is opgeslagen?
  • Identificeren hoe deze zijn beveiligd?
  • Is er een cybersecurity beleid?
  • Hoe houdt een organisatie de actualiteiten op het gebied van cybersecurity bij?  

2. Bescherming

  • Hoe vindt het patchmanagement proces plaats?
  • Is er ingesteld dat er een lock-out plaatsvindt na een beperkt aantal foutieve inlogpogingen ter voorkoming van brute force aanvallen?
  • In hoeverre is er sprake van netwerksegmentatie met betrekking tot back-ups?

3. Detectie

  • Welke monitoring- en detectie tools zijn aanwezig om ransomware zoals WannaCry, Petya etc. op te sporen?
  • Worden er pen-testen uitgevoerd?
  • In hoeverre vindt er ‘red teaming’ plaats?

4. Reactie

  • Is er een incident en reponse plan opgesteld op het moment dat een cyberaanval heeft plaatsgevonden?
  • Hoe vindt communicatie plaats richting de organisatie?

5. Herstel

  • Het verbeteren van bestaande cybersecurity maatregelen.
  • Het bespreken hiervan zowel met interne als met externe partijen.

Is uw organisatie voldoende beveiligd?

Onze IT-specialisten kunnen u verder helpen met het beoordelen van de door u getroffen cybersecurity maatregelen. Wilt u de volwassenheid van uw cybersecurity omgeving laten testen? Neem dan contact met ons op!

Heeft u nog vragen?

Neem direct contact op met Marc Nederend MSc RA, Partner bij HLB Blömer in Nieuwegein.

Stuur een e-mail of bel +31 (0)30 605 85 11
Marc Nederend MSc RA