Blauwdruk voor een duurzame cyberweerbaarheid

Voor organisaties is het niet langer de vraag of, maar wanneer ze een cyberaanval te verduren krijgen. Zorgen voor een sterke cyberweerbaarheid is daarom van groot belang. Een nieuw raamwerk van accountants- en advieskantoor Grant Thornton biedt handvatten om precies dat te realiseren.

Op basis van hun uitgebreide ervaring in het cybersecurityvak, hebben experts van Grant Thornton een aanpak ontwikkeld waarmee organisaties het fundament van cyberweerbaarheid kunnen bouwen.

De aanpak gaat uit van een cyclus waarbij organisaties doorlopend risico’s opsporen, zich beschermen en, als het te laat is, snel handelen om de schade zo snel mogelijk te beperken. Daarbij zet Grant Thornton in op een integrale aanpak waarin mensen, processen en technologie allemaal in samenspel worden opgepakt voor een optimaal resultaat.

Een overzicht van het raamwerk aan de hand van de vijf stappen van de cyberbeschermingscyclus: identificeren, beschermen, detecteren, herstellen en continu inzicht.

Identificeren

Identificeren draait om het verkrijgen van inzicht in de gegevens die voor de onderneming van grote waarde zijn, gecombineerd met de technologiesystemen waar die gegevens in zitten. Het kan gaan om digitale gegevens zoals klantgegevens, unieke ontwerpen, productiemethoden, recepturen en productkenmerken, maar ook de gegevens van medewerkers, de omzet en andere financiële informatie.

Bedrijven inventariseren in deze fase ook de cyberdreigingen, zowel in de buitenwereld als in hun eigen omgeving. Detectiesoftware en scans door derden kunnen helpen bij deze stap. Met deze inzichten kunnen ondernemers beter kiezen in welke maatregelen zij zullen investeren en welke risico’s zij accepteren.

Beschermen

Onder ‘beschermen’ vallen de preventieve maatregelen die ondernemingen treffen om cyberincidenten te voorkomen, oftewel de maatregelen waarmee zij de digitale ‘kroonjuwelen’ van hun onderneming beschermen.

Met de waarde van die beschermde assets kunnen zij ook de grootte van het risico inschatten en daarmee kijken of hun beveiligingsinvestering in verhouding is. Zo stellen ondernemers een informatiebeveiligingsplan op en tuigen hun digitale risicomanagement op. Daar hoort ook een plan bij hoe te handelen in geval van een cyberaanval: een draaiboek. Zo beperken zij de schade bij een cyberincident.

Vaak gaat bescherming ook over de training van medewerkers – bijna altijd de zwakste schakel. Die moeten zich bewust zijn van de risico’s – elke dag. En bedrijven die veel met privacygevoelige gegevens werken, kunnen ook nadenken over de gecombineerde functie voor cyberweerbaarheid en privacy binnen het bedrijf: één digitale risicofunctie. Of zij huren een specialist met die skills in.

Detecteren

Onder detecteren valt het opsporen van kwetsbaarheden. Logging van beveiligingsrelevante gebeurtenissen, analyse en monitoring van deze gebeurtenissen spelen hierin een belangrijke rol.

Goede detectiemiddelen zijn nodig om vast te stellen of de beschermingsmaatregelen goed werken. Ze zijn ook in staat om vooraf bedachte foutscenario’s te signaleren. En detectiemiddelen geven inzicht in afwijkend gedrag in netwerk, systeem of applicatie. Met deze tools krijgen bedrijven een online dashboard voor de monitoring van hun risico’s. Zij hebben daarmee altijd actueel inzicht en kunnen tijdig adequaat optreden bij een incident.

De vraag naar managed security services groeit en automatisering van security komt op. De gewilde engineers richten zich op complexe incidenten. De eenvoudige incidenten lost het systeem dan automatisch op.

Detectie met kunstmatige intelligentie (AI) wordt steeds geavanceerder. Met de eigen machine learning-analyse van het netwerk brengt een AI-gedreven systeem afwijkingen en vreemd gedrag snel boven water. Vervolgens treft het automatisch de juiste maatregelen om bijvoorbeeld een lek te dichten.

Herstellen

De maatregelen die de onderneming treft om te herstellen bij een cybersecurity-incident zijn belangrijk. Het draaiboek daarvoor moet klaarliggen om zo de schade snel te beperken. Naast het acute herstel is een root cause-analyse nodig. Daarmee bepaalt men of een structurele verbetering van beschermings- of detectiemaatregelen nodig is. Inadequaat herstel maakt de impact van cyberincidenten groter dan noodzakelijk. Belangrijk dus om het goed af te ronden.

Continu inzicht

Cyberweerbaarheid staat of valt met inzicht – continu inzicht. Dat bewaakt de effectiviteit van de cybersecuritymaatregelen van de organisatie. Bouw continu inzicht op. Bijvoorbeeld door altijd de activiteit van het netwerk, gebruikers en systemen te meten en bewaken.

Maar ook hoort adequaat inzicht in de kwetsbaarheden, de cybersecurityincidenten en cyberdreigingen hierbij. Met deze inzichten kunnen aanpassingen in de cybersecuritymaatregelen geïmplementeerd worden.

Hoe dan ook, het is belangrijk om altijd scherp blijven.