Cyber risico

Cyber Risico

Bewust cyber risico toelaten is als zo veilig zijn als Zeeland is tegen water.

Sebastiaan Zaal

Dat is de insteek waarmee we onze diensten in cyber risico en cybersecurity aanbieden. Bent u gevestigd in Zeeland, Zuid-Holland, Noord-Holland of Noord-Brabant? Lees gerust door en aarzel niet contact op te nemen. Met altijd een lach en een frisse blik op onzekerheden in de huidige situatie. 

We zijn van mening dat ieder bedrijf toegang moet hebben tot betaalbare behandeling van cyber risico’s en cybersecurity.

Onze benadering wijkt af van die van bijvoorbeeld verkopers van beveiligingssoftware (inclusief Microsoft!) Wij vinden dat niet alles in de techniek verwerkt kan worden. Op een linkje klikken of een dubieuze website bezoeken is helaas niet te voorkomen.

Cyber risico
Cyber Risico | Zo veilig als Zeeland? 3

Daarom werken we niet vanaf een beveiligingsstandaard meegeleverd op de soft- of hardware (die vaak laag of gemiddeld staat) maar vanuit een risicobenadering, wat zijn nou allereerst je risico’s? Om daarvandaan -met nadruk op maximale beveiliging daar waar mogelijk- ruimte en risico toe te laten in veiligheid.

Cyber Risico strategie

Dan is de tweede vraag, wat is het gevolg voor de mogelijke risico’s (die we geïdentificeerd hebben) als we versoepelen? En is dat noodzakelijk en voor wie zouden we versoepelen? Ons cyber risicoprogramma bevat zes processtappen die in ieder project terugkeren:

  • de (bedrijfs) Doelstellingen bepalen.
  • Cyber Risico’s identificeren.
  • Cyber Risico’s classificeren.
  • Cyber Risico’s beheersen.
  • Genomen maatregelen evalueren.
  • Overdracht van het cyber risicodossier

Deze zes stappen zijn terug te vinden in standaard raamwerken zoals ISO 27000, NIST, maar ook COSO ERM en zijn derhalve niet nieuw. Vanuit deze benadering van risico’s en beveiliging werken we vanuit de zwaarst mogelijk beveiliging, naar de eerste optie wenselijk binnen de organisatie. En dat is een zeker gevoel. Temeer ook dat je de geïdentificeerde risico’s altijd bij de hand hebt om de juiste keuzes te maken.

Met de inrichting van de risicostrategie werken we altijd met de driehoek Mensen, Organisatie en Techniek en houden rekening met de governance en regels, de sector (industrie) van het bedrijf en de actuele wetgeving. We willen hiermee aantonen dat het anders kan in risicobeheer dan wegkijken van risico’s, of het creëren van schijnzekerheid met een papieren tijger (of een keurig excel stoplicht) dat Cyber Risk beheer moet voorstellen.

Onzekerheden zijn de oorzaak waarom organisaties veranderen. Veranderingen hebben weer nieuwe onzekerheden tot gevolg. (Denk hier maar eens over na) Dit leidt vaak tot het verzamelen van steeds meer informatie, gaan bedrijven meer onderzoek doen en intensief vergaderen/afstemmen. Daardoor ontstaat er tijdsgebrek. Zomaar meer gaan werken is geen oplossing.

Hoe wij werken

Wij werken Expliciet, gestructureerd en gaan continue om met cyber risico’s, dit is de route zodat keuzes gemaakt worden voor het realiseren van doelstellingen.

Omgaan met onzekerheden om daarmee bedrijfsdoelstellingen te realiseren betekent soms risico’s beperken of niet willen, soms gaat het om een andere manier iets doen, maar vaak ook risico’s bewust nemen. Op een professionele manier met een correct gebruik van de juiste inzichten en hulpmiddelen. En dat leidt tot de vraag “Wat is de huidige realiteit van Cyber Risk in organisaties in relatie tot het omgaan met onzekerheden?”.

Een van de besluiten is dat Cyber Risicomanagement noodzakelijk blijkt om de doelstellingen te realiseren maar vaak niet breed, diepgaand gedragen binnen de organisatie en zelden effectief wordt toegepast. Ondanks het feit dat organisaties steeds met meer complexiteit en online dreigingen (ransomware, virussen, bitcoin, datalekken) worden geconfronteerd, met intern conficterende belangen, een roep om meer en frequentere verantwoording aan besturen en directies. In een aanhoudende moeilijke economische situatie die veranderingen vereisen, niet alleen door digitale risico’s, ook de pandemie en de beperking van beschikbaarheid in arbeidskrachten mag genoemd worden. Laat staan dat de invloeden van het klimaat (geen energie beschikbaar) genoemd worden in het plaatje van cyberrisk.

Cyber Risicomanagement is doelgericht, expliciet, gestructureerd, communicerend en continu omgaan met risico’s, uw medewerkers kunnen de keuzes maken omdat ze bekend zijn met de bedrijfsdoelstellingen en risico’s.

Vanuit Koudekerke Zeeland | Koudekerke ligt centraal op Walcheren, dicht bij de steden Middelburg, Vlissingen, Goes, Terneuzen en Zierikzee. Ons werkgebied voor Cyber Risk en Cybersecurity beslaat west Nederland (Zeeland, Noord-Holland en Zuid-Holland) Noord-Brabant, Gelderland en Utrecht.

No responses yet

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.