Cyberincidenten: voorkomen is beter dan genezen

1. 14 januari 2020
2. 0 reacties

(door Chubb, Partner VVP) Bedrijven zijn zich meer en meer bewust van de gevaren van het digitale tijdperk waarin we leven. Berichten over cyberincidenten, zoals hacken, phishing of ransomware, verschijnen regelmatig in het nieuws. Grote én kleine organisaties kiezen voor een cyberverzekering om eigen schade, schade aan derden en acute crisismanagementondersteuning te dekken. Maar net als voor elk willekeurig incident, geldt ook voor cyberincidenten: voorkomen is beter dan genezen.

Cyberincidenten voorkomen, lijkt vandaag de dag een onmogelijke opgave. Maar er kunnen wel maatregelen worden getroffen die de kans hierop aanzienlijk verkleinen. Welke tips kunt u uw klant meegeven?

Technische maatregelen

Allereerst is het voor bedrijven essentieel om te investeren in goede beveiligingsmaatregelen. Hierbij moet uw klant niet alleen denken aan goede beveiligingssoftware, maar ook aan het creëren en beheren van sterke wachtwoorden en het versleutelen van persoons- en bedrijfsgevoelige data via encryptie. Ook regelmatige updates van software en beveiliging mogen niet ontbreken. Daarnaast is het belangrijk dat uw klant op een andere server kan overschakelen als er één moet worden uitgeschakeld.

Organisatorische maatregelen

Naast het treffen van technische maatregelen, is het belangrijk dat bedrijven investeren in organisatorische maatregelen, zoals beleid, processen en het opleiden en trainen van hun medewerkers. Uit onze Cyber Index blijkt dat bij 22 procent van alle cyberincidenten, die sinds 2009 bij Chubb zijn gemeld nog steeds een menselijke fout aan de basis ligt, zoals het klikken op kwaadaardige links. Via training kan uw klant medewerkers bijvoorbeeld bijbrengen hoe ze verdachte e-mails kunnen herkennen en hoe ze hiermee dienen om te gaan. Maar ook hoe ze dienen om te gaan met wachtwoordbeheer, opslag en toegankelijkheid van (vertrouwelijke) data. Helaas zijn incidenten nooit 100% uit te sluiten. Een cybercalamiteiten- én bedrijfscontinuïteitsplan mogen dan ook niet ontbreken.

Inzicht en actie

Maar hoe weet uw klant nu of de maatregelen die hij heeft getroffen de meest optimale zijn? Het uitvoeren van een gedegen scan kan uitkomst bieden. Een technologische scan biedt inzicht in de veiligheid van een IT-omgeving (netwerk en/of website) en actuele en specifieke cyberrisico’s. Risico’s en kwetsbaarheden worden in kaart gebracht, zodat een bedrijf deze kan aanpakken en de IT-beveiliging naar een hoger niveau kan brengen. Bij een organisatorische scan wordt gefocust op het beleid van een bedrijf, de procedures en training van medewerkers. En natuurlijk worden ook na een organisatorische scan aanbevelingen voor verbetering gedaan.

Sterk front

Door gedegen aandacht te besteden aan preventie, kunnen bedrijven een sterk front vormen tegen cyberrisico’s. Zo verkleinen ze cyberrisico’s én zijn ze beter voorbereid in het geval er onverhoopt toch een incident plaatsvindt. Hierdoor wordt eventuele schade, waaronder mogelijke reputatieschade en gevaren voor bedrijfscontinuïteit, beperkt.

Chubb helpt u en uw klanten hierbij door in combinatie met zijn cyberverzekering preventieve scans aan te bieden, zowel op technisch als op organisatorisch vlak. Chubb werkt hiervoor samen met een aantal zorgvuldig geselecteerde partijen: SQNetworks, Kahuna en International Security Partners (ISP).

Partner van dit artikel

Reactie toevoegen

Naam

E-mailadres

Reactie

Organisatie

Telefoonnummer

VVPVIP HypothekenVVP Innovatie PlatformVIP SchadeVVP Twitter

Toevoegen 

Meer over

• Partner VVP