Cybersecurity en kmo’s

Een van de regelmatig aangehaalde factoren die de consumenten weerhouden om online aankopen te verrichten, is het gebrek aan vertrouwen in de veiligheid van de doorgegeven informatie. Informatieveiligheid in de ruime zin is dus een grote uitdaging voor onze ondernemingen die de consumenten moeten kunnen overtuigen om meer onlinetransacties te verrichten.

Het maakt niet uit hoe groot uw onderneming is, cyberaanvallen veroorzaken vaak onaangename verstoringen of zelfs ernstige verliezen in termen van:

  • imagoschade en verlies van vertrouwen in de buitenwereld;
  • vernietiging en/of diefstal van belangrijke bedrijfsinformatie;
  • onbeschikbaarheid van bepaalde sites of schade aan het werkinstrument door bepaalde cyberaanvallen;
  • mogelijke sancties in geval van het uitlekken van persoonsgegevens...

Bij elk incident kunnen de financiële gevolgen aanzienlijk zijn en kan de continuïteit van de activiteit snel in het gedrang komen. Het is belangrijk dat u op de hoogte bent van de risico's die uw bedrijf kan lopen en van de middelen waarmee u die risico's kunt afwenden.

Eerste stappen: Onderneming 1.0

De grote meerderheid van ondernemingen beschikt over belangrijke gegevens (fabricagegeheimen, klantenbestand, facturering, boekhouding,...) alsook over werkinstrumenten, beide onontbeerlijk.

Het is dus uiterst belangrijk om die gegevens en werkinstrumenten doeltreffend te beschermen.

Identificeer snelle en eenvoudige maatregelen om uw werknemers te sensibiliseren over de veiligheid van werkinstrumenten en de bescherming van de gegevens van uw onderneming. De identificatie hiervan is uiteraard afhankelijk van de maturiteit van uw onderneming, maar voor uw eerste stappen kunt u:

  • zich richten op het beheer van de updates;
  • de wifi-toegang van uw onderneming beveiligen (met een code die regelmatig gewijzigd wordt);
  • een degelijk beleid inzake wachtwoordbeheer hanteren;
  • zorgen voor een back-upbeheer van de vitale gegevens van uw onderneming;

Verdere stappen: Onderneming 2.0

De eerste stap bestaat er vervolgens in om een Risk Assessment uit te voeren. Op die manier kunt u uw risico’s identificeren, analyseren en evalueren om u op een effectieve manier te beschermen.

De Risk Assessment kan

  1. rudimentair zijn (op basis van eenvoudige vragen):
    • Wat indien u gedurende 24 uur geen internettoegang meer zou hebben, en dit wanneer uw zaak geopend is?
    • Wat indien een van uw concurrenten gevoelige informatie waarover u beschikt (klantenbestand, producten, aankoopprijzen,…) in handen zou krijgen?
    • ...
  2. complexer zijn
    • De Risk Assessment kan ook complexer zijn (waarbij gebruikt wordt gemaakt van meer specifieke methodes en instrumenten voor risicoanalyse zoals MEHARI, MONARC,…). Om u te helpen, stellen we een gratis template Risk Assessment ter beschikking op Digital Reaction Plan.

Een Risk Assessment vertrekt van het principe dat het risico het resultaat is van de waarschijnlijkheid dat een bedreiging een kwetsbaarheid uitbuit en een zekere impact genereert.

Wanneer de impact als verwaarloosbaar kan worden beschouwd, kan het risico worden gezien als aanvaardbaar.

Visueel kunt u dit als volgt voorstellen:

Risico = Waarschijnlijkheid van een Bedreiging * Kwetsbaarheid * Impact

Eenmaal u uw risico’s geïdentificeerd, geanalyseerd en geëvalueerd heeft, is het nodig om ze te behandelen (Risk Treatment), m.a.w. een concrete beslissing nemen over die risico’s. Om u te helpen, stellen we een gratis template Risk Treatment ter beschikking op Digital Reaction Plan

Terwijl u die stappen uitvoert, vergeet niet om:

  • de waardevolle informatie te identificeren (zie ook punt 3.3.3. principe 3. “Identificeer de informatie waarover uw bedrijf beschikt en classificeer ze!” van onze handleiding “Cyberveiligheid: Is uw bedrijf er klaar voor?”).
    • In het kader van het Digital Reaction Plan zijn er gratis templates beschikbaar die u in staat stellen uw risico’s te identificeren, te analyseren en te evalueren om ze vervolgens te behandelen.
       
  • een register van persoonlijke gegevens op te stellen (zie het voorbeeld van het Europees Parlement).
  • uw incidenten op een efficiënte manier te beheren i.f.v. de grootte van uw onderneming: ontdek de gratis templates Incidentenbeheerplan, Incident Response Plan, Crisis Management Plan en Disaster Recovery Plan op Digital Reaction Plan;
  • uw personeel bewust te maken van informatieveiligheid. Een sensibiliseringskit is beschikbaar op de site van de “Cyber Security Coalition”;
  • regelmatig tests en controles te organiseren.
  • regelmatig uw procedures te herzien om er zeker van te zijn dat ze nog realistisch zijn..

Documentatie

Wil u nog meer weten, raadpleeg onze gids “Cyberveiligheid: Is uw bedrijf er klaar voor?”, waarbij u ook een woordenlijst informatieveiligheid en het Trafic Light Protocol vindt.

Ontdek al onze templates over bedrijfscontinuïteit (Business Continuity Management) op Digital Reaction Plan. De templates zijn gratis en beschikbaar in 3 talen (NL, FR, DE).

Webinars zijn beschikbaar op de website van het Centre for cyber security Belgium. Die filmpjes leggen uit hoe u zich kunt voorbereiden en beschermen tegen de belangrijkste gevaren.

Laatst bijgewerkt
15 oktober 2021