close
Share with your friends

Cyber security moet sneller, efficiënter en meer gestructureerd

Cyber security moet sneller en efficiënter.

Wat ook de gegevens zijn die u opslaat, beveiliging is voor élke onderneming van groot belang. U moet niet alleen weten wat u te doen staat meteen nadat een hacker toeslaat, uw organisatie heeft vandaag ook nood aan een gestructureerd en gedragen cyber response programma. Met nieuwe Europese regelgeving in aantocht, wordt het zelfs belangrijker dan ooit.

Gerelateerde content

“De vraag is al lang niet meer óf bedrijven zullen aangevallen worden, maar wanneer.” Benny Bogaerts, directeur KPMG Advisory en gespecialiseerd in databeveiliging en risicobeheer, is duidelijk. “De digitale transformatie van de economie zorgt voor een stijgend aantal cyberaanvallen. Uit onze studie Unknown threat bleek vorig jaar al dat 80 procent van de ondervraagde bedrijven besmet was met malware. 60 procent ervan was crimeware.”

‘Maar in mijn bedrijf is toch niets wat een hacker zou kunnen interesseren?’ Deze veel te vaak voorkomende reactie is verkeerd én gevaarlijk. Hackers richten hun pijlen op bedrijven van elke sector, van elke grootte. Waar hacktivists – denk aan Anonymous – om ideologische redenen schade willen toebrengen, zijn state sponsored hackers vooral geïnteresseerd in de intellectuele eigendom. Criminele organisaties zijn vooral uit op kredietkaartgegevens, maar proberen ook via ransomware – kwaadaardige software die het systeem onbruikbaar maakt tot u 'losgeld' betaalt – geld afhandig te maken. “Maar veruit de gevaarlijkste zijn insiders”, aldus de KPMG-expert. “Zij werken vanuit de kern van de onderneming en weten hoe de controlesystemen werken.”

Hackers zijn geïnteresseerd in gegevens die – via de duistere kant van het internet – verkocht kunnen worden: intellectual property, bedrijfsprocessen, gegevens over leveranciers en klanten, persoonlijke data. “Ook bedrijfskritische gegevens zoals businessplannen of nieuwe producten zijn het doelwit”, waarschuwt Benny Bogaerts. “Daarenboven zijn er nog de bedrijfskritische transacties. Wanneer een bedrijf oog heeft op een overname, kan dit gevoelige informatie zijn voor de andere partij om de onderhandelingen te schaden.”


Cyber response programma

Bedrijven hebben vandaag niet de luxe om niet voorbereid te zijn op een cyber event. De eerste 48 uur na het incident zijn cruciaal, en dus is het belangrijk dat de organisatie meteen de juiste stappen kan zetten. Technici bepalen zo snel als kan de bron van de aanval, dichten het gat waarlangs hackers zijn binnengedrongen en rapporteren aan het management. “Voor bedrijven is het daarom essentieel te weten welke vaardigheden ze intern en extern bezitten om snel te kunnen schakelen. Wanneer ze te maken krijgen met een cyberaanval is het te laat om nog een contract te onderhandelen met een derde partij”, weet Benny Bogaerts.

Maar een gestructureerd cyber response programma is meer dan gaten dichten ná een incident. Immers, controle over het event zelf is één zaak, de vaak chaotische nasleep is vaak veel complexer. Bedrijven moeten dus inzetten op beveiliging van gegevens, detectie van mogelijke cyber events, snelle respons na een incident, intern onderzoek achteraf, forensisch onderzoek door externen, eventueel een specifieke verzekeringspolis, de notificatie van klanten én maatregelen nemen om toekomstige incidenten te vermijden. Om van dergelijk programma een succes te maken is de toon aan de top van de organisatie cruciaal. Alleen zo slaagt een onderneming erin om de nodige helderheid en discipline te brengen zodat de impact van incidenten beperkt gehouden kan worden.


Stelt u de juiste kritische vragen op bestuursniveau over cyber security?

Cyber security is echter de olifant in meer dan 80 procent van de bestuurskamers. Wanneer een bedrijf met een aanval geconfronteerd wordt, moet het hele bedrijf op de hoogte zijn van wat er dient te gebeuren. De cyber security strategie moet afgestemd zijn op de bedrijfsstrategie en zich op alle functies richten zodat iedereen zich op dezelfde pagina bevindt en iedereen zijn rol in het crisismanagementplan kent. CIO’s bijvoorbeeld zijn vanwege de complexiteit van IT lange tijd met rust gelaten, maar nu moeten ook zij leren spreken in de taal van de bestuurders.* Bedrijven moeten dus op bestuursniveau bepalen welke stappen er genomen moeten worden, en er voor zorgen dat cyber security geïntegreerd is in de besluitvormingsprocessen op een bestuursniveau.


General Data Protection Regulation

Een degelijk uitgewerkt cyber response programma wordt in de toekomst nog belangrijker. In mei 2018 treedt immers de General Data Protection Regulation in voege. Daarmee verplicht Europa ondernemingen niet alleen om een gericht beveiligingsbeleid te voeren, GDPR verplicht ook tot transparantie, geeft Benny Bogaerts aan. “Wanneer een incident tot een gegevenslek leidt, moet binnen de 72 uur gerapporteerd worden of er persoonlijke of gevoelige data gecapteerd zijn. Op die manier worden bedrijven genoodzaakt om sneller, efficiënter en op een meer gestructureerde manier incidenten te behandelen.” Met andere woorden: wie gehackt wordt, moet met de billen bloot. Bent u er klaar voor?


*KPMG België werkt met CEGEKA België, Samsung België, de Antwerp Management School en de Universiteit van Antwerpen samen aan een onderzoek rond IT in de bestuurskamer. Het doel is om een beter inzicht te verkrijgen in de verantwoordelijkheid van de raad van bestuur met betrekking tot de controle van digitale activa, en om oplossingen en tools te voorzien voor bestuursleden zodat zij hun verantwoordelijkheid kunnen opnemen.

© 2020 KPMG Central Services, een Belgisch Economisch Samenwerkingsverband (“ESV/GIE”) en lid van het KPMG netwerk van zelfstandige ondernemingen die verbonden zijn met KPMG International Cooperative (“KPMG International”), een Zwitserse entiteit.

Neem contact met ons op

 

Wilt u een offerte van ons ontvangen?

 

loading image Offerteaanvraag (RFP)