Digitale veiligheid: een verantwoordelijk- heid van de overheid of burger?

Elke dag werken cybercriminelen aan nieuwe technieken om de beveiliging van overheids- organisaties te omzeilen. En elke dag worden hun aanvallen geavanceerder en moeilijker
te verslaan. Zij doen dit om schade te veroor- zaken, toegang tot gevoelige gegevens te krijgen en intellectueel eigendom te stelen. Het ontvreemden of manipuleren van die informatie kan juist overheidsorganisaties in het hart raken. Veel overheidsorganisaties hebben hieronder al geleden of zullen hier in de toekomst mee te maken krijgen. Het kan weken duren voordat een aanval wordt ontdekt en nog langer voordat de schade inzichtelijk is. De aanvaller heeft waarschijnlijk maanden ongezien op het netwerk kunnen rondkijken en de gevolgen van een dergelijke aanval hebben vaak een grote impact op de business en kunnen in extreme gevallen zelfs tot een faillissement leiden. Een kwalitatief goede informatiebeveiliging is een cruciale factor om in deze digitale wereld waarin alles en iedereen met elkaar verbonden is, de continuïteit van uw overheidsorganisatie veilig te stellen.

2016 Digitale veiligheid

44% van de bedrijven onzeker over detecteren

Bedrijven lijken nog niet goed voorbereid op cyberaanvallen. Bijna de helft van de Nederlandse bedrijven (44%) is onzeker of hun bedrijf in staat is om geavanceerde cyberaanvallen te detecteren. Ook is 78% van de Nederlandse bedrijven van mening dat de eigen informatiebeveiligingssystemen het bedrijf niet alle bescherming biedt die nodig is. Dit blijkt uit de jaarlijkse Global Information Security Survey van EY, ‘Creating trust in the digital world’ onder 1755 bedrijven uit 67 landen.

Ad Buckens, Director Cyber Security bij EY: “Bedrijven maken meer en meer gebruik van de grote kansen die het digitale domein biedt, maar zouden tegelijkertijd meer aandacht moeten besteden aan het gevaar van steeds geavanceerdere technieken van cybercriminelen. Bedrijven moeten het risico van cybercriminaliteit niet negeren of onderschatten. “Ze zouden juist een specifieke strategie voor cybersecurity moeten ontwikkelen en daarvoor de nodige middelen moeten vrijmaken. De kansen die de digitale wereld biedt, kunnen pas optimaal worden benut als bedrijven in staat zijn zichzelf en hun klanten te beschermen, en vertrouwen in hun merk te creëren.”

Niet voorbereid
Er zijn vele manieren om een cyberaanval uit te voeren. Sommige aanvallen zullen plotseling en opvallend zijn en andere onopvallender. Maar deze opvallende aanvallen kunnen ook als afleidingsmanoeuvre dienen voor andere cyberaanvallen. Het is voor bedrijven belangrijk om elk incident te analyseren en om patronen te ontdekken. Uit het onderzoek komt naar voren dat slechts 12% procent van de bedrijven beschikt over een solide incident respons programma waarin ook derden en wetshandhavers zijn opgenomen en dat is geïntegreerd in een bredere bedreigings- en kwetsbaarheidsbeheerfunctie. Buckens: “Er zijn bepaalde signalen waar je als bedrijf op kunt letten om cyberaanvallen te detecteren, zoals onverwachte wijzigingen in beurswaarden, ongebruikelijk klantgedrag, operationele verstoringen zonder heldere oorzaak of vreemde zaken in uw betalingsproces of ordersystemen. Bedrijven moeten dergelijke signalen detecteren om de impact van cyberaanvallen nu en in de toekomst te verminderen.”

Wet meldplicht datalekken
Ruim de helft van de respondenten (56%) geeft aan dat het nut en de waarde van informatiebeveiliging voor het bedrijf worden beperkt door een gebrek aan deskundig personeel en budget. Bedrijven verwerken steeds meer data, toch heeft slechts een minderheid de door hen verwerkte data goed onder controle.

Wet meldplicht datalekken komt eraan – ken de kracht en risico’s van uw data

Organisaties verwerken steeds meer data en dat neemt alleen maar toe. Toch heeft slechts een minderheid de door hen verwerkte data goed onder controle. Toch zien we organisaties en overheidsinstanties niet op grote schaal maatregelen nemen om risico’s die gemoeid zijn met het verwerken van data te beheersen. Datalekken worden vaak nog niet opgemerkt. De wetgever probeert hierin bij te sturen: om organisaties bewuster om te laten gaan met data (in het specifiek persoonsgegevens) en de kans op verlies te minimaliseren zijn ze vanaf 1 januari 2016 verplicht om inbreuken op de beveiliging te melden indien die leiden tot onder andere diefstal, verlies of misbruik van persoonsgegevens.

2015 Wet meldplicht datalekken

Over kroonjuwelen, commissarrissen en accountants

De wereld wordt opener. Organisaties zijn meer en meer met elkaar verbonden. Via internet vindt steeds intensievere informatie-uitwisseling plaats met klanten, leveranciers, partners en andere belanghebbenden. Dat biedt veel kansen, maar het leidt ook tot de noodzaak om randvoorwaardelijk de juiste maatregelen te nemen die ervoor zorgen dat onbevoegden niet bij de gegevens kunnen die moeten worden afgeschermd. Gegevens als intellectueel eigendom, inkoop prijzen, contract voorwaarden, marges en klant gegevens worden ook wel aangeduid als de ‘kroonjuwelen’ van een organisatie. Hoe moeten commissarissen letten op die kroonjuwelen? En wat kan een accountant daarbij betekenen? Enkele overwegingen.

EY-zicht-op-toezicht-zomer-2015

Online reputatie maakt of breekt de onderneming

Het online delen van persoonlijke meningen en ervaringen door consumenten is aan de orde van de dag. Op social media, weblogs en fora worden met één druk op de knop heel eenvoudig reviews aangemaakt en gedeeld met de rest van de wereld. Ook al ben je er niet bewust mee bezig, er hoeft maar iets over jouw product of dienst op internet geplaatst te worden of je online reputatie is gemaakt én voor iedereen zichtbaar. Wat voor onderneming je ook runt.

2015 Wat Den Haag Beweegt week 30

Publications on cyber security