Zo beschermt u uw organisatie
De ‘digital proximity’ die het internet met zich meebrengt, creëert opportuniteiten én gevaren voor organisaties. Aandacht voor security en privacy wordt steeds belangrijker.
Gebruikers van websites en mobiele apps gooien – vaak zonder het te beseffen – hun persoonlijke gegevens zomaar te grabbel op het internet. Het is dan ook de taak van de bedrijven om de verzamelde data van hun klanten op een correcte manier te beheersen. Maar hoe pakken ze zoiets concreet aan?
De snelheid waarmee de digitalisering onze wereld verovert, brengt extra uitdagingen met zich mee. In amper tien jaar tijd hebben smartphones en sociale netwerksites een belangrijke plek ingenomen in ons leven. Gebruikers, bedrijven en overheden worden pas nu geconfronteerd met ernstige security en privacy issues, maar ze kunnen niet terugvallen op een lange historiek of expertise om deze razendsnelle evolutie in goede banen te leiden.
Op weg naar een betere beveiliging
De zoektocht naar een betere beveiliging binnen bedrijven en overheden gebeurt dus met vallen en opstaan. ‘We hebben nu eenmaal nog geen uitgebreide expertise om uit te putten’, zegt Chris Verdonck, partner en cyber leader bij Deloitte België. ‘Het feit dat er vanuit onze overheid pas heel recent concrete vragen gesteld worden over het privacybeleid van Facebook, is typerend.’
Organisaties bekijken cyberrisico’s en de bescherming ertegen nog te vaak vanuit een louter technisch standpunt. ‘Meestal wordt vergeten dat een cyberaanval ook hun ‘company brand’ ernstig kan beschadigen’, zegt Verdonck. ‘Wanneer je database met klantengegevens gehackt wordt, dan verlies je gegarandeerd het vertrouwen bij die klanten.’
Wereldwijde methodologie
Deloitte Belgium ontwikkelde een methodologie die intussen wereldwijd toegepast wordt bij de strijd tegen cyberrisico’s. Ze schrijft voor om eerst de relevante dreigingen voor de organisatie te bepalen, en na te gaan welke afdelingen kwetsbaar zijn. Daarna wordt gecheckt in welke mate ze al opgewassen zijn tegen de specifieke cyberbedreigingen. Vervolgens wordt bepaald welke maatregelen op welke plaatsen moeten getroffen worden, en welke budgetten daarvoor nodig zijn. De resulterende dashboards leveren de bedrijfsleiders en de board een duidelijk zicht op de huidige situatie en laten toe om een roadmap met prioriteiten op te stellen.
‘De risico’s en actoren kunnen verschillen naargelang de verschillende industrieën en zelfs business services binnen eenzelfde onderneming’, weet Chris Verdonck. ‘Neem nu een bank: een mogelijk gevaar bij internetbankieren is phishing, terwijl de risico’s bij geldafname aan een bankautomaat shoulder surfing en skimming zijn. Het komt er dus op aan om de kwetsbaarheid van elk bedrijfsonderdeel in kaart te brengen en vervolgens de gepaste cyberstrategie te bepalen.’
Wenst u meer informatie over de campagne Tomorrow is Today van Deloitte?
Surf dan naar www.tomorrowistoday.be