We bevinden ons inmiddels rond het einde van oktober. De maand die bestempeld wordt als ‘cybersecurity maand’. Misschien heb je er al het nodige over gehoord of voorbij zien komen op het nieuws, websites of sociale media, met name LinkedIn. De Cybersecurity maand is een jaarlijks terugkerende campagne van ‘overheden’, waarin veel aandacht wordt gevraagd voor Cybersecurity onder organisaties en burgers. En als we het nieuws volgen, blijkt dat nog steeds hard nodig. Zo stond deze maand nog het mooie Nederlandse bedrijf VDL in de negatieve spotlights, doordat het was getroffen door een ransomware aanval. Als gevolg daarvan kwam (een deel van) de productie stil te liggen.
Aandacht voldoende zouden we zeggen. Echter is enkel ‘aandacht voor cybersecurity’ niet voldoende, er dient proactief te worden ingezet op preventie middels concrete acties.
Afhankelijk van de industrie en de heersende bedrijfscultuur zien we bij StackSecure enorme verschillen tussen bedrijven. Waar de ene organisatie een proactieve houding heeft in het voorkomen van een digitale ramp, is de ander reactief en komen er pas resources beschikbaar wanneer er zich een incident heeft voorgedaan. Dat wil overigens niet zeggen dat de eerste groep geen slachtoffer kan worden van cybercrime. Ze zijn echter wel beter voorbereid waardoor de kans op een succesvolle aanval verlaagd wordt én ze sneller kunnen herstellen van incidenten zoals bijvoorbeeld een ransomwareaanval.
Natuurlijk heeft de ene branche dunne marges en dient er extra op uitgaven gelet te worden. Ook wordt er in conservatieve branches vaak nog steeds naar IT gekeken als noodzakelijke kostenpost, in plaats van de digitale accelerator die het kan zijn. Een CISO, werkende bij een conservatieve of hiërarchische organisatie, zal dan ook vaak minder snel met de vuist op tafel slaan voor extra middelen.
De paradox is dat dit soort organisaties vaak extra hard geraakt kunnen worden wanneer de IT niet beschikbaar is. Op dat moment wordt er ineens wél veel budget vrijgemaakt voor dure diensten en noodadviseurs. Herkenbaar?
De directe en indirecte kosten van stilstaan zijn vele malen hoger dan de kosten voor een goede preventieve aanpak. Tijdens StackSecure’s bedrijfsimpact sessies, met het bestuur of directie teams, maken we een directe impact door het veranderen van de mindset en digitale prioriteiten. Zijn er al strategische keuzes gemaakt? Dan is het zaak de gebruikers daarin mee te nemen middels het creëren van draagvlak.
StackSecure focust zich samen met haar klanten op het voorkomen van digitale incidenten. We roepen iedereen op om van aandacht in oktober, over te gaan naar actie in november.
In november sluiten we zelf aan bij een roundtable sessie van automatiseerder 1do als gastspreker inzake: ‘Security Awareness voor bedrijven’. Daarnaast hebben collega’s zich ingeschreven voor een security webinar georganiseerd door TransIP. Wat doet jouw organisatie de komende tijd met het onderwerp cybersecurity?
Staat er nog niets op de planning? Voel je dan vrij om contact op te nemen voor een vrijblijvende (digitale) bak koffie met een van onze security adviseurs.
Voor het correct functioneren, optimaliseren van deze website en t.b.v. commerciële doeleinden maakt StackSecure gebruik van cookies. Meer hierover kunt u lezen in ons privacy statement