Nederland ICT doet een oproep aan bestuurders en ondernemers om cyber security hoog op de agenda te zetten. Er is sprake van een permanente dreiging, die vraagt om maatregelen vooraf, aldus de branchevereniging. Het topmanagement moet zorgen dat er een actieplan in huis is. Voor bedrijven uit het midden- en kleinbedrijf heeft Nederland ICT samen met het programma Digivaardig & Digiveilig de website www.beschermjebedrijf.nl ingericht met tips en trucs.
Aanleiding voor de oproep zijn de recente incidenten op het gebied van cyber security, zoals het onderzoek naar de ontvreemding van 750 GB aan gevoelige gegevens door het Pobelka-botnet en de ontregeling van het betalingsverkeer. Volgens Nederland ICT kan tekortschietende beveiliging reputatieschade, hoge kosten en ontevreden klanten tot gevolg hebben. De vereniging noemt beveiliging dan ook een investering in de continuïteit van de organisatie. Cyber security moet in haar ogen daarom hoog op de agenda staan van het topmanagement van organisaties.
De weerbaarheid van bedrijven en publieke organisaties tegen cyberaanvallen en andere vormen van cybercriminaliteit is cruciaal met het oog op de continuïteit van de dienstverlening van zulke organisaties. De potentiële economische en maatschappelijke schade is groot.
Vragen
Volgens Nederland ICT moet het voorkomen van incidenten voorop staan. Een adequate reactie is noodzakelijk om schade te voorkomen of te beperken, mocht er toch een incident zijn. Elke organisatie moet voorbereid zijn en een actieplan hebben klaarliggen. Bestuurders en ondernemers moeten met oog hierop zichzelf de volgende vragen stellen:
•Weet ik welke risico’s mijn organisatie loopt in het geval van een storing of cyberaanval?
•Weet ik wie er in mijn organisatie verantwoordelijk is voor beveiliging? Is die functionaris voorbereid? En heeft hij of zij voldoende middelen en mandaat?
•Heeft mijn organisatie een plan, waarin staat wat er gedaan moet worden bij een cyberincident? Weet ik wie er verantwoordelijk is en wie de besluiten mag nemen?
•Zijn de ICT-systemen en netwerken van mijn organisatie goed beveiligd tegen besmetting met malware, tegen aanvallen van buiten en zijn alle systemen up-to-date?
•Wordt het netwerk in mijn organisatie continu gemonitord, zodat verdachte situaties snel worden opgemerkt?
•Laat mijn organisatie de beveiliging regelmatig testen?
•Heeft mijn organisatie richtlijnen voor de beveiliging, bijvoorbeeld op het gebied van mobiel werken, de toegang tot systemen en het gebruik en de beveiliging van USB-sticks en andere opslagmedia?
•Zijn mijn medewerkers zich bewust van cyberrisico’s? En houden ze daar in hun werk rekening mee?
Website
Voor bedrijven uit het midden- en kleinbedrijf heeft Nederland ICT samen met het programma Digivaardig & Digiveilig de website www.beschermjebedrijf.nl ingericht met tips en trucs. Hier kunnen bedrijven een quick scan doen en een stappenplan opstellen om hun eigen bedrijf digitaal veiliger te maken. Ook worden er praktische tips en tools aangeboden.
Voor het uitvoeren van een risicoanalyse voor informatiebeveiliging is deze gratis online tool beschikbaar:
[url]http://www.ravib.nl/[/url]