De afgelopen periode is de wereld in de ban van de ontwikkelingen in Oekraïne. Elke minuut van de dag zijn er wel nieuwe ontwikkelingen. Dit heeft ook betrekking op het gebied van digitale dreigingen. Op het moment van schrijven heeft het Nationaal Cyber Security Center (NCSC) nog geen concrete aanwijzingen dat er sprake is van concrete digitale aanvallen op Nederland. In de Verenigde Staten is wel een verhoogde activiteit in hack-aanvallen op toeleverende bedrijven in de Defensie sector waargenomen. Let wel, het kan zomaar zijn dat het op dit moment al anders is.
Impact op Nederland en dus ook jouw organisatie
Wat precies de impact op Nederland kan zijn, is lastig te voorspellen. We zien op dit moment vooral stijgende prijzen in onze levensmiddelen, energie en brandstof. De beschikbaarheid, of leveringszekerheid, van producten als gas en graan worden bedreigd.. Als we kijken naar de digitale wereld, dan zien we dat veel van onze kritieke infrastructuur gekoppeld is aan het internet en dus mogelijk kwetsbaar is voor digitale aanvallen. Op het moment dat niemand meer bij zijn of haar geld kan, legt dat een land volledig lam. Wat als hackers de elektriciteitsvoorziening platleggen? Telefonie en internet werken dan ook niet meer. Stoplichten en bruggen kunnen niet meer bediend worden, et cetera. De impact kan dus groot zijn als we daar niet op tijd op reageren of ons op voorbereiden.
Ook organisaties die niet tot de kritieke infrastructuur behoren moeten zich voorbereiden op gerichte en ongerichte aanvallen. In eerdere conflicten hebben we reeds gezien dat ransomware, ontwikkeld om specifieke aanvallen mee te doen, gaat rondzwerven en daarmee ook veel ‘collateral damage’ veroorzaakt. Zo’n ongerichte aanval kan alsnog een heel bedrijf platleggen.
Wat kan jij voor jouw organisatie doen?
Eigenlijk hetzelfde als wat je, hopelijk, nu en de afgelopen jaren ook al gedaan hebt. Namelijk werken aan informatiebeveiliging en het bewustzijn van de medewerkers. Het regelmatig uitvoeren van updates van je devices en oefenen van calamiteitensituaties. Kortom, voer regelmatig audits uit op jouw informatiebeveiliging en de weerbaarheid van je eigen organisatie. Door dit regelmatig te toetsen weet jij precies hoe je organisatie ervoor staat en welke risico’s er zijn. Zo kom en sta je niet voor verrassingen en weet je precies waar je op moet acteren.
5 focus gebieden
Met regelmaat een audit uitvoeren zet je al een goede stap. Maar naast een audit is het goed om de focus te leggen op 5 belangrijke gebieden. Deze gebieden zijn volgens ons:
Er zijn natuurlijk meer gebieden die aandacht nodig hebben. Vergeet niet om alles inzichtelijk te maken en op basis van de belangrijkste punten te acteren. Niks doen is geen optie!
Wat doet Audittrail om zijn opdrachtgevers te beschermen
Wij helpen organisaties met het groeien in volwassenheidsniveau en om te voldoen aan de gevraagde wet- en regelgeving. Dit doen we op het gebied van privacy, informatiebeveiliging, awareness, Microsoft security & compliance, GRC en trainingen. Organisaties die ons inschakelen hebben vraagstukken op één van deze gebieden. Onze security- en privacy officers werken samen met u en zorgen ervoor dat de organisatie veiliger en bewuster wordt gemaakt voor de gevaren omtrent (cyber)criminelen.
Loopt jouw organisaties ook tegen verschillende vraagstukken aan op één van deze gebieden? Onderneem dan actie, want niks doen is geen optie. In gewone tijden is het al belangrijk om goed beschermt te zijn, maar in tijden van nood al helemaal. Heb je zelf de kennis of mankracht niet voor handen, schakel dan een externe partij(???? Audittrail????) in voor hulp. Samen zorgen wij ervoor dat jij klaar bent voor de toekomst.
Bron: Audittrail, Foto: Audittrail
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.