Inergy
Snel naar content
Informatiebeveiliging

Waarom zijn veel bedrijven kwetsbaar door gebrekkige informatiebeveiliging?

In onze steeds verder digitaliserende wereld is informatiebeveiliging cruciaal voor het succes van bedrijven. Toch blijven vooral kleine en middelgrote ondernemingen (MKB) achter als het gaat om de implementatie van adequate beveiligingsmaatregelen. Zo’n 80% van deze bedrijven is kwetsbaar voor online dreigingen, zoals cyberaanvallen, phishing en datalekken. Ook de overheid worstelt, volgens recent onderzoek van de Autoriteit Persoonsgegevens, nog steeds op dit vlak.

Dit jaar is de cyberdreiging weer complexer geworden door nieuwe trends. Cybercriminelen vinden steeds effectievere manieren om schade aan te richten, met vaak grote gevolgen. Naast financiële en materiële schade kan het ook gaan om reputatieverlies en persoonlijke schade, bijvoorbeeld wanneer chantage het motief is. Dit dwingt bedrijven om nog strenger te kijken naar de te treffen beveiligingsmaatregelen.

Waarom ligt dit percentage zo hoog?

Er zijn meerdere oorzaken die bijdragen aan de kwetsbaarheid van deze bedrijven:

  • De grootste kwetsbaarheid is de mens zelf
    De meeste incidenten ontstaan door een menselijke fout. Vaak is een groot deel van de medewerkers zich niet bewust van alle online risico’s en hoeveel invloed men hier zelf op heeft. Denk hierbij bijvoorbeeld aan het niet herkennen van phishingsmails, korte en makkelijk te raden wachtwoorden en het onbeheerd achterlaten van gevoelige informatie of gegevensdragers.
  • Artificial Intelligence
    Hoewel AI ons ook juist kan helpen bij bijvoorbeeld het detecteren van een cyberaanval en het opzetten van betere beveiligingsmaatregelen, zetten ook cybercriminelen deze tool in om beveiligingsmaatregelen in een systeem te omzeilen of geavanceerde phisingsmails op te stellen.
  • Gebrek aan middelen
    Veel organisaties beschikken (nog) niet over de juiste middelen om zo veilig mogelijk te zijn. Een goed beveiligingssysteem kan veel geld kosten en daardoor wordt er vaak gekozen voor wat minimalere maatregelen, waardoor de kwetsbaarheid toeneemt.

Deze kwetsbaarheid kan enorme gevolgen hebben voor bedrijven. Een succesvolle cyberaanval kan een bedrijf veel geld kosten. Niet alleen omdat de online aanvallers geld eisen voor het niet openbaar maken van gevoelige informatie. Denk ook aan kosten voor herstel van systemen en verlies van inkomsten als (een deel van) de systemen wordt platgelegd. Daarnaast kan je ook vooral veel last hebben van reputatieschade, waarbij het vertrouwen in je bedrijf verloren gaat. Zeker voor MKB-bedrijven is het lastig hiervan te herstellen.

Voorkomen is beter dan genezen

Wat kun jij doen om zo secure mogelijk te zijn? Hier zijn vijf tips.

  1. Zorg dat je een goede CISO en FG in jouw organisatie hebt. Zo werk je als CISO toe naar meer draagvlak en autoriteit.
  2. Voer periodieke cybersecurity risicoanalyses uit en volg deze planmatig op middels een Plan-Do-Check-Act cyclus. Met onze LIAS Risicoapplicatie en LIAS ISMS heb je een totaaloplossing voor het identificeren van risico’s en het ‘in control’ krijgen van de risico’s.
  3. Zorg voor een goed beveiligingssysteem met een goede balans van maatregelen voor het identificeren, beveiligen, detecteren en reageren op cyberaanvallen. Het is de investering écht waard. Wij bieden verschillende oplossingen voor het identificeren van risico’s middels verschillende security tests. Daarnaast bieden we ook oplossingen voor het beveiligen van systemen en netwerken, en oplossingen voor het tijdig detecteren en effectief reageren op cyberaanvallen.
  4. Maak je medewerkers bewust en train ze regelmatig zodat men snapt waarom het zo belangrijk is om veilig te werken. Met onze Security Awareness as a Service dienst helpen we de security awareness te verhogen. Onze aanpak zat in op kennisverbetering en aanzet tot het inbedden van positief gedragsverandering. Daarnaast worden de ontwikkelingen gemonitord en aan de hand van rapportages inzichtelijk.
  5. Houd de software up to date. Zo zorg je ervoor dat cybercriminelen minder snel zwaktes kunnen vinden in jouw systemen.

De digitale wereld biedt kansen, maar ook veel risico’s. Investeer in de bescherming van je bedrijf en maak informatiebeveiliging een prioriteit.

Wil je meer weten?

Ben je nieuwsgierig naar hoe we jouw kunnen helpen? Neem dan vrijblijvend contact met ons op. Eén van onze specialisten neemt binnen één werkdag contact met je op.

Blijf op de hoogte

De auteur

Yvette van Rooij
Yvette van Rooij

GRC-consultant

Suzanne Westland
Suzanne Westland

Privacy Officer bij Inergy

Meer berichten

Alle berichten

Even voorstellen: de Support Engineers van de Servicedesk

Even voorstellen: de Support Engineers van de Servicedesk

Bij de Servicedesk van Inergy bieden we ondersteuning voor de volledige LIAS suite. Onze Support Engineers hebben dagelijks contact met klanten die uiteenlopende vragen stellen over onze producten en diensten.

Lees verder

Een dag uit het leven van Krystle Villaflor, Cloud & DevOps Engineer bij Inergy

Een dag uit het leven van Krystle Villaflor, Cloud & DevOps Engineer bij Inergy

Als Cloud & DevOps Engineer bij Inergy maak ik deel uit van een team van meer dan 170 collega’s. In mijn rol zorg ik ervoor dat onze infrastructuur soepel draait en dat klanten kunnen vertrouwen op stabiele, veilige en efficiënte cloudomgevingen door middel van geautomatiseerde processen en continue optimalisatie.

Lees verder

Toegankelijkheid is geen luxe, maar een basisvoorwaarde voor inclusiviteit

Toegankelijkheid is geen luxe, maar een basisvoorwaarde voor inclusiviteit

In een samenleving waarin de overheid er voor iedereen is, ligt er een duidelijk verantwoordelijkheid bij diezelfde overheid om toegankelijk te zijn voor al haar burgers. Dit betekent niet alleen fysiek toegankelijke gebouwen, maar ook toegankelijke digitale documentatie. Of je nu een beleidsdocument, een begroting, of een ander P&C-publicatie schrijft, het is cruciaal dat deze documenten voor iedereen te begrijpen en te gebruiken zijn - ongeacht eventuele beperkingen.

Lees verder