Cyberaanvallen
Cyberincidenten worden een steeds groter probleem bij organisaties en bedrijven. Daarom is het van belang dat cyberweerbaarheid en –veiligheid hoger op de agenda komt te staan. Hoewel het nog geen verplichting is om ermee aan de slag te gaan is het wel verstandig om hier als organisatie prioriteit aan te geven.
Verwacht het onverwachte
Hoewel niet iedereen slachtoffer wordt van cybercrime, staat het wel vast dat de cijfers met het jaar omhoog gaan. Zo is in 3 jaar tijd het aantal cyberincidenten met meer dan 20% gestegen. Het internet wordt een steeds groter en belangrijker middel, en criminelen vinden daarom steeds slimmere manieren om hier gebruik van te maken. Gevaar zit in een klein hoekje en de meeste fouten zijn nog steeds menselijk.
Wat zijn cyberaanvallen?
Bij cyberaanvallen kun je bijvoorbeeld denken aan phishing, DDoS-aanvallen of spam. Het zijn aanvallen die gericht zijn op gebruikers voor het afpersen voor geld, onderbreken van bedrijfsprocessen of het vernietigen, wijzigen of openen van betrouwbare/gevoelige informatie.
Cybersecurity
Cybersecurity, ook wel computer beveiliging, betekent in de praktijk het beschermen van programma’s, netwerken en systemen tegen dit soort cyberaanvallen.
De impact van de NIS2-richtlijn?
Cyberincidenten worden dus een steeds groter probleem bij organisaties en bedrijven. Om dit meer onder controle te krijgen en cyber-gerelateerde activiteiten veiliger te maken is het belang dat de wet- en regelgeving met de tijd mee gaat.
In het kort
De ‘Network and Information Security (NIS2) directive’, ook wel de NIS2-richtlijn en opvolger van de eerste NIS-richtlijn, is een richtlijn die gericht is op de verbetering van de economische, fysieke en digitale weerbaarheid. En dus bedoeld om het cyberveiligheidsniveau omhoog te tillen. De richtlijn gaat in per september 2024.
Welke verplichtingen schrijft de NIS2-richtlijn voor?
- Zorgplicht
- Meldplicht
- Toezicht
Dit houdt in dat de sectoren, organisaties en bedrijven die onder deze richtlijn gaan vallen zelf een risicobeoordeling moeten uitvoeren. Incidenten moeten binnen 24 uur gemeld worden bij de toezichthouder, Computer Security Incident Response Teams (CSIRT) of in sommige gevallen zelfs de politie of het Digital Trust Center (DTC). Verder wordt er toezicht op gehouden dat de eerder genoemde punten ook worden uitgevoerd.
Wat gaat dit betekenen voor u als mkb’er?
Met deze nieuwe richtlijn kan het voor u als organisatie/bedrijf gaan betekenen dat u zich meer met cyberveiligheid bezig moet gaan houden. Wat kunt u als organisatie/bedrijf doen om u voor te bereiden op deze richtlijn?
Om uw bedrijf/organisatie voor te bereiden en te beschermen tegen cyberaanvallen kunt u meerdere dingen doen.
- Richt risicomanagement in;
- Bepaal wie toegang heeft tot uw diensten en data;
- Gebruik authenticatie en versleuteling;
- Leid uw personeel op;
- Maar het belangrijkste: Denk logisch na.
MKB Cyber Campus helpt u bij het vergroten van uw digitale weerbaarheid
Buiten het feit dat u als bedrijf veel zelf kunt doen om uw cyberweerbaarheid/-veiligheid te verhogen en om de NIS2-richtlijn te implementeren in uw bedrijfsprocessen, kan de MKB Campus u begeleiden en ondersteunen.
IT-scans
Wanneer u zich bewust bent van het feit dat er iets moet gebeuren, is het van belang om te weten waar in uw bedrijf de valkuilen zitten. Om u hier van op de hoogte te stellen, heeft de MKB Cyber Campus een gratis IT-scan gemaakt. Deze kunt u online invullen op de website of u kunt een afspraak inplannen, zodat medewerkers bij u langskomen en de scan persoonlijk afnemen. De scan bestaat uit een vragenlijst, hier staan vragen in die inzicht geven over uw huidige situatie. Aan de hand daarvan krijgt u een rapportage opgestuurd waarin een advies staat en waarin eventuele hulpmiddelen worden aangereikt om uw cyberweerbaarheid te verbeteren.
CYRA Certificering
Vervolgens kunt u een plan maken om uw digitale weerbaarheid structureel te implementeren in uw bedrijfsvoering. Vaak wordt grote bedrijven aangeraden om zich ISO te laten certificeren om te laten zien dat zij bezig zijn met cyberveiligheid en volgens de juiste wetgeving. Dit is een dure optie en wordt alleen gedaan door grootschalige bedrijven. Voor het midden- en kleinbedrijf is er een alternatief: CYRA.
CYRA maakt digitale weerbaarheid bereikbaar voor ondernemers. Het is de nieuwe standaard die u helpt om digitaal weerbaar te worden. U groeit met ons self assessment en de certificering naar een aantoonbaar hoger niveau van digitale weerbaarheid. Belangrijk voor uzelf, collega’s en klanten. CYRA werkt samen met branches en sectoren om hulpmiddelen te maken die aansluiten bij uw onderneming. Zo brengen we digitale weerbaarheid dichtbij. Ontdek uw route naar digitale weerbaarheid en start vandaag nog met het self assessment.
Voor meer informatie neemt u contact op met Erik Miedema