• Over B2Bsure

  • Werkwijze

    • Diensten

  • Artikelen

    • Contact

    • Bezoekadres

      Algolweg 11A 3821 BG Amersfoort

    • Telefoon

      033 7600 850

    • Email

      Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

    • Contactformulier

    Diensten

      Contact

      • Bezoekadres

        Algolweg 11A 3821 BG Amersfoort

      • Telefoon

        033 7600 850

      • Email

        Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

      • Contactformulier

      Universiteit betaalt losgeld na cyberhack. Is Cybersecurity nog steeds een ver-van-mijn-bed-show?

      • Font size:

      b2b blog 9126

      Universiteit betaalt losgeld na cyberhack. Is Cybersecurity nog steeds een ver-van-mijn-bed-show?

      Door: Erik Kriboo, Partner B2Bsure BV – Risk & Insurance management adviseurs

      Op 11 oktober 2018 schreef ik de laatste blog over cybercime en hacken. Dit naar aanleiding van de Russische hack op het OPCW in Den Haag (Blog Russische Hack). Ik schreef dat we nu wel overtuigd zijn dat het ons kan overkomen. Volgens een onderzoek van Marsh (wereldwijde verzekeringsmakelaar) is voor driekwart van de bedrijven in Nederland cybercrime “het grootste risico”. Echter volgens dat zelfde onderzoek besteedt slechts 35% van de bedrijven aandacht aan het systematisch in kaart brengen van de gevaren van cybercrime. We zijn dus wel overtuigd maar doen er nog steeds te weinig aan. Want het is immers toch een beetje een ver-van-mijn-bed-show.

      In het geval van de Universiteit was het betalen van het losgeld vele malen goedkoper dan het weken of maanden uit de lucht zijn. Het ging in dit geval om bijna € 200.000,-. Daarom dit onderwerp nog maar een keer op de agenda. Dergelijke losgeldbedragen zijn overigens gedekt op een cybercrime verzekering.

      Hoe ziet cybermanagement eruit?

      Cybermanagement steunt op 4 belangrijke pijlers:

      Management – Draagvlak van directie en management is absoluut noodzakelijk om het belang actief uit te dragen binnen de organisatie. En om budgetten en menskracht in te willen zetten om “het grootste risico” aan te pakken.

      Techniek – Firewalls, antivirussoftware maar ook monitoring en datamining geven je de mogelijkheid vreemde patronen in dataverkeer te herkennen en systeemprestaties te observeren.

      Mens – Natuurlijk is de mens de zwakste schakel. De KPN Monteur die zijn onbeveiligde laptop bij een klant liet liggen. De laptop gaf toegang tot gevoelige documenten van de KPN. Dus bewustzijn ten aanzien van cyber security is nog belangrijker dan techniek.

      Organisatie – Cyber security begint met governance en de organisatie. De verantwoordelijkheid voor dit onderwerp moet in de organisatie liggen en niet alleen bij het management. En als er iets gebeurt moet de organisatie crisismanagement kunnen bieden maar ook evalueren en bijsturen.

      Laat ons je helpen dit onderwerp aan te pakken zodat je aan “het grootste risico” ook de juiste aandacht besteed.

      Modified:
      Hits:
      3509

      Latest articles from B2Bsure