Stelt u zich eens voor: het is belastingseizoen en uw HR-directeur ontvangt een e-mail van iemand die zich voordoet als u: de CEO. De HR-directeur vindt de e-mail legitiem en voldoet aan het verzoek om kopieën van alle W2's van uw medewerkers op te sturen. Dagen later gebruikt de afzender van de e-mail - die eigenlijk een ervaren hacker is - die W2's om een reeks valse belastingaangiften in te dienen.
Dergelijke cyberaanvallen gebeuren elke dag. En als u een klein of middelgroot bedrijf runt, bent u een direct doelwit voor een aanval. Kleine en middelgrote bedrijven worden het slachtoffer van de overgrote meerderheid van datalekken omdat ze de neiging hebben om:
- Gebrek aan voldoende veiligheidsmaatregelen en opgeleid personeel
- Gegevens bewaren die waardevol zijn voor hackers (bijvoorbeeld creditcardnummers, beschermde gezondheidsinformatie)
- Verwaarlozen om een externe bron of service van derden te gebruiken om een back-up van hun bestanden of gegevens te maken, waardoor ze kwetsbaar worden voor ransomware
- Maak verbinding met de toeleveringsketen van een groter bedrijf en kan worden gebruikt om in te breken
Onze meest recente verslag doen van - een onderzoekssamenwerking met Cisco en de Nationaal Centrum voor de Middenmarkt - is gebaseerd op gegevens van 1.377 CEO's van kleine en middelgrote bedrijven die een soortgelijk verhaal vertellen. Tweeënzestig procent van onze respondenten zei dat hun bedrijven geen actuele of actieve cyberbeveiligingsstrategie hebben, of helemaal geen strategie. En dat is een groot probleem, aangezien de kosten van een cyberaanval hoog genoeg kunnen zijn om een bedrijf failliet te laten gaan; volgens de National Cyber Security Alliance gaat 60 procent van de kleine en middelgrote bedrijven die worden gehackt binnen zes maanden failliet.
Als jij een van deze CEO's bent, is het tijd om iets te veranderen. Volg deze vier stappen om te beginnen met het bouwen van een cyberbeveiligingsstrategie die hackers buiten uw bedrijf houdt.
1. Bepaal de huidige cyberbeveiligingsstatus van uw bedrijf.
Breng leden van uw senior leiderschapsteam, raad van bestuur en investeerders samen om een informele audit van het bedrijf uit te voeren. Krijg een idee van het beveiligingsniveau dat u vandaag de dag heeft.
Vragen om te stellen: Is er iemand die verantwoordelijk is voor onze cyberbeveiliging? Welke verdedigingsmiddelen hebben we al? Is onze strategie alomvattend en gecoördineerd? Zo niet, kunnen we dan onze zwakke plekken aanwijzen?
2. Identificeer de belangrijkste persoon die verantwoordelijk is voor uw cyberbeveiliging.
Betrek leiders uit de hele organisatie, niet alleen die binnen IT. Neem mensen op uit verschillende functionele gebieden, zoals menselijke relaties, marketing, operaties en financiën. Andere spelers die essentieel zijn voor dit gesprek zijn uw advocaat en uw accountant/auditor.
Vragen om te stellen: Wie moet verantwoordelijk zijn voor onze cyberbeveiliging? Welk proces kunnen we implementeren om verantwoording te waarborgen? Hoe kunnen we communiceren en het bewustzijn over cybersecurity vergroten in onze verschillende afdelingen en teams?
3. Maak een inventaris van uw activa, bepaal hun waarde en geef prioriteit aan uw meest kritieke activa.
Identificeer de 'kroonjuwelen' in uw bedrijf, of dat nu personeelsdossiers, intellectueel eigendom of klantgegevens zijn. Erken dat je nooit 100% veilig zult zijn tegen een aanval, dus prioriteit geven aan verdedigingsgebieden is belangrijk.
Vragen om te stellen: Wat zijn de belangrijkste activa die we moeten beschermen? Klantgegevens? Intellectueel eigendom? Personeelsgegevens? Kunnen we de mate van vertrouwelijkheid, integriteit, beschikbaarheid en veiligheid van onze meest kritieke bedrijfsmiddelen meten?
4. Bepaal welke zakelijke mogelijkheden en cyberbeveiligingsmaatregelen u zelf wilt beheren versus outsourcing.
Overweeg of het zinvol is om bepaalde aspecten van uw bedrijf uit te besteden aan een cloudgebaseerd systeem om uw veiligheid te vergroten. Overweeg tegelijkertijd of het zinvol is om een cybersecurity-expert of -aanbieder in te schakelen. Bepaal of u met een consultant wilt samenwerken om uw cyberbeveiligingsplan uit te werken of dat u uw cyberbeveiliging volledig wilt uitbesteden.
Vragen om te stellen: Welke aspecten van ons bedrijf, zoals orderafhandeling, moeten we intern afhandelen versus uitbesteden aan een derde partij (bijv. Amazon, Cisco, Google)? Moeten we onze cyberbeveiliging uitbesteden aan een externe dienst? Moeten we een fractioneel CIO-model gebruiken en op zoek gaan naar advies over cyberbeveiliging? Of moeten we het hele proces zelf doen?
hoeveel is rechter mathis netto waard?
De beste verdediging is een goede aanval. Maak er een prioriteit van om uw gegevens te beschermen in het belang van uw werknemers, uw klanten en de gezondheid van uw bedrijf op de lange termijn.
