De werking van bedrijven is steeds meer afhankelijk van technologie, tegelijkertijd worden cybercriminelen steeds geavanceerder in hun aanvallen. Daarom is het ook vanzelfsprekend dat bedrijven steeds meer zullen moeten investeren in hun cyberbeveiliging.

De prijzen van cyberbeveiliging kennen de laatste jaren ook een stijging. In alle bedrijfssectoren zijn we meer afhankelijk van technologie, wat voor cybercriminelen meer mogelijkheden betekent om gegevens te stelen, systemen vast te houden voor losgeld en in het algemeen een spoor van vernietiging achter te laten voor bedrijven die ze aanvallen.

Is veel geld investeren in cyberbeveiliging de oplossing? Geld investeren in de kwestie alleen is niet voldoende. Het is vooral belangrijk dat het geld geïnvesteerd wordt in de meest efficiënte aanpak voor uw bedrijf. Inzicht in de cyberkwetsbaarheden van uw organisatie is dus essentieel om uw bedrijf zo goed mogelijk te beschermen.

Sommige bedrijven berekenen hun IT-budget als een percentage van de omzet van het bedrijf. Dit budget wordt vaak beïnvloedt door een aantal factoren zoals de sector waarin het bedrijf zich bevindt, is het een groot of klein bedrijf? Grote bedrijven hebben vaak een groter IT budget.

Als maatstaf voor uw IT-budget wordt een percentage van 4% aanbevolen ongeacht uw bedrijf. Geen enkele sector of bedrijf, hoe groot ook, is namelijk immuun voor een cyberaanval of datalek, of voor de financiële gevolgen die een cybergebeurtenis kan hebben.

Dit antwoord is niet voor ieder bedrijf hetzelfde. Voor u geld besteed aan uw cyberbeveiliging is het cruciaal om eerst een grondige analyse te doen van uw cyberkwetsbaarheden. Pas als u weet welke kwetsbaarheden er zijn kan u uw verdediging versterken. Indien u geen zorgvuldige analyse uitvoert loopt u het risico te veel uit te geven aan de verkeerde ‘oplossingen’.

Training en bewustwording zijn net zo belangrijk als de nieuwste technische oplossingen. De meeste fouten worden immers veroorzaakt door een fout van mensen en processen. Uw cyberbeveiligingsstrategie moet zich dus laten blijken in het dagelijks beleid van uw bedrijf.

• Wat zijn onze belangrijkste activa die we moeten beschermen op het gebied van gegevens, systemen en processen?
• Wat zijn onze bestaande cyberbeveiligingsmogelijkheden?
• Zijn er ongebruikte functies tussen onze huidige tools?
• Hoeveel nieuwe investeringen worden geïntegreerd in bestaande processen?
• Kunnen we een tool buiten gebruik stellen als een nieuwe overlapt en betere bescherming biedt?
• Zullen de capaciteiten die we aanschaffen effectief worden ingezet en beheerd door het bestaande personeel? Of moeten we nieuwe mensen aannemen?
• Moeten we meer investeren in cybersecuritytrainingen voor medewerkers?
• Welke dreigingen moeten we prioriteren en welk budget moeten we daarvoor toewijzen?
• Hoe zorgen we ervoor dat onze cyberbeveiligingsmiddelen worden ingezet waar ze het meest nodig zijn?
• Hoeveel risico is de onderneming bereid te aanvaarden?
• De kloof tussen risico’s en capaciteiten is waar investeringen op gericht moeten zijn. Het richten op en het verhelpen van hiaten is echter slechts de eerste stap. U moet er ook voor zorgen dat u zo besteedt dat uw bestaande capaciteiten behouden blijven naarmate het dreigingslandschap evolueert. Anders zou u kunnen ontdekken dat u gewoon nieuwe hiaten creëert en uw bedrijf blootstelt.

Geen idee waar te beginnen met uw cybersecuritybeleid? Volg een CS-verbeteringstraject bij één van de erkende dienstverleners van de Vlaio voor de beveiliging van uw onderneming. Erkende maatwerkbedrijven kunnen vanaf nu ongeacht hun kmo-status een beroep doen op de CS-verbeteringstrajecten.

Bron: Gallagher & VLAIO