Hoe bewust is uw organisatie van cyberrisico's?

Cyberrisico's zijn een reële en universele dreiging waarmee organisaties onlosmakelijk verbonden zijn. De kans dat er iets mis gaat bestaat altijd. Het afwegen van deze risico's is een essentieel element voor elke organisatie. i4PROJECTS heeft zes stappen geformuleerd die u kunnen helpen bij het in kaart brengen en afdekken van deze cyberrisico's.

1. Het inventariseren van relevante risico's

Er zijn verschillende categorieën voor risico's. Inventariseer welke risico's voor jouw organisatie of afdeling relevant zijn. Breng in kaart welke gevolgen de risico's hebben op uw bedrijf. Wat gebeurd er bijvoorbeeld als u twee dagen niet bereikbaar bent? Of als uw data met ransomware gegijzeld wordt?

Het grootste risico's is per organisatie anders vanwege de branche en de strategie van de onderneming. Breng eerst de risico’s in kaart die u niet acceptabel vindt en ga dan verder met de volgende stappen.

2. Rangschikken van de risico's

De belangrijkste stap naar risicobeheersing is het identificeren en rangschikken van risico's. Een risico kun je in kaart brengen door waardes te koppelen die samen optellen tot een totaalbeeld van een risico. Door het kwantificeren van (cyber)risico’s krijgen organisaties betere grip op de dreiging en de impact en kan hierop gestuurd worden. Verder zal het creëren van awareness zorgen voor een beter begrip bij de business en zo komt de organisatie in beweging.

Een voorspellend model, gebaseerd op historische economische en financiële data, maakt inzichtelijk wat het effect is van eventuele economische neergang op de toekomstige bedrijfsresultaten. Zo kun je aan alle risico's een waarde geven.

3. Het bestuderen van de samenhang tussen de risico's

Ellende komt nooit alleen. Soms kunnen verschillende risico's elkaar versterken. Als de wachtwoorden al 7 maanden niet veranderd zijn, er al een tijd geen back-up gemaakt is en de nieuwste security-update van Microsoft is niet uitgevoerd zijn problemen zoals ransomware bijna onvermijdelijk. Verschillende risico's kunnen optellen tot scenario's. Door alle worst-case-scenario's in kaart te brengen kan er niet alleen voorkomen worden, maar is er ook ruimte om een protocol te ontwikkelen om de schade te herstellen.

Daarnaast is een worst-case-scenario gemakkelijk te communiceren naar alle medewerkers. Zij kunnen direct zien wat het gevolg kan zijn als ze bijvoorbeeld inloggen op hun online werkplek van een onveilige verbinding. Met deze scenario's in het achterhoofd zijn ze bewust van de gevolgen die het kan hebben als zij niet voorzichtig omgaan met risico's.

4. Doorlopend evalueren van risico's

Ondernemers weten als geen ander dat bedrijven, markten en klanten nooit hetzelfde zullen blijven. Met die veranderingen zullen ook risico's veranderen. Daarom is het verstandig om alle risico's regelmatig te herzien.

Een methode om dit te doen is via Enterprise Risk Management. Op deze wijze schenk je voortdurend aandacht aan risks. Het ERM-model kan organisaties helpen om versterking aan te brengen waar nog zwaktes zitten. Het combineert en beschouwd naast financiële risico's ook operationele, strategische en compliance risico's. Wel moet er gezorgd worden dat risico's niet te beleidsmatig worden aangevlogen. Uiteindelijk zijn het de mensen op de vloer die met risico's geconfronteerd worden. Hun keuzes bepalen het verschil. Daarom is van groot belang dat er naar alle medewerkers geluisterd wordt.

5. Investeren in risicomanagement

Het is niet goedkoop om actief aan de slag te gaan met risicomanagement. Maar het nemen van risico's is misschien wel duurder. Daarom kan het rendabel zijn om te investeren in de juiste kennis en de tools. Zorg ervoor dat managers altijd op de hoogte zijn van ontwikkelingen. Dit kan door eventuele trainingen. 

6. Creëer een risicobewuste cultuur

Alle werknemers moeten in hun dagelijkse werk actief bezig zijn met het zo klein mogelijk houden van de risico's. Het vormen van beleid rondom risico's maakt namelijk niet het verschil, maar het handelen van je medewerkers wel. Het verzorgen van opleidingen en het creëren van bewustzijn is de sleutel van een succesvolle risicobewuste cultuur.

Maak de risico's bespreekbaar op vergaderingen of in koffiepauzes. Veilig werken is niet alleen een helm dragen op de werkplaats, maar ook weten dat je om de drie maanden je wachtwoord moet vervangen van de sharepoint oplossing. Als alle medewerkers bewust zijn van de risico's en hoe ze moeten handelen om problemen te voorkomen wordt risicomanagement gedragen door het hele team. Alleen dan heb je een succesvolle risicobewuste bedrijfscultuur.

 

Managed Security Services
Reacties
0