Cyberveiligheid mix van compliance en risicogebaseerde beveiliging

Nieuws11 mei 2021

'Cyberveiligheid mix van compliance en risicogebaseerde beveiliging', zegt Santosh Sharman van Kiwa. Het Centraal Bureau voor de Statistiek (CBS) maakte onlangs bekend dat organisaties met meer dan 250 medewerkers naar verhouding het meest te maken hebben met datalekken. Ook zijn grotere bedrijven vaker het slachtoffer van cybercriminelen.

Hoewel een kwart van de datalekken worden veroorzaakt door eigen medewerkers – een uit het oog verloren usb-stick kan al funest zijn – is diefstal van gegevens ook vaak het werk van cybercriminelen. Die hebben slechts één doel: zoveel mogelijk data verzamelen en dit misbruiken voor eigen gewin. Denk daarbij aan afpersing, identiteitsfraude, spear phishing en andere vormen van cybercriminaliteit.

Dat met name grotere bedrijven hieraan ten prooi vallen is niet zo vreemd. Bij grote organisaties is letterlijk en figuurlijk meer te halen:

  • Grotere organisaties genereren en administreren over het algemeen meer data. Meer data betekent dat er voor cybercriminelen ook meer kans is op bruikbare informatie. Zo zou je bijvoorbeeld van een grotere groep mensen gevoelige informatie als IBAN- en BSN-nummers kunnen achterhalen. Hoe meer van zulke informatie je als aanvaller weet te bemachtigen, hoe groter de kans dat je die succesvol kunt misbruiken.
  • Als je als aanvaller vertrouwelijke informatie ‘steelt’ en dit inzet als chantagemiddel, dan is de kans dat je hiervoor losgeld krijgt bij een grotere organisatie groter dan bij een kleiner bedrijf. Grote organisaties riskeren immers sneller een boete van de autoriteiten en lopen eerder imagoschade op als informatie op straat komt te liggen. Ook gaat het bij dergelijke organisaties vaker om concurrentiegevoelige informatie.

Kortom: voor hackers is de kans op een lucratieve of winstgevende aanval bij grotere bedrijven simpelweg groter dan bij kleinere organisaties. Het is als bedrijf daarom goed om datalekken, cyberinbreuken, etc. zoveel mogelijk te voorkomen door een goede mix van compliance en risicogebaseerde beveiligingsmaatregelen. Bestaande standaarden en conventies volgen en tegelijkertijd op basis van risico’s mensen, technologie en processen met elkaar in balans houden. Voorkomen is écht beter dan genezen!

Santosh Sharman
Product Manager IoT Security
Kiwa