CyberSecurity Jaarprogramma: Digitale veiligheid in goede handen

Cryptovaluta hebben in de afgelopen vijf jaar Ransomware-as-a-Service (RaaS) tot een solide crimineel verdienmodel gemaakt. Volgens de politie lopen de geëiste en uitbetaalde bedragen in ransomeware-aanvallen in Nederland in de miljoenen euro's. De wereldwijde schade wordt geschat op miljarden euro's per jaar, met een scherpe stijging in de afgelopen jaren door de opmars van RaaS en Big Game Hunting. Er wordt vanuit gegaan dat slachtoffers van aanvallen met ransomeware in 70 procent van de gevallen losgeld betalen om weer over hun gegijzelde spullen te beschikken.

Volgens het Nationaal Cyber Security Centrum (NCSC) is het cybercriminele ecosysteem inmiddels een volwassen, wereldwijde economische sector geworden, die de digitale veiligheid in toenemende mate bedreigt. Want ransomeware is niet het enige probleem. Er zijn bijvoorbeeld ook phishing-aanvallen, sabotage en spionage, CEO-fraude, identiteitsdiefstal. Kortom: de dreiging is permanent aanwezig. Criminele hackers, cybercriminele dienstverleners en autonome groepen worden steeds professioneler en hebben steeds betere middelen tot hun beschikking. Vrijwel elke stap voor het plegen en het beschermen van cybercriminaliteit wordt inmiddels als commerciële dienst aangeboden: Cybercrime-as-a-Service. Overheden, bedrijven en organisaties ontkomen er niet meer aan hun digitale veiligheid hoge prioriteit te geven, domweg om hun voortbestaan veilig te stellen.

CyberSecurity Jaarprogramma

Met een nieuwe service wil Securify organisaties helpen de digitale weerbaarheid en cybersecurity in brede zin op een hoger niveau te brengen én te houden: het CyberSecurity Jaarprogramma. Inzet van het jaarprogramma is alle relevantie digitale risico's in kaart brengen, door uitgebreid testen de status van de beveiliging van alle onderdelen van het ICT-landschap te beoordelen en vervolgens advies uit te brengen over wat er moet gebeuren om de beveiliging te verbeteren. Daarnaast treedt een team van specialisten van Securify als sparringpartner op die met de juiste expertise en een scherp gespecialiseerd oog - het hele jaar door - de cybersecurity in de gaten houdt. Dat is in het bijzonder van belang als veranderingen in het ICT-landschap plaats gaan vinden. Het testen van bestaande en nieuwe applicaties, systemen en netwerken speelt een cruciale rol in het Jaarprogramma. Tijdens de bouw van nieuwe applicaties en systemen kijkt het team bij voorkeur mee hoe de beveiliging vorm krijgt op het moment voor live-gang. En niet pas achteraf.

Binnen veel organisaties vinden voortdurend allerlei veranderingen plaats die ook impact hebben op de digitale veiligheid van de organisatie. Denk aan de uitrol van een nieuw kassa-systeem, de overstap naar een nieuw financieel pakket of een outsourcingstraject. Tijdens zulke grote en kleine veranderingen krijgt de cybersecurity niet altijd de aandacht die het verdient. In het CyberSecurity Jaarprogramma volgt een team van specialisten van Securify de ontwikkelingen en veranderingen in het IT-landschap op de voet en houdt het de vinger aan de pols.

Threat Model en roadmap

Elk CyberSecurity Jaarprogramma begint met het opstellen van een Threat Model, een analyse van de bedreigingen en kwetsbaarheden waar de klant mee te maken kan krijgen. Op basis van dat dreigingsmodel wordt een plan voor drie jaar opgesteld. In die roadmap worden alle geplande veranderingen en aanpassingen in het IT-landschap van de klant meegenomen, zodat er tijdig op die veranderingen kan worden geanticipeerd in de beveiliging. In het plan staan ook de doelstellingen voor de digitale veiligheid van de organisatie voor de komende jaren. Gedurende het jaar houdt een team van specialisten van Securify de voortgang in de te nemen stappen bij. De specialisten geven de klant ook adviezen en tips over digitale beveiligingskwesties die door veranderingen of uitbreidingen in het IT-landschap aan de orde gaan komen.

Duurzame samenwerking in beveiliging

Leo Lans, sales director van Securify, benadrukt dat digitale veiligheid een continu proces is dat vraagt om een duurzame samenwerking. "We gaan een partnership aan met een CyberSecurity Jaarprogramma. Je kunt het vergelijken met een bouwtechnisch keuringsrapport voor de aankoop van een woning, maar dan in de vorm van een meerjarig abonnement. We blijven als keurmeesters meelopen met alles wat er op het gebied van digitale veiligheid in de organisatie gebeurt. Dat omvat het complete netwerk, inclusief een eventuele cloudomgeving en de complete IT-infrastructuur, ook de thuiswerkplekken. Nieuw te bouwen applicaties, mobiele apps, migraties naar nieuwe softwarepakketten, bedrijfspanduitbreidingen, alles krijgt een plek in het Cybersecurity Jaarprogramma. Doordat wij inzicht hebben in wat er staat te gebeuren, kunnen we de beveiliging meer voorspelbaar maken.” Lans benadrukt dat Securify geen veranderingen doorvoert in de beveiliging zelf. “We adviseren en zien erop toe dat de cybersecurity te allen tijde op peil blijft. We willen meedenken en niet meer slechts losse testen uitvoeren en aantonen waar de beveiliging mank gaat. We willen meer zijn dan de loodgieter die een lekkende kraan komt repareren. We nemen het hele leidingwerk onder de loep, signaleren toekomstige problemen en adviseren waar het onderhoud het dringendst is."

Cybersecurity: top of mind

Het CyberSecurity Jaarprogramma vormt een solide fundament onder de cybersecurity van een organisatie, maakt het structureel, meer planbaar en minder ad hoc. Digitale veiligheid is een kwestie van bewustzijn, specialistische kennis die zich snel ontwikkelt en voortschrijdend inzicht. In een organisatie die druk bezig is doelen te realiseren en verder te komen is die cybersecurity niet altijd 'top of mind'. Terwijl het voortdurend hoge prioriteit moet krijgen. Het Jaarprogramma geeft de zekerheid dat de verantwoordelijkheid voor de digitale veiligheid in goede handen is.

Vragen of feedback?