11 maa
NIS2 is een stok achter de deur voor organisaties om hun digitale basis op orde te maken. We hebben er eerder al over geschreven, bijvoorbeeld over de budgettering voor NIS2. https://threadstone.eu/nieuws/blogs/steviger-budgettering-nodig-voor-nis2
Maar er is een veel belangrijker reden, die geldt voor elke organisatie (ook voor kleinere MKB’ers!) om te weten hoe het bedrijfsnetwerk eruitziet én of medewerkers weten hoe zij moeten omgaan met gevoelige informatie en risicovolle situaties: de continuïteit van je bedrijf bewaken.
Waar het fysiek beveiligen van je bedrijf de gewoonste zaak van de wereld is (alarm inschakelen, de deur op slot, je kassa niet open laten staan), is digitale beveiliging dat nog steeds niet. Sterker nog: wij kunnen onze klanten regelmatig verrassen als wij de beveiliging van hun netwerk controleren bij een IT security assessment of pentest. Ze weten vaak niet wat er allemaal aan is gekoppeld. En dan weet je dus ook niet waar jouw bedrijf kwetsbaar is voor kwaadwillenden, wat je dicht moet zetten en waar je extra op moet letten.
Tegelijkertijd gaan cybercriminelen steeds geraffineerder te werk. Zij automatiseren hun processen: ze struinen het internet af, koppelen data, leggen verbanden en vinden zo kwetsbaarheden in netwerken – waarbij vaak een menselijke fout de makkelijkste ingang biedt. Aanvallen worden persoonlijker, wat mogelijk is door voortschrijdende technologie, en de impact wordt heftiger.
Ons advies, ook voor niet-NIS2-plichtige organisaties, is daarom: breng dit voorjaar de basis op orde. ThreadStone is aangesloten bij Samen Digitaal Veilig. Wij helpen organisaties om te gaan voldoen aan een keurmerk voor informatiebeveiliging. Geen langdurige en ingewikkelde ISO27001-trajecten, maar basismaatregelen die élke organisatie zou moeten nemen. Deze keurmerken zijn te vinden op https://nis2qualitymark.eu/normpage/. Wij zijn van mening dat Quality Mark 10 (basis) de meest basale maatregelen beschrijft die elke organisatie zou moeten nemen. Het is geen rocket science, het zou boerenverstand moeten zijn om die op te volgen.
Informatiebeveiliging en cyberweerbaarheid zijn topprioriteit in risicomanagement. Niet voor niets worden in de Risico barometer die verzekeraar Allianz jaarlijks uitbrengt, cyberrisico’s al een aantal jaren op rij als grootste bedrijfsrisico genoemd. De omvang van een risico wordt bepaald door de kans dat het risico zich voordoet maal de impact. Beide delen van deze vermenigvuldiging zijn de laatste jaren alleen maar groter geworden. Het neerleggen bij ‘de IT’er’ is niet meer voldoende. Een verantwoordelijke en slimme manager draagt daar zelf zorg voor. Ons team staat klaar om te helpen bij een grondige voorjaarsschoonmaak, waarbij we niet alleen kijken naar techniek, maar ook naar beleid én bewustzijn.