Organisaties geven cyberdreigingen niet de aandacht die ze nodig hebben. Om de groeiende dreiging van cybercriminaliteit tegen te gaan – vorig jaar zorgde cybercrime in ons land voor een schadepost van ongeveer €10 miljard – moet de digitale volwassenheid en weerbaarheid van organisaties omhoog. Het uitbesteden van cyberprocessen en oplossingen aan gespecialiseerde spelers, die dagelijks hun kennis van het snel veranderende cyberlandschap bijspijkeren, kan uitkomst bieden. Dit zijn enkele van de voornaamste conclusies uit een nieuwe whitepaper van METRI.

Cybersecurity is de afgelopen jaren hoger op de strategische agenda van bedrijven komen te staan. Twee factoren zijn hierbij essentieel. Het aantal en de ernst van dreigingen groeit terwijl tegelijkertijd de afhankelijkheid van bedrijfskritische IT toeneemt. Bestuurlijk Nederland is cybersecurity serieus gaan nemen door aanvallen zoals de WannaCry- en Petya-malware, die de bedrijfsvoering van gerenommeerde organisaties lange tijd ontregelde en voor flinke schadeposten zorgden. Bekende namen als de APM-terminal in Rotterdam, TNT Express, de fabrikant van bouwmaterialen Saint Gobain en farmaceut MSD werden getroffen door deze ransomware-aanval. Bedrijfsdata werd gegijzeld door het te coderen en losgeld te vragen voor de sleutel.

Het zijn niet alleen bestuurders en commissarissen die alerter zijn op cyberdreigingen. Ook de regelgeving is strenger geworden en organisaties moeten meer doen om de integriteit van hun data te waarborgen. De General Data Protection Regulation (GDPR, in Nederland ook wel aangeduid als Algemene Verordening Gegevensbescherming/AVG), die dit jaar is ingegaan, schrijft voor dat bedrijven en instellingen de persoonsgegevens die zij verwerken aantoonbaar goed beveiligd moeten hebben. Het niet naleven van deze regels kan leiden tot hoge boetes, die kunnen oplopen tot maximaal €20 miljoen, of 4% van de wereldwijde jaaromzet van een onderneming. Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld voor eventuele misstanden in de informatiebeveiliging.

Tegen deze achtergrond zijn executives, managers en IT-professionals op zoek naar de juiste aanpak voor cyberdreigingen. In een nieuwe whitepaper van METRI, opgesteld in samenwerking met bedrijven als KPN, Schuberg Philis en T-systems, laten de onderzoekers zien hoe een business-gedreven aanpak van cybersecurity eruitziet en wat de belangrijkste factoren zijn waarmee rekening gehouden dient te worden.