Skip to main content

Article

Cyber resilience: 12 belangrijke controles om uw beveiliging te versterken

Implementeer beheersmaatregelen voor uw « cyber-hygiene » ; sleutelelementen om cyberweerbaarheid te bereiken en verzekerbaarheid te waarborgen. Marsh presenteert 12 aanbevolen controles van de cyberbeveiliging met hun kenmerken en vereisten.
Eye, Cyborg, Eye, Human Eye

Cyberaanvallen blijven de krantenkoppen domineren, mede door de sterke toename van het aantal ransomware-incidenten: +148 % in 2021. De daders van die aanvallen eisen nu miljoenen losgeld terwijl ze de activiteiten van een onderneming lamleggen tot er een betaling wordt gedaan.

Naarmate cyberaanvallen succesvoller worden, volgen ook de verzekeringsclaims, waardoor verzekeraars een correlatie hebben kunnen vaststellen tussen bepaalde controles en overeenkomstige cyberincidenten. Dankzij deze analyse en het voortdurende onderzoek van relevante gegevenspunten heeft de verzekeringssector een grondige kennis opgebouwd van de technische stappen die organisaties kunnen zetten om hun cyber resilience te vergroten. 

Maar door het toenemende aantal slopende verliezen, nemen verzekeraars nu een meer terughouden standpunt in. Verzekeraars verstrengen, analyseren zorgvuldig alle aanvragen voor een  cyberverzekeringen en stellen meer dan ooit vragen over de cyberomgeving en risicobeheersing van de aanvragers.

De invoering van bepaalde controles is uitgegroeid tot een minimumvereiste die verzekeraars opleggen en bepaalt de potentiële verzekerbaarheid van organisaties. Dat zet organisaties ongetwijfeld aan om meer dan ooit de nadruk te leggen op controles om hun risico bij ransomware-aanvallen te beperken en hun algemene cyberbeveiligingspositie en weerbaarheid te verbeteren.

Hoewel deze controles al enkele jaren tot de ‘best practices’ behoren, hebben sommige ondernemingen nog steeds moeite om ze toe te passen – meestal omdat ze de kosten van de implementatie niet kunnen verantwoorden, omdat ze ze niet volledig hebben geïmplementeerd of omdat ze de noodzaak van controles niet begrijpen of inzien. In veel gereguleerde sectoren waar deze controles op de cyber resilience al jaren verplicht zijn, ging de inspanning vaak meer over het aanvinken van een vakje, dan het verbeteren van de beveiliging.

Organisaties krijgen de raad een aantal controles op de cyberhygiëne te implementeren, die essentieel zijn om de cyberweerstand en verzekerbaarheid te bereiken.

12 cyber security controls 

Bij Marsh zijn we van mening dat het nieuwe cyber risico paradigma vereist dat organisaties zich meer op hun gemak gaan voelen met de realiteit dat het bindweefsel tussen moderne ondernemingen digitaal is. In die optiek moeten organisaties nieuwe methoden aannemen om het cyberrisico te doorgronden en voortdurend te meten en te beheren. Met discipline, vooruitziendheid en flexibiliteit om de focus te verleggen kunnen organisaties betere resultaten bereiken, terwijl we nieuwe cyberrisico’s collectief omarmen. 

Wanneer een organisatie de aanbevolen controles uitvoert, zal ze de meeste cyberaanvallen kunnen voorkomen, of kunnen afslaan op een manier die hun impact minimaliseert. Ze zullen goed voorbereid zijn om zichzelf te verdedigen en zich zekerder voelen over hun cyber resilience. Gezien het huidige cyberlandschap en de toenemende bedreiging voor elke organisatie, mag cyber resilience niet langer een bijkomstigheid zijn of een ‘tick-the-box’-oefening. Het is een minimumvereiste geworden.

Cyber resilience: 12 belangrijke controles om uw beveiliging te versterken

Schrijf u in voor het 2de deel van het rapport.