In de huidige digitale wereld is het niet de vraag of, maar wanneer een bedrijf het slachtoffer wordt van een cyberaanval. Cybercriminelen hebben het gemunt op bedrijven in elke sector en van elke omvang, inclusief het MKB.
Tijdens een speciaal op het MKB gerichte track op de Cyber Security Convention deelde David Vanderoost, CEO van Approach, een aantal adviezen voor het MKB om hun organisaties voor te bereiden op cybercriminaliteit.
Wat kunnen MKB-bedrijven doen om de impact van een cyberincident te beperken?
Het eerste dat je moet onthouden is dat absolute veiligheid onmogelijk is. Alle bedrijven hebben zwakke plekken en kwetsbaarheden en iedereen kan een doelwit worden voor hackers.
Daarom is de beste cyberbeveiligingsstrategie een gelaagde strategie met oplossingen die zijn ontworpen om te anticiperen op cyberaanvallen, deze te voorkomen, te beschermen, op te sporen, erop te reageren en ervan te herstellen. Nog belangrijker is dat u voorbereid bent op elke eventualiteit.
Het is niet genoeg om van tevoren alleen maar oplossingen te implementeren, het is ook belangrijk om een plan te hebben zodat jij en je teams in het geval van een aanval klaar zijn om onmiddellijk te handelen. Hoe sneller je kunt reageren, hoe groter de kans dat je de schade kunt beperken.
Hoe bereid je je bedrijf voor?
De eerste stap is het opstellen van een incident response plan. Dit betekent het identificeren van uw Cyber Security Incident Response Team (CSIRT) en het definiëren van hun rollen en verantwoordelijkheden.
Je hebt ook een echt plan nodig waarin staat wat je moet doen, door wie en wanneer. En een crisismanagementruimte waar je team fysiek kan samenkomen om de reactie te coördineren.
Andere elementen die deel kunnen uitmaken van je plan zijn contacten of contracten met cyberbeveiligingsdeskundigen die klaar staan om in te springen als dat nodig is, een logsysteem om alle ondernomen acties bij te houden, een toolkit voor beveiliging en tot slot een communicatieplan.
Als al deze elementen aanwezig zijn, is het cruciaal om ze vooraf te testen om een efficiënte reactie te garanderen in het geval van een bevestigde dreiging.
Ten tweede moet je je blootstelling beperken en de impact beperken. Dit betekent dat je veilige back-ups moet maken, dat je ervoor moet zorgen dat je systemen en software regelmatig worden bijgewerkt en dat beveiligingspatches zo snel mogelijk worden geïmplementeerd.
Andere beveiligingsmaatregelen zoals firewalls en antivirussoftware kunnen een extra beveiligingslaag bieden. Je moet ook nadenken over je beheerdersrechten, toegangscontroles en multi-factor authenticatie.
Bewustwording, trainingen en phishingcampagnes kunnen uw risico’s verder verkleinen.
Tot slot geeft investeren in een cyberverzekering je extra ondersteuning om te herstellen van een aanval. Met de juiste dekking krijg je zowel technische als financiële ondersteuning.
“Door deze stappen te volgen, kunt u uw beveiliging al aanzienlijk verbeteren. En onze experts staan altijd klaar om u te ondersteunen bij het implementeren van al deze maatregelen”, besluit David Vanderoost, CEO van Approach.
