Cybersecurity

De digitale transformatie gaat sneller dan ooit tevoren. Dit biedt ondernemers zoals jij nieuwe kansen om je bedrijfsvoering te starten, te verbeteren of uit te breiden. Maar waar nieuwe kansen ontstaan, ontstaan ook nieuwe risico’s. Bijvoorbeeld het risico op een cyberaanval of het ontstaan van een datalek. Wat is de impact van cybersecurity op jouw bedrijfsvoering?

Je ziet of hoort het dagelijks in het nieuws voorbijkomen; bij grote bedrijven, universiteiten of overheidsinstanties worden grote aantallen gegevens gestolen of de toegang hiertoe geblokkeerd. Ze zijn gehackt! Je zal misschien denken dat bij grote bedrijven het grootste risico ligt om aangevallen te worden, maar juist het midden-en kleinbedrijf is vaak het doelwit.

Het is niet de vraag of je een cyberaanval krijgt, maar wanneer deze gaat plaats vinden.

Uit onderzoek is gebleken dat meer dan 50% van het MKB ooit eens is gehackt. De meeste aanvallen starten met een “onschuldig” mailtje. Dit is vaak de start dat informatie wordt verkregen van medewerkers of software wordt geïnstalleerd. De meest voorkomende aanvallen zijn:

• Ransomware
• Phishing mails
• CEO-fraude
• DDoS aanval

Het duurt gemiddeld 200 dagen voordat een bedrijf weet dat ze gehackt zijn. Het is dus belangrijk om proactief te acteren in het dichten van kwetsbaarheden in software, instellingen van websites etc.

Zijn digitale gegevens van groot belang voor je bedrijfsvoering? Of staan deze gegevens aan de basis van de vertrouwensrelatie met je klant? Reken je op een digitaal systeem of databestanden voor het voltooien van werkprocessen? Dan is cybersecurity van groot belang voor je bedrijf.

Cybersecurity is het geheel van maatregelen die door een bedrijf zijn genomen om hun systemen, netwerken, applicaties en de gegevens te beschermen tegen inbreuken op de vertrouwelijkheid, integriteit en beschikbaarheid hiervan.

Voor een hacker is elk bedrijf interessant. Het gijzelen van data, waardoor deze niet meer beschikbaar is en/of dreigen dat deze informatie wordt geopenbaard brengt meestal schade toe aan het bedrijf. Vervolgens wordt losgeld gevraagd om data beschikbaar te maken, of de publicatie van de data te voorkomen. Meestal hoor je het niet, dat een bedrijf gechanteerd is. Het gebeurt helaas vaker dan we denken.

Cyberinbraken zijn in 85% van de gevallen te herleiden naar menselijke fouten. Dat is eigenlijk goed nieuws, want je kan het voorkomen. Door het cybersecurity bewustzijn van je mensen te verhogen kun je cybersecurityrisico’s aantoonbaar terugdringen.

• Ervaringsexperts: Ons team bestaat uit IT-auditors en adviseurs met een brede achtergrond in IT en audits over diverse bedrijfssectoren, veelal vanuit de accountancy verkregen.
• Interne Audits: Wij kunnen interne audits uitvoeren op het gebied van cybersecurity/informatiebeveiliging gebaseerd op erkende standaarden zoals de ISO 27001.
• Experts in zakelijke en financiële dienstverlening: Ons team begrijpt de zakelijke en financiële sector en kan specifieke uitdagingen aanpakken.
• Onafhankelijkheid: Als onderdeel van een accountancykantoor, en lid van vertrouwde accountancyorganisaties zoals de NBA en SRA, kan je zeker zijn van onafhankelijke en objectieve werkprocessen.

Door onze unieke aanpak dragen we onze kennis over op jou en je bedrijf. De betrokken medewerkers worden getraind in het toepassen van methodes en het beheren van de risico’s “on the job”, zodat zij na de training of workshop in staat zijn om hiermee zelfstandig of onder verdere begeleiding verder te gaan.

• Risico-Inventarisatie: We kunnen een grondige risico-inventarisatie uitvoeren. Zo krijg je duidelijkheid wat het zou kosten om je bedrijf te beschermen, waartegen je beschermd bent én hoe vaak deze dreigingen zich kunnen voordoen. Onze Quickscan is de eerste stap om snel inzicht te krijgen in jouw huidige beveiligingsstatus.
• Nulmeting en ISO 27001 of ISAE 3402 implementatie:Een nulmeting van jouw huidige informatiebeveiligingsstatus vormt de basis voor verdere verbeteringen. Wij begeleiden je bij het implementeren van ISO 27001 management systeem of bepaalde maatregelen om je risico’s te beperken. De standaard is een goed handvat voor het implementeren hiervan en het is niet verplicht om te certificeren, dat bepaal je zelf als bedrijf.
• Risico Workshop:Onze risico workshops stellen jou in staat om samen met ons een diepgaande analyse van jouw cybersecurity-risico’s te maken. Samenwerking is essentieel om bewustzijn te creëren en structurele aanpak te geven voor het behandelen van je cybersecurity risico’s.
• Awareness en Kennisopbouw: Onze awareness-programma’s bieden je medewerkers de kennis en vaardigheden om veilig te opereren in een digitale omgeving. Met de opzet van bewustzijn programma’s voor je bedrijf komen we regelmatig met jullie in contact over de groei van het bewustzijn van je mensen middels bijv. workshops en herhalende computergestuurde trainingen en phishing campagnes. Met rapportages over de resultaten van het programma weet je waar je staat en kun je direct bijsturen op de actualiteit en groei.

Benieuwd naar de mogelijkheden? Plan een gratis oriëntatiegesprek in met Gerhard Mars (cybersecurity@crop.nl). We beantwoorden graag je vragen en bespreken je behoefte aan ondersteuning op cybersecurity.