De Cyber Security Raad publiceerde in 2016 de resultaten van een onderzoek naar hoe Nederland er voorstaat qua cyberveiligheid. Een citaat uit dit rapport: ‘Cybercrime vormt in Nederland nu al een schadepost van tien miljard euro. De dreigingen zijn gericht op diefstal van geld en kostbaar intellectueel kapitaal. Ook het saboteren van diensten en processen bij overheden en cruciale maatschappelijke organisaties komt voor. Grootschalige maatschappelijke ontwrichting kan het gevolg zijn, bijvoorbeeld als energiecentrales, transportsystemen of waterkeringen aangevallen worden.’
Ketenaanpak voor cyberveiligheid
Bedrijven werken steeds intensiever samen met partners binnen hun keten. Denk aan co-creatie met toeleveranciers of afnemers. Valt de productie van een toeleverancier tijdelijk stil vanwege een cyberaanval, dan kunnen bedrijven vertraging oplopen in hun productieproces. Organisaties realiseren zich steeds beter dat hun keten zo sterk is als de zwakste schakel. Weerbaarheid tegen cyberaanvallen vraagt dus (ook) om een ketenaanpak.
Organisaties realiseren zich steeds beter dat hun keten zo sterk is als de zwakste schakel. Het kan geen kwaad om aan te sturen op een audit om de mate van cyber security van ketenpartners te checken.
Veiligheid samen regelen
Daarom is het slim om, samen met je ketenpartners, vast te leggen welke privacygevoelige data je uitwisselt, hoe je samen de veiligheid van die data regelt en wie een onverhoopt datalek meldt bij de autoriteiten. Sluit daarnaast altijd een uitgebreide bewerkersovereenkomst af als je persoonsgegevens laat verwerken door een externe partij, zoals een cloudaanbieder. Dan weet je wie waarvoor verantwoordelijk is.
ISO-normen
Controleer ook of bedrijven waar je mee werkt de juiste ISO-normen voeren. Het kan daarnaast geen kwaad om aan te sturen op een audit om de mate van cyberveiligheid van ketenpartners te checken. Zeker als je voor de verwerking van persoonsgegevens van bijvoorbeeld klanten, of de hosting van ICT-systemen afhankelijk bent van andere partijen.
Bronnen: Rapport ‘Digitaal Droge Voeten’ (okt 2016) & BDO, magazine ‘Scope’, themanummer Cybersecurity (2017).
Tijdens het 21e Nationaal Kwaliteitscongres zal
Maurits Martijn meer vertellen over
privacy, cybercrime, online risico’s en big data.
Lees ook deze artikelen over cyberveiligheid:
- 10 tips om uw organisatie te beschermen tegen cyberrisico’s
- Lessen van het Pentagon over cyberbeveiliging
