Inspireren. Verbinden. Veranderen.

Boom Management

Artikelen Denken als een hacker tegen cyberaanvallen

Denken als een hacker tegen cyberaanvallen

Redactie Boom Management30 oktober 2017Strategie
Redactie Boom Management
Managers moeten denken als een hacker

Bedrijven krijgen steeds vaker cyberaanvallen om hun oren. Om de risico’s te minimaliseren, moeten ze inzicht hebben in de tactieken en mindset van hackers.

Van de bedrijven in Nederland met 500+ werknemers heeft vorig jaar 41% een hackaanval te verduren gehad. Het probleem speelt uiteraard wereldwijd. Een bedrijf als Yahoo liet zich in 2013 gevoelige info van ruim 1 miljard accounts ontfutselen en in 2014 nog eens van 500 miljoen accounts. Bij Sony werden duizenden directiemails gestolen. Bij vreemdgangerssite Ashley Madison accountinformatie van 37 miljoen leden. Kostbare grappen, ook in termen van verlies van vertrouwen onder klanten, aandeelhouders en medewerkers. Investeren in beveiliging helpt zeker – volgens Gartner zal er in 2018 wereldwijd ruim 100 miljard dollar aan cybersecurity worden uitgegeven – maar het zal onvoldoende zijn. De essentie is dat managers die verantwoordelijk zijn voor cybersecurity hun mindset moeten aanpassen en zo open en adaptief mogelijk moeten worden. Ze moeten kortom gaan denken als hackers. Spaanse onderzoekers hebben een raamwerk ontwikkeld voor hoe hackers aanvallen opzetten en uitvoeren (zie kader).

Beveiligen als een hacker

Als bedrijven aan de (technologische en organisatorische) basisvereisten voldoen, wat kunnen ze dan doen? Op basis van het raamwerk komen de onderzoekers tot vijf aanbevelingen:
  1. Zorg dat je het senior management aan boord krijgt. Hun permanente ondersteuning is noodzakelijk, ook als top-down signaal dat het bedrijf cybersecurity zeer serieus neemt.
  2. Ontwerp een beveiligingsstrategie. Technologie is belangrijk – maar mensen zijn de zwakste schakel in de beveiliging. Focus daar dus ook op.
  3. Bouw cybersecurity-bewustzijn op – in alle onderdelen van de organisatie. Alle medewerkers die toegang hebben tot vertrouwelijke training – van verkoop en marketing tot HR, finance en senior management, inclusief tijdelijk personeel – moeten worden getraind in cybersecurity-bewustzijn.
  4. Zet allianties op. Met bedrijven binnen en buiten je bedrijfstak en met overheidsinstanties. Gezamenlijke coördinatie en deling van informatie zijn cruciaal.
  5. Blijf op de hoogte van en hou je aan best practices. Er worden continu nieuwe beveiligings- én hacktechnieken ontwikkeld, dus stilzitten is er niet bij. De verdedigingsprocessen moeten constant up-to-date worden gehouden.
Bron: MIT Sloan Management Review Door: Ed Kerkman