Nederland ICT: 'Ieder bedrijf moet een actieplan voor cyberaanvallen hebben klaarliggen'
Nederland ICT roept bestuurders en ondernemers op cybersecurity hoog op de agenda te zetten. De organisatie stelt dat er sprake is van een permanente dreiging, die vraagt om maatregelen vooraf.
De weerbaarheid van bedrijven en publieke organisaties tegen cyberaanvallen en andere vormen van cybercriminaliteit is cruciaal met om de continuïteit van de dienstverlening van zulke organisaties te waarborgen. De potentiële economische en maatschappelijke schade van cyberaanvallen is groot. Het voorkomen van incidenten moet volgens Nederland ICT dan ook een hoge prioriteit hebben. Indien toch een incident plaats vind is een adequate reactie noodzakelijk om schade te voorkomen of te beperken. Elke organisatie moet dan ook een actieplan hebben klaarliggen.
Vragen voor bestuurders en ondernemers
Bestuurders en ondernemers moeten zichzelf volgens Nederland ICT de volgende vragen stellen:
- Weet ik welke risico's mijn organisatie loopt in het geval van een storing of cyberaanval?
- Weet ik wie er in mijn organisatie verantwoordelijk is voor beveiliging? Is die functionaris voorbereid? En heeft hij of zij voldoende middelen en mandaat?
- Heeft mijn organisatie een plan, waarin staat wat er gedaan moet worden bij een cyberincident? Weet ik wie er verantwoordelijk is en wie de besluiten mag nemen?
- Zijn de ICT-systemen en netwerken van mijn organisatie goed beveiligd tegen besmetting met malware, tegen aanvallen van buiten en zijn alle systemen up-to-date?
- Wordt het netwerk in mijn organisatie continu gemonitord, zodat verdachte situaties snel worden opgemerkt?
- Laat mijn organisatie de beveiliging regelmatig testen?
- Heeft mijn organisatie richtlijnen voor de beveiliging, bijvoorbeeld op het gebied van mobiel werken, de toegang tot systemen en het gebruik en de beveiliging van USB-sticks en andere opslagmedia?
- Zijn mijn medewerkers zich bewust van cyberrisico's? En houden ze daar in hun werk rekening mee?
Nederland ICT waarschuwt dat een slechte beveiliging kan leiden tot reputatieschade, hoge kosten en ontevreden klanten. Beveiliging is volgens de brancheorganisatie dan ook een investering in de continuïteit van de organisatie. MKB-bedrijven kunnen op de website beschermjebedrijf.nl een quick scan doen en stappenplan opstellen op hun bedrijf digitaal veiliger te maken.