Deloitte rapport maakt cyber risico’s tastbaar

Deloitte brengt vandaag een nieuw rapport uit dat inzicht geeft in de cyber bedreigingen van zeven sectoren: high technology, online media, telecom, e-commerce, verzekeringen, maakindustrie en retail. Doel van deze publicatie is om het begrip cyber security tastbaar te maken voor executives; wat zijn de relevante bedreigingen voor een bedrijf?

In kaart wordt gebracht waarom de sectoren doelwit zijn voor cyber aanvallen, door wie deze cyber aanvallen uitgevoerd kunnen worden en om welke reden. Het rapport biedt voorbeelden uit de praktijk en praktische inzichten in het gevaar om organisaties te helpen bij het vaststellen van hun risicoprofiel en cyber criminelen een stap voor te blijven.

Dick Berlijn, senior board advisor en adviseur op het gebied van cyber security bij Deloitte, vertelt: “Vaak wordt gedacht dat cyber aanvallen alleen binnen bepaalde sectoren plaats vinden. De werkelijkheid is echter dat elke organisatie waardevolle data kan verliezen. Geen enkele sector of bedrijf is immuun hiervoor. Kennis van de vijand, zijn middelen en motivaties is de eerste stap om beslissingen te nemen over adequate bescherming hiertegen.”

Pas als men goed op de hoogte is van de bedreigingen relevant voor de organisatie, kan men uitgebalanceerde preventieve, detectieve en reactieve maatregelen nemen om zich hier tegen te beschermen. Het start met het aanpakken van zwakheden in applicaties en het verstevigen van de digitale infrastructuur (secure). Dan moeten organisaties alert zijn en een aanval zo vroeg mogelijk zien aankomen. (vigilant). Als bekend is van wie de dreiging komt, waarom en hoe, kunnen organisaties door middel van interne en externe monitoring gedragspatronen herkennen die in een vroeg stadium wijzen op een aanval. Door tijdig een aanval te detecteren, kan een organisatie in actie komen om de dreiging te isoleren en op te ruimen (resilient).

“Het is onmogelijk voor organisaties om 100% veilig te zijn, ga er van uit dat je ooit gehackt wordt, maar het is wel degelijk mogelijk om weerbaar te zijn voor cyber dreigingen op een zodanige wijze dat hun impact beperkt wordt en de mogelijke schade voor organisaties minimaal is,” aldus Berlijn. “Zoals Sun Tzu al zei: ‘Wie de vijand niet kent en zichzelf niet, zal iedere slag in gevaar zijn’. Een proactieve cyber verdediging start dan ook met het kennen van de bedreigingen relevant voor de organisatie.”