Cybersecurity: waar liggen de verantwoordelijkheden?

Heb je echt goede afspraken gemaakt met je IT-partner om je bedrijf te behoeden voor een cyberincident? Waar liggen welke cybersecurity verantwoordelijkheden?

Je bent directeur van een groeiend bedrijf in de maakindustrie. Om 7:30 uur, net voordat je in de auto stapt om naar kantoor te gaan, belt een medewerker van het operationele team: “We kunnen nergens meer in, het systeem ligt helemaal plat”. De alarmbellen rinkelen: je bent slachtoffer van een ransomware-aanval. De eis is duidelijk: losgeld. Wanneer je niet betaalt, raak je de toegang tot het systeem en alle bestanden kwijt. Je bent verrast door dit nieuws, want je was in de veronderstelling dat je alle zaken goed geregeld had. De IT was namelijk extern uitbesteed bij een betrouwbare partij. Maar klopt deze aanname wel? Heb je echt goede afspraken gemaakt met je IT-partner om je bedrijf te behoeden voor een cyberincident? Waar liggen welke cybersecurity verantwoordelijkheden?

Cybersecurity expert Liesbeth Holterman ervaart het volgde: “Bedrijven denken vaak dat het uitbesteden van je IT ook betekent dat de verantwoordelijkheid voor de digitale veiligheid bij de IT-partner ligt. Dit is een misverstand. De bescherming van je data en de continuïteit van je bedrijfsprocessen is een gezamenlijke verantwoordelijkheid. Het is belangrijk om goede afspraken te maken.”

CYBERSECURITY VERANTWOORDELIJKHEDEN

Liesbeth adviseert om in gesprek te gaan en te blijven met je IT-dienstverlener. Hierdoor krijg je inzicht in:

  • Afspraken over rollen en cybersecurity verantwoordelijkheden;
  • De volledigheid van de IT-dienstverlening;
  • Potentiële noodzakelijke aanpassingen;
  • De verdeling van verantwoordelijkheden tussen jou en een eventuele dienstverlener voor digitale veiligheid.

DIENSTVERLENING IN KAART BRENGEN

In gesprek blijven met jouw IT-dienstverlener over digitale veiligheid is belangrijk maar waar begin je? De volgende onderwerpen helpen als leidraad in het gesprek. Vraag daarnaast om een structurele rapportage van de geleverde dienstverlening.

  • Ga na welke data en bedrijfsprocessen belangrijk zijn voor jouw organisatie. Bespreek met je IT-dienstverlener welke processen en data beschermd moeten worden.
  • Wat houdt de dienstverlening in? Waar ben je zelf verantwoordelijk voor? Welke verantwoordelijkheden liggen bij je IT-dienstverlener? Zijn die verantwoordelijkheden voldoende om je bedrijf veilig te houden?
  • Heb je een automatische back-up?
  • Hoe gaat jouw IT-dienstverlener om met updates?
  • Wat is het wachtwoordbeleid van je IT-dienstverlener?
  • Wat is het antivirusbeleid van de IT-dienstverlener?

CYBERSECURITY SCAN

Heb je behoefte aan een onafhankelijke weerbaarheidsanalyse? Vraag de Cybersecurity Scan aan! Samen met cybersecurity experts hebben we een scan ontwikkeld waarin je bedrijf wordt geanalyseerd op techniek, mens en organisatie. De analyse biedt inzicht in de digitale weerbaarheid van je bedrijf en concrete adviezen om je weerbaarheid te vergroten.