2 regioinbedrijf.nl Online tool weerbaarheidsniveau Wil je als bedrijf weten waar je staat op het gebied van cyberweerbaarheid, dan kunnen bij CWB aangesloten bedrijven gebruik maken van een handige online tool, CYRA® (cyber rating). Dit is een soort werklijst, verdeeld in 3 niveaus, waarmee bedrijven aan de slag kunnen om zelf hun volwassenheidsniveau van cyber security vast te stellen (basic, intermediate of advanced). Daarmee wordt in één oogopslag duidelijk wat een organisatie nog kan verbeteren. Een stappenplan helpt bedrijven om het niveau naar eigen behoefte verder op te schroeven. Ook kan een audit worden aangevraagd bij een onafhankelijke CYRA® certificerings partner. Het plan is om in de nabije toekomst met name kleine MKB-ers bij te staan in het werken met deze online tool. Toekomstige ontwikkelingen In het voorjaar van 2022 brengt het CWB de eerste hulpkaarten uit. Hierop wordt heel overzichtelijk aangegeven wat je kunt doen om een cyberaanval te voorkomen (preventiekaart), wat te doen als je getroffen wordt door een cyberaanval (noodkaart) en bijvoorbeeld welke afspraken je dient te maken met je IT-leverancier (advieskaart). “Deze kaarten zijn heel handig om te verspreiden binnen je bedrijf”, aldus Angélique. “We maken ze voor iedereen toegankelijk via onze website.” Verder is het CWB in gesprek met andere partijen om in 2022 te komen tot een landelijke standaard van het CYRA® certificaat. “Bedrijven moeten nu vaak per toeleverancier of afnemer vragenlijsten invullen met betrekking tot hun niveau van cyberweerbaarheid. Als dat straks met één, landelijk geaccepteerd, standaard certificaat kan worden aangetoond, dan scheelt hen dat veel administratieve rompslomp.” Foto Angélique Staal Programmamanager bij het Cyber Weerbaarheidscentrum Brainport (CWB) Cyber Weerbaarheidscentrum Brainport Gebouw TQ 5 – Strijp T – 3e verdieping Achtseweg Zuid 159H 5651 GW Eindhoven Tel. 06-83111210 E-mail: info@cwbrainport.nl Website: cwbrainport.nl/ 3. 24/7 hulplijn Als je bedrijf te maken krijgt met een cyberaanval, dan kun je meteen bellen met een hulplijn, die 24/7 bereikbaar is. Deze telefoonmedewerkers helpen de participanten met adviezen en tips om weer zo snel mogelijk in bedrijf te zijn. Check je IT contracten en train je medewerkers Bij veel MKB-bedrijven die hun IT hebben uitbesteed, bestaat de misvatting dat de beveiliging van hun systemen dan ook automatisch goed geregeld is. De praktijk leert dat cyberweerbaarheid vaak geen onderdeel uitmaakt van zo’n contract. Angélique raadt bedrijven dan ook aan met hun IT-leverancier hierover in gesprek te gaan. Maar er speelt nog meer. “Een tweede misvatting is dat cyberweerbaarheid alleen maar over IT gaat. Niets is minder waar. Het gaat ook over gedrag van medewerkers en over je gehele bedrijfsvoering. Hoe veilig wil je zijn als bedrijf? Hoe meer je de deur dichtzet, hoe ingewikkelder het wordt om bijvoorbeeld in te loggen. Daar moet je keuzes in maken. En hoe train je je medewerkers op dit gebied? Weten ze dat ze niet zomaar elke bijlage of link in een mail moeten openen? En voeren ze netjes hun systeem-updates uit? Die komen altijd op een verkeerd moment en zijn voor veel mensen ergerlijk. Maar wel héél belangrijk om uit te voeren, want met elke nieuwe update halen de ontwikkelaars van de betreffende software kwetsbaarheden uit het systeem.” 133
RkJQdWJsaXNoZXIy ODM1NjU=