Cyber weerbaarheid

Cyber weerbaarheid in de nieuwste context

Een 2019 studie onder 2,200 cyber resilience gerelateerde bestuurders en professionals, afkomstig van 477 international organisaties, in 15 regio’s en landen, toonde aan dat de gemiddelde kosten van een incident ongeveer $ 3,9 miljoen waren, per verloren gegaan record $ 148.

De MTTI (Mean Time To Identify) was 194 dagen en de MTTC (Mean Time To Contain) 69 dagen. De kans dat er een substantiele aanval komt in de komende 2 jaren is ongeveer 28%.

Een volledig ingericht veiligheidssysteem wordt geschat ongeveer $ 1 miljoen per aanval te kunnen besparen. De MTTC onder 30 dagen brengen levert naar schatting nog eens een besparing op van ongeveer $ 1 miljoen.

Van compliance tot cyber weerbaarheid

Cyber weerbaarheid heeft zich ontwikkeld van een compliance project, voor de boeken, de bühne en de technische beveiliging, tot een internationale top prioriteit voor de business continuïteit van de totale onderneming.

Cyber criminaliteit is inmiddels een ongekend grote, sterk groeiende, strategische en operationele bedreiging voor elke onderneming. Het gaat niet meer alleen om het stelen van informatie van mensen, systemen, processen of intellectueel eigendom. Het gaat ook om grote sommen geld wegsluizen, afpersing, desinformatie, discontinuïteit, beschadiging van reputatie en oorlogsvoering waar instellingen rechtstreeks of indirect door geraakt worden of in betrokken.

Connectivity kan alleen met de beste beveiliging

De connectivity kwetsbaarheid, door de groei van IoT devices en de steeds verdergaande technologische samenwerking met andere bedrijven en instellingen, valt samen met de hoge technische complexiteit van de cyber criminaliteit, die met veel kunstmatige intelligentie per dag duizenden nieuwe virussen en aanvallen introduceert.

Er is geen onderneming, instituut, kantoor of overheidsinstelling meer waar geen malware of andersoortige intrusies in de IT systemen bestaat. Rechtstreeks of via derden binnengekomen. Maanden of zelfs jaren lang, onzichtbaar voor de traditionele beveiligingen, wordt een onderneming gevolgd, leeggehaald of gecorrumpeerd.

Leiderschap verantwoordelijkheid

Vertrouwen dat het wel goed is, management op afstand en kwartaalrapporten met vinkjes moeten plaats maken voor dagelijkse beoordelingen op basis van harde feiten over precieze intrusies, prioriteiten van oplossingen en rapporten over de werkelijke staat van de cyber weerbaarheid. Alle verkoop, marketing, innovatie, nieuwe geo strategische doelen of nieuwe kritische infrastructuren plannen worden volstrekt weerloos gemaakt als de instelling, door een achteraf zeer kostbare cyber attack, wordt lamgelegd, zwaar beschadigd of zelfs failleert.

Leiders, management, IT-specialisten en beveiligingsspecialisten, als bijvoorbeeld CISO’s, moeten naadloos samenwerken om de continuïteit van de onderneming of instelling zoveel mogelijk te beveiligen. De business continuïteit loopt elke dag opnieuw gevaar. Hiermede heeft dit onderwerp zich gekwalificeerd tot een zaak voor de hoogste leiding, toezichthouders en bestuursorganen.