Deze week gaan we dieper in op algehele cybersecurity best practices. Hoe zorg je voor een goede cybersecurity strategie, waarbij de risico's goed zijn afgevangen en je organisatie bij een incident de minste risico's loopt?

Je 100 procent beschermen tegen kwaadwillende of gerichte aanvallen van hackers is onmogelijk. Daarover is iedereen in de cybersecurity-industrie het wel eens. Hoe je ervoor zorgt dat de impact bij een incident zo klein mogelijk is, daar lopen de meningen wat uiteen. In deze aflevering van Techzine Talks gaat we samen met Erik de Jong, Chief Research Officer bij Tesorion dieper in op wat cybersecurity vandaag de dag is en hoe je je risico's verkleint. Uiteraard proberen we handvaten te bieden aan kijkers en luisteraars.

 De Jong komt met waardevolle inzichten in het huidige landschap van cyberbedreigingen en het belang van een risicogebaseerde benadering van cybersecurity. De Jong leidt een team bij Tesorion dat zich richt op het begrijpen en tegengaan van cyberbedreigingen. Hun onderzoek richt zich onder meer op ransomware-tactieken en het verbeteren van detectiemethoden. Uiteindelijk is ransomware nog steeds de grootste dreiging voor veel organisaties. Het doen van onderzoek is volgens De Jong cruciaal om cyberbedreigingen voor te blijven en te zorgen voor robuuste cybersecurity.

 
Managed Detection and Response (MDR) wint aan populariteit

 Managed Detection and Response (MDR) oplossingen hebben de afgelopen jaren aan populariteit gewonnen. Ondanks de aanvankelijke weerstand bij veel organisaties tegen het uitbesteden ervan. De groei van managed security services laat zien dat er behoefte is aan effectieve netwerkbewaking en snelle reactie op incidenten. Het onderscheid tussen goede en slechte MDR-aanbieders blijft echter een uitdaging vanwege het gebrek aan transparantie in de beveiligingsmarkt. Organisaties moeten zich richten op belangrijke prestatie-indicatoren (KPI's) zoals false posivites en gemiste incidenten om potentiële leveranciers te beoordelen. De Jong legt uit welke vragen je als organisatie moet stellen aan leveranciers en hoe je die cijfers ook moet duiden.  

NIS2 zorgt voor betere basis hygiëne, maar vooral meer bewustzijn aan de top

Door nieuwe wet- en regelgeving, zoals NIS2 maar ook DORA, moeten organisaties straks hun basishygiëne voor cybersecurity wel op orde hebben. Veel grote organisaties zijn hier al best ver mee en moeten vooral beleidsmatig zaken vastleggen. Toch zorgt al die nieuwe wet- en regelving ervoor dat het management meer op de hoogte is van cybersecurity, de risico's en worden ze wettelijk aansprakelijk voor incidenten. Ze hebben er zelf belang bij dat het goed geregeld wordt. 

Effectief risicobeheer begint aan de top en werkt door in de organisatie. Inzicht in de potentiële impact van cyberbedreigingen op de bedrijfsvoering is cruciaal. Organisaties moeten kritieke gebieden identificeren om te beschermen en investeren in maatregelen om de bijbehorende risico's te beperken.

Inzichten

 Deze Techzine Talks-aflevering over cyberbeveiliging en risicobeheer biedt waardevolle inzichten in het veranderende landschap van cyberbedreigingen.  Ook biedt de discussie praktisch advies en tips voor organisaties die hun cybersecurity willen verbeteren.