NIS2: Bent u in het toepassingsgebied?
De nieuwe Belgische cybersecurity-wet wordt binnenkort van kracht. Bekijk het nu.
De digitale transformatie van de afgelopen 20 jaar is een enorme stimulans geweest voor de groei en het concurrentievermogen van de Belgische ondernemingen. Door hun organisatie en productiemethoden te digitaliseren konden Belgische bedrijven hun investeringskosten verlagen, hun processen optimaliseren en dichter bij hun klanten komen te staan.
De keerzijde van deze exponentiële transformatie is dat de steeds meer verbonden en onderling afhankelijke systemen de organisaties alsmaar kwetsbaarder maken en nieuwe uitdagingen creëren. Zo moeten ze cybersecuritymaatregelen nemen om hun activiteiten en investeringen te beschermen.
Cybersecurity verwijst naar alle maatregelen en tools om je gegevens en IT-middelen te beschermen. Enerzijds omvat het technologieën zoals back-up, authenticatie, updates en encryptie. Anderzijds goede praktijken zoals bewustmaking, waakzaamheid, toezicht of vertrouwelijkheid.
Cybersecurity is belangrijk omdat het het eerst en vooral mogelijk maakt de waarde van je onderneming in stand te houden en de continuïteit en ontwikkeling van je dienstverlening te waarborgen.
Om het belang van cyberbeveiliging voor je organisatie beter te begrijpen, moet je rekening houden met ten minste twee aspecten: het verminderen van de risico's en het benutten van de kansen.
Je beschermingsmaatregelen moeten in verhouding staan tot de risico's die je wil beperken. Wees altijd pragmatisch. Door jezelf bepaalde vragen te stellen, kan je de risico's en de prioriteiten met betrekking tot de te nemen voorzorgsmaatregelen beter inschatten:
Wat zijn je belangrijkste gegevens? Je boekhouding? Je klantenlijst? Je contracten of juridische documenten? De jarenlange informatie-uitwisseling in je mailbox? De HR-database waarmee je de salarissen van je werknemers kan uitbetalen?
Wat zou je doen als deze gegevens werden geblokkeerd, verloren gingen of openbaar werden gemaakt? Kan je bedrijf blijven functioneren zonder deze gegevens? Hoeveel tijd en geld denk je nodig te hebben om terug te keren naar een stabiele situatie?
Denk ook na over wie je zou kunnen aanvallen. Waarom zou je een doelwit kunnen zijn? Wat heb je in je bezit dat interessant zou zijn voor een hacker?
En wie kan je helpen?
Als je denkt dat je de hulp van een externe dienstverlener nodig hebt, heeft de overheid een aantal subsidies beschikbaar gesteld om je financieel te ondersteunen. Hieronder en via deze link vind je de lijst met subsidies die beschikbaar zijn voor jouw organisatie.
Hoewel het bij cybersecurity in de eerste plaats gaat om de bescherming van je investeringen en de zaken die voor jou het belangrijkst zijn, is het ook een belangrijke kans voor ondernemingen en ondernemers, die er een betrouwbare troef van kunnen maken.
Een goed cybersecurityniveau kan dus een zeer concrete impact hebben op je onderneming.
Aankoopbeslissingen worden steeds vaker beïnvloed door de betrouwbaarheid van een onderneming en de gegevensbeschermingsmaatregelen die ze neemt. Je hebt waarschijnlijk al gemerkt dat consumenten meer kopen als ze er zeker van zijn dat een website veilig is, of dat je potentiële klanten steeds meer letten op de bescherming van hun gegevens bij aanbestedingen of voorverkoopgesprekken. Dat betekent dat de keuze van een consument voor een product of dienst nu steeds meer afhangt van het vermogen van de leverancier om de hem toevertrouwde gegevens te beveiligen.
Ondernemingen met een goede gegevensbescherming en weerbaarheid tegen cyberaanvallen zullen de meeste kans maken om het vertrouwen van de consument te winnen en de klanten aan zich te binden.
Een goed niveau van cybersecurity is een cruciale onderscheidende factor geworden, die het imago van je onderneming op de markt versterkt, je onderscheidt van je concurrenten en investeringen aantrekt.
Ten slotte nodigen we je ook uit om de kosten-batenverhouding en het rendement van cybersecurity op je budget zeer pragmatisch te bekijken. Hoeveel mag bijvoorbeeld een deurslot of een tussenkomst van een slotenmaker kosten in verhouding tot de prijs van al je materiaal? Hetzelfde geldt voor hoeveel een antivirus of een back-upsysteem mag kosten in verhouding tot je jarenlange werk. Je zal waarschijnlijk vaststellen dat je uitgaven voor het beperken van de risico's de potentiële besparingen door die uitgaven niet te doen, ruimschoots compenseren.
Omdat de hoeveelheid nieuwe informatie aanvankelijk ontmoedigend kan lijken, biedt Safeonweb@work een aantal gratis en algemeen toegankelijke diensten aan om je te helpen je eerste actiepunten vast te stellen en de cyberveiligheid van je organisatie snel te verbeteren.
Met ons zelfevaluatieformulier kan je in een paar minuten je cybersecurityniveau beoordelen en je aandachts- of verbeterpunten achterhalen.
Aan het einde van onze vragenlijst krijg je aan de hand van je antwoorden op een reeks vragen over de reeds genomen maatregelen een duidelijk overzicht van je situatie en een lijst met praktische en concrete aanbevelingen om je beschermingsmaatregelen te verbeteren.
Door de vragenlijst in te vullen, krijg je ook de kans om je resultaten volledig anoniem te vergelijken met die van organisaties van dezelfde grootte in dezelfde sector.
Of je nu een kleine organisatie bent of over beperkte middelen beschikt, met onze zes basismaatregelen kan je zonder enige voorkennis of technische vereisten snel het beschermingsniveau van je organisatie tegen de meest voorkomende bedreigingen verhogen.
Om je te ondersteunen bij de implementatie van je eerste cybersecuritymaatregelen, bieden wij je een basisreferentiedocument om te bepalen welke basisregels je in je organisatie moet invoeren, hoe je het onderwerp eenvoudig met je medewerkers kan bespreken en welke diensten of verbeteringen je bij je IT-provider moet aanvragen.
Door de potentiële kwetsbaarheden van je organisatie in kaart te brengen, kan je anticiperen op veiligheidslekken die een hacker via een cyberaanval zou kunnen uitbuiten, en kan je deze corrigeren. Registreer je organisatie op ons portaal en ontvang onmiddellijk een kwetsbaarheidsrapport van jouw activa.
Of je nu op zoek bent naar nuttige informatie over een onderwerp op het gebied van cybersecurity of naar praktische aanbevelingen voor een probleem waarmee je wordt geconfronteerd, wij hebben een lijst samengesteld van artikelen met het beste advies over hoe je je organisatie cyberveilig kan houden.
In onze "Beste tips "-artikelen leer je hoe je je back-ups, wachtwoorden en updates beheert of hoe je omgaat met cyberaanvallen.
Lees onze artikelen over de meest voorkomende bedreigingen die je organisatie en je activiteiten kunnen treffen: websitehacking, computervirussen, phishing of ransomware. Voor elke bedreiging wordt uitgelegd hoe je deze kan herkennen, hoe je je ertegen kan beschermen en hoe je moet reageren.
Wil je je cybersecuritystrategie bepalen, uitvoeren of verbeteren? Omdat het opstellen van referentiedocumenten tijd en middelen vergt, stellen wij je onze gratis beleidstemplates ter beschikking om snel van start te kunnen gaan. Al onze documenten kunnen worden aangepast aan de context en behoeften van je organisatie.
Het inzetten van expertise en financiële middelen kan een grote rem vormen voor organisaties met beperkte middelen. De overheid is zich hiervan bewust en stelt op nationaal en gewestelijk niveau een aantal subsidies ter beschikking om je organisatie financieel te ondersteunen bij het nemen van beschermingsmaatregelen.