Cyber Security Management, de Belgische leider in IT-beveiliging voor grote ondernemingen, benadrukt bij de start van de securitybeurs FIC2021, het International Cybersecurity Forum, (van 7 tot 9 september in Rijsel) om bij de aankoop van securityoplossingen eerst een grondige analyse van de securitynoden uit te voeren. “Cyberbeveiliging benaderen zonder een echt inzicht in uw behoeften blijkt vaak een inefficiënte en dure keuze,” zegt Maxime Rapaille, Cyber Security Director bij CSM.
Cybercriminaliteit komt steeds vaker voor in het dagelijks leven en op elk niveau. Kleinen en grote bedrijven, evenals internationale en nationale overheidsorganisaties, zijn slachtoffer. Niemand is immers immuun voor deze ‘nieuwe’ dreiging. Een van de oorzaken is het gebrek aan kennis waardoor organisaties programma’s of oplossingen aanschaffen die niet volledig voldoen aan hun verwachtingen en noden. En dan is de financiële impact van de aanzienlijke investeringen die moeten worden gedaan, nog niet meegerekend.
Security komt te laat op agenda
“Veel organisaties pakken cyberveiligheid te laat aan”, legt Maxime Rapaille uit. “Managers denken pas aan cybersecurity na de uitwerking van hun bedrijfsstrategie (met website, verkooptools of online diensten). Pas nadien komen veel bedrijven bij ons aankloppen omdat ze tools hebben aangeschaft die niet aan hun werkelijke noden zijn aangepast of omdat ze op oplossingen hebben ingetekend zonder hun prioriteiten op securitygebied te hebben geanalyseerd. Vergelijk het met de aanschaf van een tuinschepje om bloemen te planten, zonder te weten hoe je dat tuinschepje moet gebruiken. Beslissingsnemers zijn vaak overdonderd en weten niet waar te beginnen. Maar de eerste stap is altijd een inventarisatie van hun assets en een analyse van hun behoeften.”
Verontrustend veiligheidspercentage van 45%
CSM ontwikkelde een securitybarometer op basis van audits bij verschillende ondernemingen. Het resultaat is verontrustend, want de barometer geeft dit jaar een gemiddeld veiligheidspercentage van amper 45% aan ten opzichte van het niveau waarop ondernemingen zouden moeten staan. Alle organisaties beschikken over beschermingsoplossingen of ‑tools, wat erop wijst dat ze voor systemen kiezen die onaangepast en ongeschikt zijn voor hun specifieke omgeving.
Start met een inventarisatie en audit
Het International Cybersecurity Forum is voor organisaties en securitymanagers net een uitgelezen kans om na te gaan welke oplossingen er bestaan. Maar zonder een voorafgaande analyse is het risico groot dat ze te grote investeringen doen die bovendien niet beantwoorden aan de werkelijke situatie van deze organisatie. Daarom is een inventarisatie essentieel.
“Sinds de lancering van deze inventarisatieservice in april 2020 zien we een conversie van maar liefst 50%. Dat betekent dat 1 op de 2 bedrijven overtuigd is van de noodzaak om inderdaad met een inventarisatie van de aanwezige assets en noden te starten, alvorens een bepaalde securityoplossing te kiezen”, benadrukt Peter Braem, CEO van CSM. “Die kleine investering op voorhand, doet hen nadien veel geld én tijd bij het IT-team besparen. Verschillende instellingen hebben dit reeds met succes gedaan, waaronder ministeries, ziekenhuizen, grote bedrijven en internationale instellingen.”
