Hoe weerbaar is uw onderneming tegen Cyberaanvallen?


Een BIA vertel u hoe weerbaar uw onderneming is tegen Cyberaanvallen. Scource: LinksMedia

Als ondernemer zult u zich weleens afvragen hoezeer uw onderneming bestand is tegen een cyberaanval. De kans is groot dat zodra u even googlet op cybercrime, u zoveel informatie te zien krijgt dat u eigenlijk door de bomen het bos niet meer ziet. U zult allerlei jargon tegenkomen, waarvan u geen flauw idee waar het over gaat en of het relevant is voor uw bedrijf.

Waarschijnlijk zult u veel aanbieders van IT-beveiligingsproducten zien, die u van alles beloven, zolang u maar betaalt. Alleen wat heeft u nu echt nodig? Deze vraag is zeker terecht, aangezien een security “oplossing” aardig in de papieren kan lopen. Helaas zijn veel leveranciers van IT dergelijke producten vooral gericht op het verkopen van hun oplossingen, zonder zich te bekommeren of dit wel voor u het beste is.

Als u afgeschrikt wordt door de kosten van gedegen Cybersecurity, bent u zeker niet de enige. Maar heeft u eigenlijk wel zicht op wat de financiële gevolgen van cyber-aanval voor hun bedrijf kunnen zijn?

Waarom een Business Impact Analyse?


Een Business Impact Analyse maakt op heldere wijze duidelijk wat de gevolgen van Cybercrime voor uw organisatie zijn. Eveneens geeft het u inzicht in welke maatregelen wel of niet zinvol zijn in uw situatie. Zo houdt u grip op de kosten van de beveiliging van uw ICT-systemen.

In ons artikel “Wat is risico?” bespraken wij dat IT-security risico een combinatie is van de kans dat een negatieve gebeurtenis zich voordoet en de gevolgen hiervan voor een asset. Onder een asset verstaan we alles wat van waarde is voor uw organisatie, zoals laptops, software of zelfs informatie in een database. Zelfs een kleine onderneming kan gerust honderden assets hebben, die elk een rol in uw bedrijfsproces spelen. Vaak gebruiken Cybersecurity experts de onderstaande formule om het risico te berekenen:

Risico = Kans X Gevolg

Veel Cybersecurity analyses kijken echter alleen naar de variabele kans – oftewel beschouwen enkel de kwaliteit (bestaande) maatregelen om de waarschijnlijkheid van een incident (zoals een hack) te verkleinen. Uiteraard is dit van groot belang. Een volledige IT Security Risico Assessment neemt ook mee wat de specifieke gevolgen zijn voor een individuele organisatie.

Waarom is dit belangrijk? Vergelijkbare assets kunnen bij uiteenlopende organisaties een geheel verschillende rol hebben. Bijvoorbeeld in het geval van de plaatselijke fietsenmaker, zal het niet veel uitmaken als de website er een dag uit ligt als gevolg van DDoS-aanval. Vaak zal deze een vast klantenbestand hebben, die toch wel langskomen voor een reparatie.

Echter als u een webshop runt, kan een storing van tien minuten al funest zijn. Als een online winkel niet bereikbaar is, zullen veel klanten naar de eerste de beste concurrent gaan en daar hun bestelling plaatsen. Zelfs als u uw website in no time weer in de lucht hebt, is het maar de vraag of de misgelopen klandizie ooit nog terugkomt.

Wat is een Business Impact Analyse?


Een Business Impact Analyse of BIA brengt in kaart wat de gevolgen voor een organisatie zijn in geval van een incident. Met andere woorden in welke mate wordt de normale bedrijfsvoering verstoord, wanneer een asset om wat voor reden dan ook wegvalt – denk aan diefstal, brandschade of een hack. Hiervoor kijkt een BIA naar hoe de verschillende assets samenhangen binnen de processen in een organisatie.

Een Business Impact Analyse geeft u inzicht in welke assets prioriteit genieten bij het nemen van beveiligingsmaatregelen. Ook is een BIA van belang bij het uitvoeren van een kosten-baten analyse bij het kiezen van specifieke maatregelen. Immers de kosten van een maatregel moeten wel in verhouding staan tot de waarde van een asset voor uw organisatie.

Uiteraard dient een BIA ter aanvulling van andere Cybersecurity onderzoeken, zoals Threat Modeling en Vulnerability Assessments, en vormt samen met deze de basis van een gedegen IT Security Risico Assessment. Niettemin kan een Business Impact Analyse ook als losstaand onderzoek worden uitgevoerd, bijvoorbeeld bij een voorgenomen verandering van uw bedrijfsvoering.

De voordelen van een BIA op een rij


De voordelen van een Business Impact Analyse voor uw organisatie zijn o.a.:


Op basis van een reeks scenario’s bekijken wij hoe gevoelig uw onderneming is voor diverse vormen van digitale misdaad. Zo kunnen wij u gericht adviseren welke maatregelen kosteneffectief zijn voor uw onderneming! Wilt u meer over hoe een BIA uw onderneming beter kan beschermen tegen cybercriminaliteit? Neem dan vooral contact op om een afspraak te maken!