BDO Nederland gebruikt cookies en trackingtechnologieën om het browser-gebruik op onze site te verbeteren, gepersonaliseerde content te tonen en traffic te analyseren. Door het gebruik van onze website, stemt u in met het gebruik van functionele cookies. Door op onderstaande button te klikken, stemt u in met analytische cookies. Lees meer over ons cookiebeleid en privacybeleid.

Inzicht in beveiligingsrisico’s wordt steeds belangrijker

Digitale dreiging, waaronder cybercrime, is een thema dat onder meer  in de media veel aandacht krijgt. Organisaties worden geacht zich te wapenen tegen deze (digitale) dreigingen van verschillende oorsprong, vorm en omvang. Voorbeelden zijn hacks, phishing, DDos aanvallen, malware en social engineering. Door een snel veranderende wereld bieden ontwikkelingen in technologie nieuwe mogelijkheden voor organisaties, echter dient ook ingespeeld te worden op veranderingen in (privacy)wet- en regelgeving. Een voorbeeld van veranderingen in deze wet- en regelgeving is de nieuwe ENSIA-regelgeving die gemeenten gelijk de kans biedt om het proces rondom de verplichte aantoonbaarheid van informatieveiligheid te optimaliseren.

Geautomatiseerde systemen en infrastructuur zijn zo complex dat technologie-georiënteerde risico’s niet uitblijven. Ook uitbesteding, delen en samenwerking, al dan niet in de cloud, zorgen daarbij voor een verandering in zowel de controleomgeving als in verantwoordelijkheden. Snel opeenvolgende ontwikkelingen in de informatietechnologie, toenemende verbindingen tussen systemen en het internet zorgen ervoor dat dat (IT-)systemen niet altijd de gewenste betrouwbaarheid bieden.

Digitale dreiging

Veel bedrijven gaan ervanuit dat zij geen doelwit zijn voor digitale dreiging, omdat hun organisatie en systemen geen waardevolle informatie of data bevatten of omdat de (externe) IT organisatie de risico’s volledig onder controle heeft. Digitale dreigingen richten zich echter niet alleen op het verkrijgen van waardevolle informatie, maar ook het onbruikbaar maken van systemen of informatie kan waardevol zijn voor een aanvaller. Een voorbeeld hiervan is het afpersen van organisaties door informatie onbruikbaar te maken met ransomware. Informatiebeveiliging vraagt daarom continue aandacht en ontwikkeling om bij te blijven met (technologische) ontwikkelingen en veranderingen, om schade bij een beveiligingsbreuk te kunnen beperken en om actief te kunnen reageren op beveiligingsincidenten.

Inzicht in beveiligingsrisico's

Het is belangrijk om in deze complexe wereld inzicht te krijgen in beveiligingsrisico’s en de beheersing van de gevaren in de digitale wereld en cyberspace. Dit is niet eenvoudig maar wel noodzakelijk om te bepalen welke maatregelen nodig zijn om risico's het hoofd te bieden. De specialisten van BDO IT Audit & Security kunnen u hierbij ondersteunen, neem contact op via e-mail of via telefoonnummer (088) 236 48 22.