Cybersecurity & Privacy

Voorkomen, signaleren, reageren

Voorkomen, signaleren, reageren

Cybercriminaliteit wordt een steeds groter probleem. Nieuwe kwetsbaarheden ontstaan voortdurend en wereldwijd opererende criminelen investeren continu in kennis en geavanceerde systemen om bedrijfs- en organisatienetwerken te hacken. En lukt het ze om de deur naar uw data te ontgrendelen, dan kunnen de gevolgen enorm zijn. Zit uw data veilig achter digitale sloten en grendels? Bij uzelf of anderen? Dat is mooi, maar blijf op uw hoede.

Was de strategie vroeger vooral gericht op het voorkomen van een digitale inbraak, tegenwoordig weten we dat we ons ook moeten richten op detectie (hoe signaleer ik ongeregeldheden) en respons (hoe reageer ik op die ongeregeldheden). De vraag is hoe we onze systemen en data tegen inbraak verdedigen bij een ‘real time’-aanval. Een aanval die begint met een moeilijk herkenbare verkenning en die, soms maanden later, kan leiden tot het verlies van data en serieuze verstoring van de bedrijfsvoering met de bijkomende kosten.  

BDO levert een compleet dienstenportfolio op het uitgestrekte cyberdomein. Een domein dat we begrijpelijk en inzichtelijk maken. Geen ingewikkelde verhalen met complexe en dure oplossingen, maar pragmatisch meedenken, kijken waar de risico’s liggen en vervolgens met gerichte acties uw IT-veiligheid of cybersecurity verhogen. Tot het verzekeren van aanvalsschade aan toe. Een voorbeeld van zo'n gerichte actie is het versterken van uw digitale veiligheid met ethical hacking, waarmee kwetsbaarheden worden opgespoord en aangepakt. Daarnaast biedt BDO specifieke tools aan, zoals de Cyber Security Assessment Tool en Phishing-as-a-Service.

Cyber Risk Management

Cyberrisico’s in beeld brengen en ze vervolgens managen. Dat is, heel kort door de bocht, de insteek van Cyber Risk Management. Hoe? Door risico’s inzichtelijk te maken, verbeteringen te realiseren, te zorgen voor een goede structuur van voorkomen, detecteren en reageren, klaar te zijn om incidenten op te vangen én resterende risico’s adequaat te verzekeren. Onze dienstverlening, gericht op het managen van de cyberrisico’s hebben we ondergebracht onder de vijf ‘i’s’. Insight (goed inzicht in de huidige situatie: wat zijn de risico’s en wat vraagt wet- en regelgeving van ons?), Improvements (uitvoeren van aanbevelingen en verbeteringen), Insist (continu goed beschermd tegen nieuwe dreigingen en up to date wat betreft veranderende wet- en regelgeving), Incident ready (voorbereid zijn als het mis gaat), Insurance (een helder beeld en goede securitymaatregelen zijn de basis voor een lage premie en een uitgebreide verzekeringsdekking).

BDO benadert risicomanagement vanuit een breed perspectief. Wij nemen bestuurders, directies, eigenaren en management graag mee in dit kennisgebied. Wanneer we samen aan de slag gaan kunt u van ons antwoorden verwachten op vragen als:  

  • Wat is ons beleid en wat mogen en kunnen onze medewerkers wel en niet met betrekking tot data en systemen? 
  • Waar liggen specifieke risico’s, wat vinden we acceptabel en welke wettelijke verplichtingen hebben we? 
  • Zijn onze maatregelen juist ingericht en hebben we onze leveranciersrelaties ook goed geborgd? 
  • Hoe zijn uw risico’s ingebed in uw systemen?
  • Hoe verhoudt uw risicobeleid zich ten aanzien van de wet- en regelgeving zoals NIS2?
  • Wat is uw cyberstrategie op korte en op lange termijn? 
  • Hoe presteert uw systeem aan de hand van objectieve en gemeenschappelijke kaders, zoals ISO 27001?
  • Hoe zorgen we voor een geformaliseerd informatiebeveiligingsbeheersysteem dat klaar is voor ISO 27001?
  • Hoe moeten we onze medewerkers trainen en bewustzijn bijbrengen zodat zij hun verantwoordelijkheden kennen als het gaat om het beschermen van de organisatie?

Een onderzoek in de vorm van een risk assessment of - meer technisch - door middel van ethical hacking (bijvoorbeeld een penetratietest) biedt vaak een goed startpunt om kwetsbaarheden en reële risico’s te ontdekken. We analyseren uw interne en externe situatie op het gebied van mens, techniek, proces en de fysieke omgeving. Ook informeren we u over specifieke richtlijnen en wetgeving voor uw sector (zoals NIS2/Dora/DNB good practice), privacyaspecten en we laten best practices zien. 

Daarnaast helpen we bij het opstellen en inrichten van een effectief cybersecuritybeleid en managementsysteem, maar kunnen we ook specifieke controle-elementen zoals veilige toegang, netwerksegmentatie en encryptie of de veilige inrichting van uw cloud-omgeving implementeren. Om uw beveiliging op orde te houden richten we business continuity plannen in en kunnen we de omgeving continu monitoren. En mocht het dan onverhoopt toch misgaan, dan staan onze Incident Response Specialisten voor u klaar om u te helpen om de gevolgen van een incident zo snel en goed mogelijk te verhelpen. 

BDO werkt technologie- en productonafhankelijk, tegelijkertijd hebben wij diepgaande productkennis en expertise. Voor -bijvoorbeeld- Microsoft zijn wij securitypartner van het jaar. 

Direct zelf aan de slag

Hoe veilig is uw online omgeving? Doe de gratis AI-geoptimaliseerde webscan van BDO. Vul uw gegevens in en ontvang een rapport over de cyberveiligheid van uw online omgeving.
Doe de veiligheidsscan

Contactpersonen

Jeroen Slobbe

Jeroen Slobbe

Director Advisory | BDO Digital | Cyber security
personView bio