Cyberweerbare grote bedrijven

Het op orde krijgen van de digitale weerbaarheid binnen jouw organisatie en keten vereist overzicht, inzicht en ook alertheid van eigen (security-)medewerkers, IT-dienstverleners en zelfs toeleveranciers.

Graag zetten we wat hulpmiddelen klaar die je kunnen ondersteunen bij preventie, detectie en bewustwording bij medewerkers en ketenpartners.

Actualiteit

Om snel te kunnen reageren op kwetsbaarheden, is het zinvol om waardevolle informatie binnen te krijgen.

Informatie vanuit IT-dienstverleners

Heb je afspraken gemaakt met je IT-leveranciers en applicatiebeheerders over informatievoorziening rondom kwetsbaarheden en zero-days? Lees welke onderwerpen je nog meer afstemt met IT-dienstverleners

Dreigingsinformatie vanuit de overheid

  • Het NCSC publiceert dagelijks beveiligingsadviezen over recent gevonden kwetsbaarheden of geconstateerde dreigingen. Deze 'advisories' zijn te ontvangen als RSS-feed.
  • Het DTC publiceert over ernstige of kritieke kwetsbaarheden in door bedrijven veelgebruikte applicaties en software. Ook deze zijn via een RSS-feed of als pushbericht via de DTC Community te ontvangen.

Notificaties

Het komt regelmatig voor dat het DTC informatie ontvangt over kwetsbaarheden of verdachte situaties op bijvoorbeeld IP-adressen die te herleiden zijn naar een Nederlands bedrijf. In dat geval kan het DTC besluiten om individuele bedrijven proactief te benaderen en te waarschuwen voor de dreigende situatie.  Als de overheid kennis heeft van een ernstige kwetsbaarheid op bijvoorbeeld IP-adressen die te herleiden zijn tot in jouw IT-systemen, dan zal het DTC je een notificatiemail sturen.

Wil je zeker weten dat een waarschuwing over één van je IT-systemen direct bij de het juiste team uitkomt? Investeer dan 5 minuten tijd in het maken van een security.txt-bestand voor op je webserver. Met deze contactinformatie help je ook andere waarschuwingsorganisaties zoals het DIVD om je snel te bereiken. 

DTC Community

De DTC Community is er voor ondernemers en security- en IT-professionals die willen bijdragen aan een veiliger ondernemersklimaat in Nederland. Via informatie-uitwisseling versterken we onze weerbaarheid tegen cybercrime. Blijf op de hoogte van actuele dreigingen en ontwikkelingen in het vakgebied. actualiteit. En heb je vragen, dan wil je die in een veilige, besloten omgeving kunnen stellen aan ruim 5.000 cyberexperts of andere ondernemers. 

"Bij veel bedrijven heeft cyberveiligheid helaas geen prioriteit. En dat snap ik deels. Cyber voegt nou eenmaal geen waarde toe aan je bedrijf. Onze satésalades worden er ook niet lekkerder door. Maar je moet echt nadenken over de schade die het je kan opleveren als je niet goed voorbereid bent."

Richard Elsinga - ICT manager van Royal Smilde

Handvatten voor cybersecurity in de keten

Het consortium van Cyber Security in Logistics heeft op basis van interviews en ethische hacks concrete handvatten geformuleerd om de beveiliging tegen cybercrime in de sector te verhogen. Alhoewel het rapport is uitgevoerd in de logistieke sector, zijn veel van de concrete aanbevelingen toepasbaar in alle sectoren.

De belangrijkste aanbevelingen:

  • Stel een cybersecurity verantwoordelijke aan;
  • Zet het onderwerp cybersecurity op de agenda van vergaderingen;
  • Maak een cybercrisisplan en test het plan regelmatig;
  • Automatiseer het maken van back-ups;
  • Voer patches en updates tijdig uit;
  • Richt processen in voor in- en uitdiensttreding van personeel.

 

Leer van andere ondernemers

Een cyberaanval is geen ver-van-mijn-bedshow meer. Steeds meer ondernemers vertellen openhartig over hun ervaringen om andere ondernemers te helpen.

Gevaar op zee na hack bij maritieme dienstverlener
Voedingsmiddelenbedrijf betrapt hackers
Hoogovenbedrijf slachtoffer van ransomware

Versterking van de keten

Voor de digitale veiligheid van je organisatie ben je ook afhankelijk van je toeleveranciers. Mogelijk heb je sterke technische verbondenheid met andere bedrijven. Het is verstandig om de afhankelijkheden goed in kaart te hebben. En groot kan klein helpen om de keten sterker te maken. 

De NIS2-richtlijn komt eraan

Vanwege toenemende cyberdreigingen heeft de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op een verbetering van de digitale weerbaarheid van Europese lidstaten. De NIS2-richtlijn bevat een zorgplicht en meldplicht waaraan zowel publieke als private organisaties binnen bepaalde sectoren moeten voldoen. Dit kan impact hebben op de van invloed zijn op jouw organisatie. Wil je op de hoogte gehouden worden? Meld je dan aan bij de NIS2-themaruimte van de DTC Community.

Informatiedeling binnen de keten

Cybersecurity informatiedeling helpt organisaties in een keten om risico’s beter in te schatten en passende maatregelen te treffen. Het DTC heeft TNO onderzoek laten doen naar cybersecurity informatiedeling voor de DTC doelgroep: het niet-vitale bedrijfsleven. Bekijk de aanbevelingen.

Handvat voor keteninventarisatie

Als bepaalde toeleveranciers of dienstverleners niet meer kunnen leveren, komt de continuïteit van je bedrijf in gevaar. Download de invulbare PDF en breng daarmee je belangrijke leveranciers in kaart en bepaal de gevolgen van een leveringsstop. 

"Ik geloof niet dat je een aanval kunt voorkomen. Wel kun je zorgen dat je je IT-zaken zo goed mogelijk geregeld hebt."

Arnoud Peerdeman - managing director van Pirson Refractories

Bewuste medewerkers

Een klik op een phishinglink is vaak waar een cyberaanval begint. Bij grote bedrijven worden ook andere technieken ingezet om toegang te verkrijgen tot IT-systemen of om betalingen van nepfacturen af te dwingen. Het is goed om medewerkers bewust te maken van deze risico's. Dat kan een plek hebben in de onboarding van nieuwe medewerkers, maar beter is om er periodiek aandacht op te vestigen. Om je op weg te helpen is er een Stappenplan Opzetten van een Cyberbewustwordingscampagne. En voor een bewustwordingscampagne kun je gebruik maken van onderstaande communicatietoolkits:

Phishing verdient blijvend aandacht

Als je medewerkers bij herhaling bewust wilt maken van cyberrisico's zoals phishing, dan kunnen interactieve communicatievormen uitkomst bieden. Een Phishing Quiz kun je als tussendoortje in een teamoverleg voorzetten en ook een Phishing Bingokaart is een ludiek geheugensteuntje hoe je phishing kunt herkennen.

Checklist SLA met je IT-dienstverlener

Heldere afspraken over de dienstverlening die je IT-dienstverlener biedt voor de beveiliging van netwerk en informatiesystemen, is van groot belang. Ga je binnenkort een Service Level Agreement (SLA) opstellen? Of wil je de afspraken met je IT-dienstverlener wijzigen? Pak dan ter voorbereiding deze SLA-checklist er even bij.