Hoe zorg je als mkb’er dat je goed bent voorbereid op digitale dreigingen? En wat doe je als er tóch iets misgaat? Om het gesprek hierover tussen bedrijven en hun IT-dienstverlener(s) te faciliteren, is een interactieve 'praatplaat' ontwikkeld door NLdigital, Cyberveilig Nederland, CIO Platform Nederland, VNO-NCW, MKB-Nederland en het Digital Trust Center.
Heldere afspraken tussen bedrijven en hun IT-dienstverleners
Deze praatplaat helpt bij het maken van heldere afspraken over digitale veiligheid. Uit recent onderzoek over kwetsbaarhedeninformatie blijkt dat IT-dienstverleners vaak vinden dat hun klanten zelf verantwoordelijk zijn voor het behandelen van cyberkwetsbaarheden (46%). In 27% van de gevallen zien zij zichzelf als dienstverlenende organisatie als verantwoordelijke. Eveneens geeft 27% van de IT-dienstverleners aan dat er voor de behandeling van cyberkwetsbaarheden geen verantwoordelijke partij of persoon is aangewezen. Daar waar afspraken ontbreken, kan belangrijke informatie over een beveiligingslek in een IT-systeem dus tussen wal en schip belanden met alle gevolgen van dien.
Met een eenvoudig hulpmiddel als de interactieve praatplaat kun je scherpte aanbrengen in de verantwoordelijkheden en wederzijdse verwachtingen. Dat kan gaan over preventieve maatregelen om cyberincidenten te voorkomen, maar ook over een effectieve aanpak mét je IT-dienstverlener als er toch een incident plaatsvindt. Zo ben je als ondernemer beter voorbereid – zowel in de ‘koude fase’ als tijdens de daadwerkelijke incidentrespons. De praatplaat ondersteunt afstemming op deze twee belangrijke onderdelen:
- Voorkomen: Wat spreek je af met je IT-dienstverlener, en waar ligt jouw eigen verantwoordelijkheid? Welke (basis)maatregelen kun je vooraf nemen? Welke bedrijfsspecifieke risico's en dreigingen zijn er?
- Reageren (incident respons): Hoe werk je samen met je IT-dienstverlener in voorbereiding op, tijdens, en na een incident? Hoe werk je samen bij het beperken van schade, herstellen van systemen en het leren van wat er is gebeurd?
Periodieke afstemming
Organisaties stemmen regelmatig af met hun IT-dienstverleners, vooral nu cyberveiligheid steeds belangrijker wordt. De praatplaat faciliteert dat je samen de belangrijkste onderdelen van cyberveiligheid bespreekt en kunt afvinken waar al afstemming bereikt is. Wat nog aandacht nodig heeft, kan bij een volgend overleg aan de orde komen.
Hulpmiddel ter verhoging van cyberweerbaarheid
Dit hulpmiddel is tot stand gekomen met de kennis en ervaring van belangenorganisaties van het bedrijfsleven en de IT-branche in de wetenschap dat goede onderlinge afstemming de cyberweerbaarheid vergroot. Deze nieuw ontwikkelde praatplaat helpt zowel bedrijven als hun IT-dienstverleners om samen het gesprek te voeren, duidelijke verantwoordelijkheden vast te leggen, de juiste voorbereiding te treffen en periodieke afstemming te hebben. Een eenvoudige checklist die grote winst kan opleveren in de cyberweerbaarheid van veel organisaties in het steeds veranderende digitale landschap.
Relevante links
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb en bekijk de 5 basisprincipes van veilig digitaal ondernemen.