Het wordt tegenwoordig steeds belangrijker om je (kostbare) gegevens te beschermen tegen aanvallen van buiten af. Op persoonlijk vlak gaat het met name om het beschermen van je eigen gegevens, maar moderne bedrijven krijgen niet alleen te maken met gegevens van hun eigen personeel, ze krijgen ook te maken met de gegevens van hun klanten. Het is daarom extra belangrijk dat deze bedrijven zulke gegevens op de juiste manier beschermen tegen potentiële bedreigingen. Hierbij komt het begrip ‘Cyber Security’ om de hoek kijken, maar wat houdt dit begrip precies in en waarom is Cyber Security van belang voor een organisatie?
Wat is Cyber Security?
Vooropstellend is het lastig om Cyber Security onder één definitie te plaatsen, dit omdat Cyber Security als een alles omvattend begrip moet worden gezien, in andere woorden: iedereen die betrokken is met Cyber Security heeft aan andere opvatting op wat het precies inhoudt.
De Nationale Cybersecuritystrategie (NCSS) geeft een ruim kader wat Cyber Security inhoudt. De NCSS vat samen dat Cyber Security: ‘Het vrij zijn is van gevaar of schade veroorzaakt door storing of uitval van ICT of door een vorm van misbruik van ICT. Vanuit deze samenvatting komt het ‘CIA-principe’ duidelijk naar voren: Confidentiality (Vertrouwelijkheid), Integrity (integriteit) en Availability (beschikbaarheid). Dit CIA-principe (in Nederlands: BIV-principe) kan gezien worden als een maatstaaf die kan meten of de informatie beveiliging / Cyber Security het gewenste niveau behaald. Deze maatstaaf zal je ook vaak voorbij zien komen wanner je gaat werken met Cyber Security.
De basis van Cyber Security ligt dus met name op het veiliger maken van systemen, binnen een operatie, tegen dreigingen van buitenaf die kunnen ontstaan door kwetsbaarheden in het systeem.
Waarom is Cyber Security van belang voor een organisatie?
Nadat je hebt vastgesteld wat Cyber Security in grote lijnen inhoudt zal al snel de vraag volgen waarom dit allemaal van belang is. Waarom zouden al deze operaties en bedrijven zoveel stappen ondernemen om hun gegevens te beschermen? Het antwoord daarop is vrij simpel: ‘voorkomen is beter dan genezen’. Hiermee wordt bedoeld dat een cyberaanval beter voorkomen kan worden dan achteraf de schade te herstellen.
Een organisatie kan hiermee bijvoorbeeld voorkomen dat bedrijfsprocessen stil komen te liggen. Ook beschermen ze hun eigen belangrijke informatie, maar misschien nog wel het meest belangrijke: ze voldoen hiermee aan de wet. De wet Algemene Verordening Gegevensbescherming legt regels op waar bedrijven zich aan moeten houden bij het verwerken van gegevens, als een bedrijf niet aan deze wetgeving voldoet kan de Autoriteit Persoonsgegevens flinke boetes opleggen. De Autoriteit persoonsgegevens (AP) kan een boete opleggen van maximaal 20 miljoen euro of 4% van het wereldwijde jaaromzet. Uit historie blijkt namelijk ook dat de Autoriteit persoonsgegevens zeker bereid is om deze boetes uit te delen. Bijvoorbeeld de boete van 750.000 euro die aan TikTok is uitgedeeld wegens het schenden van de privacy privacy van kinderen of een boete van 460.000 euro voor het HagaZiekenhuis wegens slechte beveiliging van hun patiëntendossiers. Organisaties hebben dus niet alleen baat om hun eigen gegevens en de gegevens van hun klanten te beschermen uit eigen belang, ze worden dit ook verplicht door de wet.
Cyber Security is dus van belang voor een organisatie omdat het hiermee toekomstige kosten kan voorkomen. Dit kan zoals gezegd gebeuren doordat de Autoriteit Persoonsgegevens een boete oplegt aan bedrijf, maar ook doordat er bijvoorbeeld geld wordt betaald aan hackers omdat er sprake is van een ‘ransomware aanval’ of een andere vorm van schade die ontstaat door een andere ‘kwaadwillige’ aanval van hackers en hierna dus weer hersteld moet worden.
Bedrijven zullen dus snel een begin moeten maken aan het toepassen van Cyber Security binnen hun organisatie, maar hoe kunnen organisaties een goed begin maken met Cyber Security? Bekijk hiervoor deze blog.