De kansen

Voorspellingen over de toekomst van cyberrisico’s zijn er in overvloed. In plaats van te focussen op de vraag ‘wat is de volgende stap?’, heeft dit rapport zich tot nu toe gericht op de vraag ‘wat speelt er nu?’ Wat moeten organisaties vandaag doen om zich op risico’s te concentreren? Gebaseerd op praktisch inzicht en harde gegevens hebben we antwoord gezocht op de vragen: ‘wat zijn op dit moment de meest relevante cyberrisico’s?’ en ‘hoe voorbereid zijn organisaties binnen verschillende sectoren en regio’s om deze risico’s te beheren?’ Dan komen we nu toe aan de kansen. Gewapend met kennis hebben organisaties het vermogen om methodisch de juiste vragen te stellen, om cyberrisico’s als bedrijfsrisico aan te pakken, om een grondige beoordeling van cybervolwassenheid uit te voeren en de huidige gaten te dichten. Organisaties hebben ook de kans om klaar te zijn voor morgen en te kijken naar de toekomst en het veranderende cyberrisicolandschap. Dagelijks duiken nieuwe risico’s op en is waakzaamheid essentieel.

De focus op het heden houden: betere beslissingen nemen

De gegevens uit de Cyber Quotient Evaluation (CyQu) laten ons zien dat organisaties, van verschillende omzetgroottes en in verschillende sectoren en regio’s, onder het basisniveau presteren als het gaat om het beheren van cyberrisico’s. Dus, hoe kunnen organisaties zich beter voorbereiden en beschermen?

> Hieronder vindt u een blauwdruk die bedrijven helpt betere beslissingen te nemen door de juiste vragen te stellen.

Assessment

  • Wat is de staat van onze beveiliging en maatregels, in het bijzonder waar deze van toepassing zijn op de digitale evolutie, risico’s van derden, ransomware en risico’s met betrekking tot wet- en regelgeving?
  • Wat zijn de belangrijkste middelen die we moeten beschermen?
  • Wat zijn de meest waarschijnlijke dreigingen?
  • Hoe houden we zakelijke behoeften in evenwicht met cyberrisico’s?

Kwantificering

  • Kennen we het soort en de impact van onze potentiële verliezen? Weten we dit ook voor ransomware, verder dan het risico van data-encryptie?
  • Begrijpen we de belangrijkste wet- en regelgeving, de eisen hiervan en de kosten van het niet naleven?
  • Hoe nemen we beslissingen over investeringen in beveiliging?
  • Kunnen we de effectiviteit van ons huidige risicobeheer en onze verzekering meten in termen van totale risicokosten (TCoR)?

Verzekering

  • Begrijpen we de dreigingen en de impact hiervan?
  • Hebben we een effectieve strategie om verliezen te beperken?
  • Moeten we een deel van ons risico overdragen naar de verzekeringsmarkt of moeten we alternatieve strategieën voor risico-overdracht overwegen?

Incident response readiness

  • Hebben we een geschikt en bruikbaar incidentresponsplan? Zo ja, is het responsteam getraind en klaar om te reageren?
  • Beschikken we over de juiste beveiligings- en forensische tools, processen en procedures?
  • Hebben we onze cyberbeveiligingstechnologie goed geconfigureerd?
  • Kunnen we snel en effectief reageren op een incident?

Een blik op de horizon: klaar zijn voor morgen