Is jouw bedrijf kwetsbaar voor cyberdreigingen?
Een belangrijk actiepunt is om te identificeren wat je in huis hebt en wat de kwetsbaarheden zijn binnen jouw bedrijf. Breng ook de technische afhankelijkheid van leveranciers in kaart. Een inventarisatie dwingt je ook na te denken over wat te doen in het geval van een cyberincident. En helpt bij het opstellen van een noodplan en bellijst.
Om te inventariseren hoe kwetsbaar je bent bij een aanval, kunnen de volgende vragen helpen:
- Beschikbaarheid - hoe erg is het dat een systeem het niet meer doet?
- Integriteit - hoe erg is het dat bepaalde gegevens niet juist zijn?
- Vertrouwelijkheid - hoe erg is het dat gegevens naar buiten lekken?
Je bepaalt voor jezelf hoe groot de kans is dat een dreiging optreedt en wat de impact ervan is. Zo krijg je een beeld van de risico's voor jouw onderneming.
Gebruik het Stappenplan voor een risicoanalyse.
Waarom dit basisprincipe?
Inzicht in de risico's maakt het makkelijker om de weerbaarheid tegen cyberdreigingen te vergroten. Goed inzicht in je risico's maakt dat je zelf een afgewogen keuze kunt maken in waar je beste in kunt investeren wat betreft maatregelen en welke risico's je accepteert. Mocht zich ooit een cyberincident voordoen, voorkom je met de inventarisatie dat je iets over het hoofd ziet en wordt het makkelijker om hoofd- en bijzaken van elkaar te onderscheiden.