Cyberweerbaarheid
Het gebruik van digitale toepassingen heeft de afgelopen jaren een grote vlucht genomen en zal de komende jaren alleen maar verder toenemen. Dit biedt veel kansen, maar er kleven ook risico’s aan. In geval van een cyberincident kan de IT-omgeving plat komen te liggen, en daarmee zo maar de hele organisatie.
Sleutelwoorden in dit verband zijn: bewustwording, maatregelen en processen. Je realiseren dat je een prooi kunt zijn voor cybercriminelen is de eerste stap . Daarop volgt het nadenken over je eigen kwetsbaarheden. Ten slotte komt het erop aan maatregelen te nemen en de processen zo in te richten dat cyberweerbaarheid vergroot wordt. Denk bijvoorbeeld aan veilige instellingen, software en systemen up-to-date houden, sterke wachtwoorden gebruiken en regelmatig back-ups maken. Dit zijn allemaal maatregelen die de kans aanzienlijk verkleinen dat je getroffen wordt door cybercriminaliteit. Al deze stappen moet je met je hele personeelsbestand nemen.
MEVW en cyberweerbaarheid
Net als bijvoorbeeld auteursrecht, toegankelijkheid of privacy is cyberweerbaarheid een speerpunt van MEVW. Omdat je cyberweerbaarheid inmiddels wel een onderdeel van de basishygiëne van een bedrijf kunt noemen, is MEVW in 2020 gestart met een tweejarig project voor onze leden. Dat project heeft onder andere de volgende vier resultaten opgeleverd.
1. Vorming van een cyberweerbaarheidsnetwerk
Door het project is het bewustzijn over cyberweerbaarheid bij lidorganisaties en hun personeelsleden vergroot. Daarmee is er een grotere alertheid op veilig gedrag en het vermijden van kwetsbaarheden.
2. Het stimuleren van bewustwording en het ontwikkelen en beschikbaar stellen van praktisch toepasbare hulpmiddelen
Tijdens en rondom de workshops is er veel aandacht gegeven aan hulpmiddelen die ingezet kunnen worden om inzicht te krijgen in de eigen cyberweerbaarheid en hoe die te verhogen. Daarmee hebben de leden meer kennis over cyberweerbaarheid gekregen.
3. Uitvoeren van bedrijfsscans
We hebben de DTC scans laten doen, de TLS en Security header scans uitgevoerd en de internet.nl test gedaan. Sommige leden hebben aan de phishingtest van DTC meegedaan. Hiermee konden leden hun cyberweerbaarheid verder verbeteren.
4. Ontwikkelen van de Maturity Matrix
Gedurende het project is de Maturity Matrix geïntroduceerd en gevuld. Deze matrix blijft voor de leden en anderen beschikbaar. De matrix vormt een soort leerlijn Cyberweerbaarheid. Daarmee kan een organisatie de mate van zijn eigen cyberweerbaarheid in kaart brengen en van daaruit de weerbaarheid naar een hoger niveau brengen.