Steeds meer bedrijven krijgen te maken met een cyberaanval. Het zijn zeker niet alleen de grote corporates die slachtoffer worden, ook kleine(re) bedrijven worden getroffen. Een geslaagde cyberaanval wordt meestal veroorzaakt door technische storingen en menselijke fouten. Wil je weten wat de stand van security is? In deze blog vertellen we hoe een Security Scan je kan helpen je tegen cybercriminelen te wapenen.
Steeds meer bedrijven maken zich zorgen over hun digitale beveiliging. Dat dat terecht is, blijkt wel uit een rapport dat ABN AMRO uitbracht. Het aantal Nederlandse bedrijven dat te maken heeft gehad met een cyberaanval is gestegen van 29 procent in 2021 naar 45 procent in 2022 (cijfers over 2023 zijn op het moment niet bekend). Allerlei bedrijven worden getroffen door cybercriminaliteit, van grote bedrijven tot mkb’ers en zzp’ers. Laatste twee groepen zijn potentieel een toegangspoort tot grote leveranciers en klanten, bovendien maken cybercriminelen misbruik van de vaak lagere staat van alertheid bij deze bedrijven.
Daarom helpen wij bedrijven met de Cyber Security Assessment Tool (CSAT). Dit is een Security Scan en maakt inzichtelijk hoe jouw organisatie ervoor staat op het gebied van cyber security. Met deze tool scannen we alle systemen in jouw IT-omgeving en zo brengen we alle risico’s in kaart. De tool controleert bijvoorbeeld de beveiliging van Active Directory en checkt of er geen onveilige protocollen worden gehanteerd.
Ook cloudoplossingen, zoals bijvoorbeeld die van Google of Microsoft, worden gescand. Zijn de beveiligingsinstellingen optimaal gedefinieerd? Soms ben je er heilig van overtuigd dat je beveiliging goed is, met deze tool kom je erachter wat er nóg beter kan en hoe je het securitylevel naar een nog hoger niveau kunt tillen.
Naast de technische security scan interviewen we ook betrokken functionarissen, zoals bijvoorbeeld de IT-manager. Zo brengen we ook de overige processen in kaart. Uit het interview komt een score die aangeeft hoe volwassen de organisatie is op het gebied van cybersecurity.
Voorbeeld van een uitslag van een gedeelte van de CSAT Security Scan
Onze Cyber Security Assessment en de aanbevelingen die daaruit voortkomen, baseren we op het CIS Security Framework, een erkende securitystandaard die wereldwijd wordt ingezet om het cybersecurityniveau van een organisatie te meten. Deze standaard is ontwikkeld door het Center for Internet Security, een non-profit organisatie die zich inzet om de digitale wereld een stukje veiliger te maken.
De resultaten van de scan en het interview leggen we vast in een uitgebreid rapport. Dit vertalen wij vervolgens naar concrete aanbevelingen en stellen een heldere roadmap op, die we graag op locatie aan het management presenteren. Wij adviseren organisaties om zo’n assessment jaarlijks uit te voeren. Alleen zo ontdek je of de verbeteringen die zijn doorgevoerd ook leiden tot een hogere score. Daarnaast is het belangrijk om steeds weer nieuwe doelen te stellen. Cyberveiligheid is namelijk geen eenmalig iets. De techniek verandert voortdurend en ook cybercriminelen zitten – helaas – niet stil.
Wil je een Security Scan uit laten voeren zodat je weet welke maatregelen je het beste kunt nemen om je cybersecurity naar een hoger niveau te tillen?