Zero-Trust Network Access (ZTNA) wordt erkend als een geavanceerd alternatief voor traditionele VPN-systemen bij het reguleren en versterken van externe toegang tot vertrouwelijke informatie. Deze aanpak minimaliseert de kans op ransomware-aanvallen door strikt te verifiëren wie toegang krijgt, ongeacht hun locatie. Het is de verantwoordelijkheid van de Chief Information Officer (CIO), Chief Information Security Officer (CISO) en Chief Executive Officer (CEO) om de organisatie voor te bereiden op de toenemende complexiteit van digitale bedreigingen. Daartoe is het noodzakelijk om hooggekwalificeerde cybersecurityprofessionals aan te trekken en in te zetten die de beveiliging van systemen en netwerken versterken. Daarnaast moeten zij de bewustwording van medewerkers vergroten door middel van regelmatige, organisatiebrede trainingen, waarvan de effectiviteit door middel van assessments wordt gecontroleerd. Deze urgentiegerichte aanpak helpt de organisatie om kwetsbaarheden te identificeren en te mitigeren, waardoor cyberrisico’s substantieel worden teruggedrongen.

Een van de meest onderschatte bedreigingen binnen corporate cybersecurity is het niet adequaat beheersen van fundamentele beveiligingsmaatregelen. Het vertrouwen op slechts één beveiligingslaag, zoals een antivirusprogramma, creëert een vals gevoel van veiligheid en maakt de infrastructuur kwetsbaar voor aanvallen. Cybercriminelen kunnen met relatief weinig inspanning meerdere kwetsbaarheden exploiteren om toegang te verkrijgen tot bedrijfsnetwerken. Daarom moeten CIO, CISO en CEO prioriteit geven aan essentiële maatregelen zoals tijdige patching en gegevensversleuteling. Het erkennen van het belang van deze basisprincipes is cruciaal om een solide verdedigingslinie op te bouwen.

Daarnaast is een veelvoorkomend probleem dat bedrijven onvoldoende inzicht hebben in hun eigen kwetsbaarheden en de waarde van hun kritieke activa. Cyberrisico’s zijn vaak niet direct zichtbaar en potentiële aanvallers kunnen zowel technisch geavanceerd als gericht zijn op specifieke bedrijfsinformatie. Het is daarom noodzakelijk om een strategisch en continu plan te ontwikkelen dat de identificatie en mitigatie van cyberrisico’s op lange termijn waarborgt.

De perceptie van cybersecurity wordt ook sterk beïnvloed door de organisatorische cultuur. Naast technische factoren spelen sociologische en psychologische elementen een belangrijke rol in de mate van paraatheid en de effectiviteit van preventieve maatregelen. Een cultuur die alertheid op cyberdreigingen stimuleert en waarin iedere medewerker zich verantwoordelijk voelt, vergroot de kans op het tijdig detecteren en afwenden van aanvallen. Dit betekent dat beveiligingsstrategieën niet alleen technisch van aard mogen zijn, maar ook aandacht moeten besteden aan gedragsaspecten binnen de organisatie.

Een andere vaak onderschatte risicofactor is het ontbreken van een duidelijke en afdwingbare cybersecuritybeleid binnen organisaties. Cybercriminelen richten zich tegenwoordig op alle sectoren, niet alleen op technologie- of financiële bedrijven. Hoewel de toename van datalekken heeft geleid tot meer bewustzijn in bestuurskamers, blijft kennis alleen ontoereikend zonder een concreet beleid en naleving daarvan. Het management moet daarom cybersecuritystandaarden opstellen die het risico op aanvallen minimaliseren en een cultuur creëren waarin medewerkers zich houden aan strikte beveiligingsregels. Dit beleid moet de bescherming van informatie, systemen en netwerken waarborgen en protocollen bevatten voor het identificeren en voorkomen van ongeautoriseerde activiteiten.

Het is essentieel dat alle stakeholders begrijpen dat compliance met regelgeving niet gelijkstaat aan effectieve cybersecurity. Een focus die uitsluitend op naleving rust, zonder aandacht voor actieve bescherming, kan een gevaarlijk misverstand creëren. Cybersecurity is een collectieve verantwoordelijkheid binnen de gehele organisatie en mag niet beperkt blijven tot de IT-afdeling. Alleen door samenwerking tussen bestuur, management en medewerkers kan een robuuste verdediging worden opgebouwd die bestand is tegen hedendaagse en toekomstige dreigingen.

Daarnaast verdient het aanbeveling om externe cybersecurity-experts te betrekken die met een frisse blik en gespecialiseerde kennis kunnen bijdragen aan het versterken van de verdediging. Het integreren van deze expertise verhoogt de slagkracht van interne teams en bevordert een holistische benadering van cyberveiligheid.

Belangrijk is te beseffen dat het beveiligen van bedrijfsnetwerken en gegevens niet een statisch proces is, maar een dynamisch en continu verbetertraject. Cyberdreigingen evolueren voortdurend en vragen om een proactieve houding waarbij organisaties anticiperen op nieuwe aanvalstechnieken en hun beschermingsmaatregelen hierop aanpassen.

Hoe Kan het Bestuur de Cyberbeveiliging en Binnenlandse Risico's Effectief Beheren?

Het is van cruciaal belang dat zowel technische als niet-technische belanghebbenden in de organisatie complexe cyberbeveiligingsstatistieken, KPI’s (kritieke prestatie-indicatoren) en risicometrics begrijpen. Het gebruik van industriële vergelijkingen en benchmarks kan hierbij helpen (Tunggal, 2021). Voor de C-suite, bestaande uit de chief information officer (CIO), de chief information security officer (CISO) en de CEO, is het van essentieel belang te begrijpen dat de belangrijkste cyberbeveiligingsmaatstaf vaak kosten zijn (Tunggal, 2021). Zij moeten in staat zijn om het bestuur en de leden van het uitvoerende team beknopte informatie te verschaffen over hoe de genomen maatregelen op het gebied van cyberbeveiliging hebben bijgedragen aan het verhogen van de inkomsten of het besparen van kosten voor de organisatie. Het moet duidelijk worden gepresenteerd welke waarde de investeringen in cyberbeveiliging hebben gehad, en hoe ze concreet het bedrijfsresultaat hebben beïnvloed.

Bovendien moeten deze leidinggevenden kosteneffectieve beveiligingsmaatregelen ontwikkelen om de cybersecurity in de organisatie verder te verbeteren. Naast de financiële aspecten moeten ze ook vooruitkijken naar de veranderende risico’s die zich kunnen voordoen door de verschuivingen in de werkomgeving, zoals de toename van remote werken. De verschuiving naar hybride werkmodellen kan leiden tot verhoogde binnenlandse risico’s, omdat organisaties steeds meer werknemers op afstand hebben die vaak niet fysiek worden geïnterviewd en zich bevinden in verschillende geografische gebieden. Deze werknemers kunnen onbewust of opzettelijk bijdragen aan een bedreiging voor de organisatie.

De C-suite moet zich bewust zijn van het risico van insiders die vertrouwelijke informatie lekken of diefstal plegen. Bedreigingen van binnenuit, vaak van vertrouwde medewerkers of partners, vormen een groeiend risico voor bedrijven. Panda Security (2021) meldt dat tussen de 15-25% van de cyberbeveiligingsincidenten worden veroorzaakt door vertrouwde zakelijke leveranciers. Bedrijven moeten zich dan ook niet alleen richten op externe bedreigingen, maar ook op het beheersen van de risico’s die voortkomen uit medewerkers, leveranciers of andere interne actoren. Dit vereist een proactieve benadering van risicobeheer en de implementatie van tools en systemen die binnenlandse dreigingen kunnen detecteren en beperken.

Wanneer zich een grootse binnenlandse risicosituatie voordoet, moet het bestuur onmiddellijk actie ondernemen. Het eerste wat moet gebeuren, is het uitvoeren van een bedrijfsmatige monitoring (Raytheon, 2009; Cybersecurity and Infrastructure Security Agency, 2020). Dit houdt in dat men alle waardevolle bedrijfsmiddelen in kaart brengt die gevaar lopen om gecompromitteerd te worden. Dit proces is van groot belang voor de effectiviteit van het beheer van binnenlandse cyberdreigingen. De C-suite moet samenwerken met de belangrijkste belanghebbenden binnen het bedrijf om te bepalen welke activa prioriteit moeten krijgen en vervolgens kritieke bedrijfsinformatie identificeren die essentieel is voor de organisatie, zoals klantgegevens, intellectueel eigendom of vertrouwelijke financiële gegevens.

Een ander belangrijk aspect is het identificeren van de risicoscenario's die zich kunnen voordoen en het ontwikkelen van beleid om deze scenario's te adresseren. Het nadenken over mogelijke incidenten helpt het bestuur om effectievere policies te creëren, valse positieven te elimineren en relevante gegevens over incidenten te verzamelen. Het snel kunnen reconstrueren van een incident en het bepalen van de juiste meldingsmechanismen zijn van essentieel belang om de schade te beperken en de dreiging effectief aan te pakken.

Verder is het belangrijk dat de C-suite zich niet alleen richt op het voorkomen van datalekken via e-mail of andere communicatiemethoden. Cybersecuritymaatregelen moeten breder en complexer zijn. De implementatie van geavanceerdere tools die in staat zijn om acties van kwaadaardige insiders op te sporen en te monitoren, is noodzakelijk om effectief te reageren op cyberdreigingen.

Wanneer een bedrijf bijvoorbeeld actief is in de banksector, zijn de risico’s vaak gerelateerd aan de diefstal van persoonlijke en financiële gegevens of het manipuleren van bankrekeningen. In de financiële sector kunnen overnameplannen, niet-openbare financiële informatie en vertrouwelijke klantgegevens het doelwit zijn van kwaadwillende binnenkomende actoren. Retailbedrijven moeten letten op diefstal van prijsinformatie of klantgegevens die door medewerkers worden verkocht. De overheid en openbare organisaties kunnen het slachtoffer worden van datalekken met betrekking tot nationale geheimen of persoonlijke gegevens die nog niet openbaar zijn gemaakt. Iedere sector kent zijn eigen specifieke risico's die vroegtijdig geïdentificeerd moeten worden.

De juiste tools voor monitoring moeten in de C-suite beschikbaar zijn, en de focus moet liggen op het voorkomen van binnenlandse dreigingen door middel van technologie die de activiteiten van medewerkers in de gaten houdt en mogelijk schadelijke acties snel detecteert. Dit vereist niet alleen technische hulpmiddelen, maar ook een cultuur van waakzaamheid en samenwerking tussen alle niveaus van de organisatie.

De samenwerking tussen het management, de CIO, de CISO en de CEO moet gericht zijn op het voortdurend verbeteren van het risicobeheer en het minimaliseren van de gevolgen van cyberbeveiligingsincidenten. De inzet van deskundige teams en de implementatie van doeltreffende controles zullen uiteindelijk de veerkracht van de organisatie tegen cyberdreigingen versterken.

Hoe konden miljoenen Republikeinen geloven dat de verkiezing gestolen was?
Hoe kunnen corrosiemanagementpraktijken in kerncentrales de veiligheid en betrouwbaarheid verbeteren?
Hoe verloopt het competitieve aanbestedingsproces en wat betekent dit voor de vervanging van kleine schepen en nieuwe veerboten?
Hoe Gegevensintegratie en Beheer de Kwaliteit van Mariene Data Waarborgt