Cybersecurity

Zelf aan de slag met cyberveiligheid

Maak jouw bedrijf cyberveilig

Basisacties

Je kan zelf een aantal basisacties nemen om de cyberveiligheid van je onderneming te verhogen:

  • zorg voor goede wachtwoordbeveiliging met multi-factor authenticatie
  • doe regelmatig updates van programma's en maak back-ups
  • inventariseer alle IT-apparaten die in gebruik zijn
  • installeer een antivirus en beveilig je netwerk via een firewall zelfs al maak je gebruik van een cloud service provider
  • sensibiliseer je medewerkers rond cyberveiligheid

Stel een cybersecurity plan op  

Cyberveiligheid gaat echter verder dan technische oplossingen zoals een firewall, een antivirusprogramma en back-ups. Het heeft ook een procesmatige kant, met mensen als een van de zwakkere schakels. Hoe bouw je dit proces op? Hoe creëer je een cultuur van cyberveilig handelen? Welke stappen doorloop je bij een cyberaanval? Dit bepaal je allemaal in een cybersecurityplan.

Elke Vlaamse onderneming heeft nood aan een sterk onderbouwd plan van aanpak op maat van zijn organisatie om de cyberweerbaarheid van de organisatie te vergroten. Zo’n strategie integreert cyberveilig handelen in de alledaagse werking van het bedrijf, wat zorgt voor betere bescherming van bedrijfsgegevens en een aanzienlijke vermindering van het risico op de meest voorkomende cyberaanvallen.

Bovendien stelt een cybersecurityplan cybersecurityverantwoordelijken in staat om meteen te handelen bij een cyberdreiging of –aanval waardoor je de impact op de bedrijfsvoering kan beperken. In de praktijk hebben echter nog te weinig ondernemingen zo'n plan. Uit de resultaten van de CS-barometer blijkt dat slechts een kwart van de bedrijven zegt over een cybersecurityplan te beschikken waarin een coherent geheel van acties en procedures inzake CS zijn uitgewerkt.

Het “Cyberfundamentals framework” van het Centrum voor Cybersecurity België kan dienen als leidraad om tot een cybersecurityplan te komen. Daarmee kan jij het cyberveiligheidsbeleid in jouw onderneming in stukjes opdelen en in functie van het gewenste betrouwbaarheidsniveau van je onderneming de juiste prioriteiten stellen. Het raamwerk onderscheidt vijf kernfuncties:

  • identificeren;
  • beschermen;
  • detecteren;
  • reageren;
  • herstellen.

NIS2

Op 18 oktober 2024 gaat de Europese NIS2-richtlijn van kracht in België. Deze nieuwe cybersecurity wetgeving verplicht ondernemingen in essentiële en kritieke sectoren om strikte beveiligingsprincipes en risicobeheersmaatregelen te implementeren. 

Benieuwd welke impact NIS2 heeft op jouw onderneming? Meer info hiervoor vind je op atwork.safeonweb.be. Het Centrum voor Cybersecurity België (CCB) heeft bovendien een NIS2-snelstartgids uitgewerkt.

Gratis tools 

Je kan zelf al van start gaan om de cyberveiligheid van je onderneming te verbeteren en een cybersecurityplan vorm te geven. Maak hierbij zeker gebruik van de gratis templates, tools en informatiebronnen van het Safeonweb@work platform van het Centrum voor Cybersecurity Belgium (CCB). 

  • Via het Safeonweb@work platform van het CCB zijn onder andere volgende diensten beschikbaar:
    • Met de self-assesment tool toetst je het maturiteitsniveau van je organisatie.
    • Via de Quick Wins vind je tips en korte stappenplannen hoe je  basisacties zelf kunt implementeren
    • Policy templates: sjablonen om je informatiebeveiligheidsbeheer te implementeren
    • Video’s en Webinars om jezelf en personeel de basisprincipes aan te leren
    • Mogelijkheid om je onderneming te registeren zodat je waarschuwingen ontvangt voor potentiële bedreigingen en kwetsbaarheden in je netwerk.
    • Een internetbrowserextensie die de mate van vertrouwen meet die je kunt hebben in de websites die je bezoekt.
    • Een Quick Scan Report-service die een gratis risicobeoordelingsrapport geeft over de cyberveiligheid binnen je organisatie.
  • Buyer’s guide: een handig overzicht van vragen die je zeker aan jouw softwareleveranciers moet stellen 

Volgende stappen  

Wil je je cybersecurity maturiteit nog verder verhogen? Doe dan een beroep op een gespecialiseerde dienstverlener. Deze kijkt verder dan het IT-gedeelte, staat je bij om je cyberveiligheidsbeleid op punt te zetten en introduceert waar nodig de laatste nieuwe technologieën. Via een verhoogd steunpercentage van de kmo-portefeuille voor cybersecurity of een cybersecurity verbetertraject kan je een dienstverlener inhuren. 

Jouw kennis verder vergroten?  

Neem een kijkje in de eventkalender van VLAIO. Je vindt er alle activiteiten rond cyberveiligheid die partners uit het VLAIO-netwerk organiseren. Surf zeker ook eens naar Cybersecurity Bites. Hier vind je artikels op maat van ondernemingen en wordt het cybersecurity jargon je met bits en bites hapklaar geserveerd.  

Zo doen andere ondernemers het

Wat doen andere ondernemingen om zich te wapenen tegen cyberveiligheid? Met welke innovaties komen ze? Waarom vinden ze cyberveiligheid zo belangrijk? En hoe ervaren ze de cybersecurity verbetertrajecten?

Heeft deze informatie je geholpen?
Gelieve aan te geven waarom niet: