Maak jouw bedrijf cyberveilig
Basisacties
Je kan zelf een aantal basisacties nemen om de cyberveiligheid van je onderneming te verhogen:
- zorg voor goede wachtwoordbeveiliging met multi-factor authenticatie
- doe regelmatig updates van programma's en maak back-ups
- inventariseer alle IT-apparaten die in gebruik zijn
- installeer een antivirus en beveilig je netwerk via een firewall
- sensibiliseer je medewerkers rond cyberveiligheid
Stel een cybersecurity plan op
Cyberveiligheid gaat echter verder dan technische oplossingen zoals een firewall, een antivirusprogramma en back-ups. Het heeft ook een procesmatige kant, met mensen als een van de zwakkere schakels. Hoe bouw je dit proces op? Hoe creëer je een cultuur van cyberveilig handelen? Welke stappen doorloop je bij een cyberaanval? Dit bepaal je allemaal in een cybersecurityplan.
Elke Vlaamse onderneming heeft nood aan een sterk onderbouwd plan van aanpak op maat van zijn organisatie om de cyberweerbaarheid van de organisatie te vergroten. Zo’n strategie integreert cyberveilig handelen in de alledaagse werking van het bedrijf, wat zorgt voor betere bescherming van bedrijfsgegevens en een aanzienlijke vermindering van het risico op de meest voorkomende cyberaanvallen.
Bovendien stelt een cybersecurityplan cybersecurityverantwoordelijken in staat om meteen te handelen bij een cyberdreiging of –aanval. In de praktijk hebben echter nog te weinig ondernemingen zo'n plan. Slechts een kwart van de bedrijven zegt over een cybersecuritystrategie te beschikken waarbij procedures zijn uitgewerkt in een draaiboek.
Het “Cyberfundamentals framework” van het Centrum voor Cybersecurity België kan dienen als leidraad om tot een cybersecurityplan te komen. Daarmee kan jij het cyberveiligheidsbeleid in jouw onderneming in stukjes opdelen en de juiste prioriteiten stellen. Het raamwerk onderscheidt vijf kernfuncties:
- identificeren;
- beschermen;
- detecteren;
- reageren;
- herstellen.
NIS2
Op 18 oktober 2024 gaat de Europese NIS2-richtlijn van kracht in België. Deze nieuwe cybersecurity wetgeving verplicht ondernemingen in kritieke sectoren om strikte beveiligingsprincipes en risicobeheersmaatregelen te implementeren. Benieuwd welke impact NIS2 heeft op jouw onderneming? Het Centrum voor Cybersecurity België (CCB) heeft een NIS2-snelstartgids uitgewerkt en biedt een antwoord op veelgestelde vragen.
Gratis tools
Je kan zelf al van start gaan om de cyberveiligheid van je onderneming te verbeteren en een cybersecurityplan vorm te geven. Maak hierbij zeker gebruik van de gratis templates, tools en informatiebronnen van het Centrum voor Cybersecurity Belgium (CCB), de Cybersecurity Coalition en de FOD Economie:
- Starten met Cyber Security: de basics: concrete tips voor wie in zijn onderneming van start wil gaan met een cyberveiligheidsbeleid (Cybersecurity Coalition)
- De kmo security scan van de Cybersecurity Coalition of de Cyberscan van de FOD Economie geeft je een eerste beeld hoe je onderneming presteert op vlak van cyberveiligheid
- Safeonweb@work van het CCB: platform voor bedrijven met tools en diensten:
- Een self-assesment tool: toetst je maturiteitsniveau aan het cyberfundamentals framework
- Policy templates: sjablonen om je informatiebeveiligheidsbeheer te implementeren
- Quick Wins: korte stappenplannen hoe je de basisacties zelf kunt implementeren
- Video’s en Webinars om jezelf en personeel de basisprincipes aan te leren
- Mogelijkheid om je onderneming te registeren zodat je waarschuwingen ontvangt voor potentiële bedreigingen en kwetsbaarheden in je netwerk.
- Buyer’s guide: een handig overzicht van vragen die je zeker aan jouw softwareleveranciers moet stellen
- Cyberstart.be (Industriepartnerschap): gratis e-learning met concrete tips and tricks over cybersecurity
Volgende stappen
Wil je je cybersecurity maturiteit nog verder verhogen? Doe dan een beroep op een gespecialiseerde dienstverlener. Deze kijkt verder dan het IT-gedeelte, staat je bij om je cyberveiligheidsbeleid op punt te zetten en introduceert waar nodig de laatste nieuwe technologieën. Via een verhoogd steunpercentage van de kmo-portefeuille voor cybersecurity of een cybersecurity verbetertraject kan je een dienstverlener inhuren.
Jouw kennis verder vergroten?
Neem een kijkje in de eventkalender van VLAIO. Je vindt er alle activiteiten rond cyberveiligheid die partners uit het VLAIO-netwerk organiseren. Surf zeker ook eens naar Cybersecurity Bites. Hier vind je artikels op maat van ondernemingen en wordt het cybersecurity jargon je met bits en bites hapklaar geserveerd.
Zo doen andere ondernemers het
Wat doen andere ondernemingen om zich te wapenen tegen cyberveiligheid? Met welke innovaties komen ze? Waarom vinden ze cyberveiligheid zo belangrijk? En hoe ervaren ze de cybersecurity verbetertrajecten?