Om concrete maatregelen te kunnen nemen tegen cyberincidenten moeten ondernemingen inzicht hebben in hun staat van cyberbeveiliging. En die krijgen zij nu met de Cybersecurity Health Check, die de vier grootste accountantskantoren speciaal hebben ontwikkeld voor middelgrote ondernemingen.
Tegenwoordig is alleen actie ondernemen om de kans op een cyberincident (tool) te verkleinen niet voldoende. Ondernemingen moeten ook maatregelen nemen (tool) om een aanval snel te detecteren en hier gauw op te kunnen reageren. Alleen op die manier kunnen zij de gevolgen van een cyberaanval zoveel mogelijk beperken. De accountant speelt hierbij een belangrijke rol. Hij moet tenslotte op grond van de wet ook de betrouwbaarheid en de continuïteit van de ICT-systemen in een onderneming controleren. Het is dan ook logisch dat accountantskantoren hun cyberkennis en ervaringen met ondernemingen willen delen.
In de Cybersecurity Health Check (pdf) wordt aandacht besteed aan de vijf cruciale aspecten van cybersecurity, namelijk identificatie, bescherming, detectie, reactie en herstel. Het begint dus met het vaststellen van de 'digitale kroonjuwelen' van de onderneming. Ofwel: de cruciale bedrijfsinformatie, zoals operationele of financiële data en de persoonsgegevens van klanten. Risico’s die deze informatie bedreigen moeten in kaart worden gebracht. Deze risico's zijn per sector en per onderneming. Daarna volgt de inventarisatie van de digitale risico’s, het inrichten van onder meer back-upvoorzieningen en uiteindelijk het opstellen van een herstelplan om weer ‘normaal’ zaken te kunnen doen. Een health check is geen eenmalige oefening. Juist door deze regelmatig uit te voeren, zorgen ondernemingen ervoor dat hun beveiliging continu op hoog niveau blijft.
De digitale veiligheid voor ondernemingen staat ook hoog op de politieke agenda. Zo heeft het kabinet op Prinsjesdag bekendgemaakt dat zij jaarlijks € 5 miljoen extra beschikbaar wil stellen om:
Meer praktische tips en adviezen over veilig digitaal ondernemen, waaronder de vijf basisprincipes van veilig digitaal ondernemen (pdf) vindt u op de website van het Digital Trust Center (DTC).