Blog


Cyber security audits zijn niet aanvallend, maar aanvullend

Wij komen om meerdere redenen graag bij klanten over de vloer. Die bezoeken verlopen doorgaans constructief tot wij de woorden ‘Cyber Security Audit’ laten vallen. Zo’n scan op hiaten in de IT-beveiliging vindt men in de regel niet nodig, want ‘de IT-beheerder heeft alles onder controle’. Dat geloven we direct, althans voor het operationele deel. Beveiliging is echter niet zijn primaire verantwoordelijkheid en dan is het wachten tot het een keer fout gaat.

Daar gaan we weer...

Want is de IT-beheerder in kwestie, ook in jouw organisatie, er 100% zeker van dat alle pc’s en laptops op de laatste Windows-versie draaien? Is het wifinetwerk van de printer wel beveiligd? En wie zegt dat jouw collega die gisteren thuis werkte niet per ongeluk een instelling heeft veranderd op zijn laptop? Dat het antwoord op dit soort vragen verre van bevredigend is, blijkt uit talloze cijfers.

We noemen er nog maar eens een paar:

  • 67% van het MKB komt in aanraking met cybercriminaliteit;
  • 77% van bedrijven heeft géén IT Security Incident Response Plan;
  • Elke 39 seconden vindt er een hackaanval plaats;
  • 95% van cyber security aanvallen is het gevolg van menselijke fouten;
  • Datalekken worden vaak pas na maanden ontdekt.

Niet aanvallend, maar aanvullend

Als we zo’n scan of audit dus opperen, al dan niet in het bijzijn van de directeur, dan houden IT-beheerders in veel gevallen bewust de boot af. Angst om door de mand te vallen, en bijbehorende gevoelens van schaamte, spelen daarbij vaak een rol. Daar kunnen we ons tot op zekere hoogte ook wel iets bij voorstellen, maar hoe groot is de schaamte als het een keer echt helemaal mis gaat? Wat onze rol betreft: die is allesbehalve bekritiserend en is juist aanvullend in plaats van aanvallend. En ja, we vinden tijdens elke audit wel een of meer zwakke plekken. We zijn echter geen politieagent en delen geen boetes uit, maar zorgen er samen met de IT-beheerder voor dat het lek zo snel mogelijk gedicht wordt. In ieders belang.

‘Maastrichtje’ of ‘Utrechtje’

Het is ook bepaald geen schande dat je niet van alles op de hoogte bent. Er komen namelijk bijna dagelijks nieuwe bedreigingen bij en dat zal met steeds nieuwe technologieën ook echt niet veranderen. Ga maar na: een paar jaar geleden keken we nog op van zoiets als ransomware. Daarna van creepware en ga zo maar door. Inmiddels spreken we trouwens ook van een ‘Maastrichtje’ als het ergens flink mis is, maar dat kan natuurlijk net zo goed een ‘Utrechtje’ of een ‘Almelootje’ worden. Wil je dus niet meer constant omhoog hoeven kijken of het spreekwoordelijke zwaard gaat vallen, dan weet je nu wat je te doen staat.


Kan de alertheid binnen jouw organisatie ten aanzien van digitale beveiliging beter? Of heb je eigenlijk geen idee hoe het daarmee staat? Bel ons dan vrijblijvend op 0161 45 44 49 of stuur een mail naar cyber@schippers-it.nl.

Meld je aan en blijf op de hoogte!