4 min Security

Cybersecurity is het managen van risico’s: hoe doe je dat?

Cybersecurity is het managen van risico’s: hoe doe je dat?

Deze week gaan we dieper in op algehele cybersecurity best practices. Hoe zorg je voor een goede cybersecurity strategie, waarbij de risico’s goed zijn afgevangen en je organisatie bij een incident de minste risico’s loopt?

Je 100 procent beschermen tegen kwaadwillende of gerichte aanvallen van hackers is onmogelijk. Daarover is iedereen in de cybersecurity-industrie het wel eens. Hoe je ervoor zorgt dat de impact bij een incident zo klein mogelijk is, daar lopen de meningen wat uiteen. In deze aflevering van Techzine Talks gaat we samen met Erik de Jong, Chief Research Officer bij Tesorion dieper in op wat cybersecurity vandaag de dag is en hoe je je risico’s verkleint. Uiteraard proberen we handvaten te bieden aan kijkers en luisteraars.

Luister (en kijk) elke week door je te abonneren via: SpotifyApple PodcastsYouTube of een andere dienst.

De Jong komt met waardevolle inzichten in het huidige landschap van cyberbedreigingen en het belang van een risicogebaseerde benadering van cybersecurity. De Jong leidt een team bij Tesorion dat zich richt op het begrijpen en tegengaan van cyberbedreigingen. Hun onderzoek richt zich onder meer op ransomware-tactieken en het verbeteren van detectiemethoden. Uiteindelijk is ransomware nog steeds de grootste dreiging voor veel organisaties. Het doen van onderzoek is volgens De Jong cruciaal om cyberbedreigingen voor te blijven en te zorgen voor robuuste cybersecurity.

Managed Detection and Response (MDR) wint aan populariteit

Managed Detection and Response (MDR) oplossingen hebben de afgelopen jaren aan populariteit gewonnen. Ondanks de aanvankelijke weerstand bij veel organisaties tegen het uitbesteden ervan. De groei van managed security services laat zien dat er behoefte is aan effectieve netwerkbewaking en snelle reactie op incidenten. Het onderscheid tussen goede en slechte MDR-aanbieders blijft echter een uitdaging vanwege het gebrek aan transparantie in de beveiligingsmarkt. Organisaties moeten zich richten op belangrijke prestatie-indicatoren (KPI’s) zoals false posivites en gemiste incidenten om potentiële leveranciers te beoordelen. De Jong legt uit welke vragen je als organisatie moet stellen aan leveranciers en hoe je die cijfers ook moet duiden. 

NIS2 zorgt voor betere basis hygiëne, maar vooral meer bewustzijn aan de top

Door nieuwe wet- en regelgeving, zoals NIS2 maar ook DORA, moeten organisaties straks hun basishygiëne voor cybersecurity wel op orde hebben. Veel grote organisaties zijn hier al best ver mee en moeten vooral beleidsmatig zaken vastleggen. Toch zorgt al die nieuwe wet- en regelving ervoor dat het management meer op de hoogte is van cybersecurity, de risico’s en worden ze wettelijk aansprakelijk voor incidenten. Ze hebben er zelf belang bij dat het goed geregeld wordt. 

Effectief risicobeheer begint aan de top en werkt door in de organisatie. Inzicht in de potentiële impact van cyberbedreigingen op de bedrijfsvoering is cruciaal. Organisaties moeten kritieke gebieden identificeren om te beschermen en investeren in maatregelen om de bijbehorende risico’s te beperken.

Inzichten

Deze Techzine Talks-aflevering over cyberbeveiliging en risicobeheer biedt waardevolle inzichten in het veranderende landschap van cyberbedreigingen.  Ook biedt de discussie praktisch advies en tips voor organisaties die hun cybersecurity willen verbeteren.

Podcastspeler

Bovenaan deze pagina staat de link naar de aflevering van Techzine Talks op YouTube. Wil je liever hier in de browser luisteren, dan kan dat hieronder.

Eerdere afleveringen van Techzine Talks:

Techzine Talks seizoen 5

Inmiddels is het alweer het vijfde seizoen van Techzine Talks! Coen en Sander maken sinds medio 2021 dé Enterprise IT-podcast van Nederland en België. De afgelopen twee jaar verscheen er elke week een nieuwe aflevering van Techzine Talks. In 2024 gaan we hiermee door en informeren we luisteraars over de laatste IT-ontwikkelingen, de belangrijkste informatie rondom techevents maar duiden we ook nieuwe IT-trends. Je kan elke week een nieuwe podcast verwachten, het doel is elke maandagmiddag rond de lunch, soms iets later. Met feestdagen soms een dagje later.

Steun ons!

We hopen uiteraard dat je ons als luisteraar steunt! Dat doe je door je te abonneren, afleveringen te delen en ons te beoordelen via Apple iTunes of Spotify. Vijf sterren ontvangen we graag! Ook staan we open voor feedback en je mag ons altijd ideeën sturen voor onderwerpen.

Meedoen?

Ben je een expert in een bepaald IT-vakgebied en wil je graag je kennis delen met onze luisteraars? Of heeft je organisatie de nieuwste en meest innovatieve IT-oplossing in huis? Neem contact op, dan bespreken we graag wat de mogelijkheden zijn.