4 tips om snel te starten met Cyber Security

Kijktijd:

Cyber security moet bij elke onderneming hoog op de agenda staan. Het is uiterst belangrijk om je producten en diensten veilig te kunnen leveren in een digitale omgeving. Wil je de volgende jaren nog meespelen, dan zal je je bedrijf digitaal moeten beveiligen en zo ook vertrouwen uitstralen naar je klanten en partners. Maar hoe start je nu met cyber security? Wie zijn de stakeholders in je bedrijf en hoe ga je best te werk? In deze video geeft Roeland Lembrechts 4 tips om snel te starten met cyber security. 

Vlaio cyber security verbetertraject

VLAIO voorziet in verbetertrajecten om de cyberveiligheid van KMO’s op peil te brengen. Met dit prachtig initiatief subsidieert Vlaio maar liefst 45% van jouw projectkost. We zijn dan ook trots erkend partner te zijn van Vlaio in samenwerking met onze technische partner BA nv. Lees hier alles over de verbetertrajecten van Vlaio

Transcript

An Haenen: Cybersecurity. Als je daar als bedrijf mee wil starten? Hoe ga je dan best te werk? Moet je dan bespreken met je IT afdeling? Of hoe begin je daar eigenlijk aan? Heb jij misschien concrete tips? 

Roeland Lembrechts: Wel. Starten met cybersecurity is natuurlijk altijd een moeilijk verhaal. Het kan heel complex zijn, maar ik denk dat voor elke onderneming het antwoord op die vraag anders is. Er zijn duizenden mogelijkheden, afhankelijk van de aard van je organisatie, de infrastructuur die je hebt als organisatie, het aantal personeelsleden die je hebt, de activiteiten binnen welke sector dat je werkt. Dus het is heel moeilijk. 

Is het probleem natuurlijk ook dat je verschillende prioriteiten hebt. Wat vind je zelf belangrijk om veilig te stellen? En wat is er minder belangrijk? Dus daar moet je altijd eerst naar kijken. En cyber security, dat is een soort container woord, vrij ruim te interpreteren. Dus je hebt daar duizend en één specialisaties in. Wat is precies cyberveiligheid? Dus om daar nu een pasklaar antwoord voor te geven dat is vrij moeilijk. Ik kan dat alleen maar doen vanuit onze context. Dat is uiteraard de juridische context en dan denk ik dat ik toch al vier tips kan meegeven waar we eventueel bij kunnen helpen. En dat is uiteraard een dat risico en contract management dat zeer belangrijk is.  

  1. Start altijd met het bepalen van een plan. Waar zitten mijn risico’s? Hoe ziet mijn onderneming eruit? Waar zijn de gevaren en voornamelijk waar zitten de risico’s? Technische risico’s, maar uiteraard ook de juridische risico’s. Want uw onderneming staat online nooit alleen natuurlijk. We zijn verbonden aan onze eigen leveranciers, verbonden aan onze klanten, verbonden aan gebruikers van ons platform, etcetera. Zorg ervoor dat die risico’s ook contractueel of buitencontractueel of aan de hand van een correcte cyber verzekering. Dat dat risico ook gespreid is, dus de begeleiding in vertrouwelijkheidsclausules, onderhandelingen met je IT die leverancier die juist moet implementeren. Afspraken rond uw datacontinuïteit met jouw cloudprovider. Etcetera, etcetera. Dat moet ook juist. Dus dat is punt 1.  

  2. Punt 2 is uiteraard de combinatie met je personeelsleden, met je werknemers, met je freelancers waar je mee samenwerkt. Zorg ervoor dat je daar heel goede afspraken mee hebt. Dat er duidelijke richtlijnen zijn op de persoonlijke verantwoordelijkheid van elke pion binnen je onderneming, moet weten wat zijn persoonlijke verantwoordelijkheid is en dus de juiste richtlijnen de juiste policies uittekenen. Dat is enorm van belang en dat heeft ook zijn juridische consequenties, dus dat is punt twee.  

  3. Als derde tip heb je natuurlijk de incident handling. Wat als je te maken hebt met een cyber incident? Probeer op voorhand die procedure uit te tekenen, ook juridisch gezien. Wat moet ik doen om compliant in orde te zijn? Welke melding procedures moet ik respecteren? Wie moet welke beslissingen nemen en wie gaat wat documenteren? Maar daarnaast ook welke verplichte communicatie moet ik doen naar mijn eigen klanten of naar andere betrokkenen? Welke communicatie moet ik doen naar de autoriteiten? Dat is juridisch natuurlijk, maar daarnaast ook commercieel gezien moet die communicatie juist zitten om ervoor te zorgen dat nadien eventuele claims, vorderingen in aansprakelijkheid die zoveel mogelijk geminimaliseerd worden. 
     
  4. Dan een laatste tip die ook zeer belangrijk is. Dat is natuurlijk die continuïteit, cyber security as a routine. Zorg ervoor dat je er altijd mee bezig bent, dat dat elke maand op de agenda staat van het van het management. Dat men daar voortdurend mee bezig is, want de technologie ontwikkelt zich voortdurend. Dus die veiligheid moet ook voortdurend op de agenda staan. 

An Haenen: Dank u. Ik onthou vooral dat cyber security, dat dat eigenlijk moet doordringen tot in de diepste lagen van je onderneming. Maar ik ben blij te horen dat jij daar een concreet stappenplan voor hebt. Ik hoop dat dit veel mensen vooruit helpt. 

 

Sirius Talks

Interessante video's voor jou

Moet je je zorgen maken over GDPR boetes?

Kijktijd:

Hoe vermijd je juridische problemen met NFT's en crypto's?

Kijktijd:

De juridische machtsstrijd tussen Google en EU

Kijktijd:

Alles over cyber security


Cyber security verbetertraject met de steun van Vlaio

Wij zijn erkend partner van VLAIO in hun cyber security verbetertrajecten. Met dit prachtig initiatief subsidieert Vlaio maar liefst 45% van jouw projectkost. Ontdek er hier meer over.


Cyber Security Impact Assessment

Cyberveilig ondernemen start met een Impact Assessment van jouw bedrijf. Ontdek hier onze gedetailleerde en efficiënte werkwijze.


Cyber Verzekering

Valt een cyberincident onder de dekking van de algemene BA-polis? Of neem je best een aparte cyberrisico-polis?


Externe Cyber Security

Zorg ervoor dat je leveranciers of klanten geen zijdeur openen voor cyberaanvallen. Maak goede afspraken met alle bedrijven en personen die aan je bedrijf verbonden zijn. 


Incident Management

Wat als er dan toch een veiligheidsincident is? Hoe ga je dan te werk met je Response Management?


Interne Cyber Security

Informeer je personeel hoe ze veilig kunnen omgaan met data en tools en voorzie in de nodige arbeidsrechtelijke documenten.

Relevante artikels over cyber security

19.10.2021 Roeland Lembrechts

Waarschuwing van jouw advocaat: cyber security is ook een juridische uitdaging voor jouw bedrijf

Wie zijn of haar bedrijf wil wapenen tegen cyberrisico’s denkt in de eerste plaats aan technische beveiliging. Dat is uiteraar...