Wat is een cyberrisicoscore en wat moeten we ermee?

Wytze Rijkmans

17 november 2021

Een cyberrisicoscore identificeert in hoeverre een organisatie blootgesteld staat aan kwetsbaarheden en het risico loopt slachtoffer te worden van cybercriminaliteit. Een dergelijke score kan zowel intern gebruikt worden om eigen IT assets of security-strategieën te beoordelen, of extern om het beheer van kwetsbaarheden bij leveranciers te evalueren. Zo laat deze score onder meer zien in hoeverre risico’s gecheckt worden door controles, zoals effectief patchbeheer en monitoringstools.

Waarom een cyberrisicoscore?

Het scoren van cyberrisico vertaalt een complexe dataset naar een concept dat gemakkelijk te begrijpen is. Een risicoscore is daarbij een effectieve manier om de waarde van het beleid en de activiteiten voor risicobeheersing in kaart te brengen.

Daarnaast kan het beleid voor gegevensbescherming en incidentbeheer een aanzienlijke impact hebben op financiële transacties. Dat komt omdat de cyberrisicoscore een van de meetwaarden kan zijn die andere entiteiten in overweging nemen bij het doorlichten van partners en leveranciers. Anderzijds kan je organisatie deze score ook gebruiken om eigen partners te evalueren.

Bovendien geven cyberrisicoscores CISO’s een krachtig hulpmiddel om het belang aan te tonen van mitigatieprogramma’s zoals prestatiebewaking en configuratiebeheer. Hoewel recente spraakmakende ransomware-aanvallen de aandacht van de C-suite hebben getrokken, blijft het namelijk een uitdaging om de nuances van cyberbeveiliging aan drukke managers te communiceren. Een cyberrisicoscore geeft u een datapunt dat het management snel kan begrijpen.

Kan een cyberrisicoscore ransomware helpen voorkomen?

Het proces voor het scoren van cyberrisico’s helpt IT- en security-teams ransomware-aanvallen voor te blijven door het cybersecurity-beleid concreet te maken. Cyberrisicoscores geven inzicht in de sterke en zwakke punten van systemen, zodat organisaties de beschikbare middelen verstandig kunt inzetten. Cyberaanvallen slagen soms door vermijdbare fouten, zoals het niet installeren van software-updates en slecht patchbeheer. Het scoren van cyberrisico’s kan deze problemen aan het licht brengen voordat ze tot een inbraak leiden. De beoordeling rangschikt de waarde van de IT-middelen en de bedreigingen van bekende kwetsbaarheden. Dat geeft organisaties een evidence-based basis voor een gerichte strategie ter preventie van ransomware.

Hoe kunnen organisaties hun cyberrisicoscore verbeteren?

Zodra je de cyberrisicoscore kent, is de volgende stap om controles te verbeteren en daardoor risico te verminderen. Dit zijn enkele van de stappen die kunnen helpen je score te verhogen:

  • Implementeer continue prestatiebewaking. Het dreigingslandschap en kwetsbaarheden binnen de organisatie kunnen snel veranderen. Daarom kan de cyberrisicoscore niet zomaar een momentopname zijn. Met een tool voor prestatiebewaking kan een nauwkeurig en actueel rapport van beveiligingsproblemen van alle endpoints binnen het netwerk opgesteld worden.
  • Geef prioriteit aan configuratiebeheer. Een verkeerde configuratie van systeemstandaarden kan veel schade veroorzaken en de organisatie juist kwetsbaarder maken voor hackers. Neem regelmatige controles van de beveiligingsconfiguratie op als onderdeel van je plan voor het beperken van cyberrisico’s.
  • Gebruik software en automatiseringstools. Automatisering stelt IT- en security-teams in staat het risiconiveau continu te bewaken. Het biedt een vroege waarschuwing voor mogelijke kwetsbaarheden, zodat organisaties beter voorbereid zijn om opkomende cyberbedreigingen te beperken.
  • Maak cybersecurity onderdeel van de werkcultuur. In organisaties met een solide toewijding aan het verminderen van cyberrisico’s, komen werknemers in een werkcultuur terecht waarin iedereen verantwoordelijkheid heeft voor gegevensbescherming. Cybersecurity-training moet beginnen tijdens de onboarding, met regelmatige opfriscursussen en herinneringen.
  • Gebruik endpoint-controles. Identificeer en bescherm alle apparaten die werknemers voor hun werk gebruiken.
  • Ontwikkel incident respons-plannen. Wanneer een organisatie een beveiligingslek ervaart, kan een snelle reactie op incidenten het verlies van bedrijfsgegevens en de reputatie beperken.

Conclusie

Het scoren van cyberrisico’s geeft CISO’s een uitstekende tool om de kwetsbaarheid van het IT-systeem van een organisatie te kwantificeren. De score biedt een effectieve manier om het niveau van cyberrisico’s te communiceren aan interne doelgroepen die mogelijk niet over voldoende technische kennis beschikken om de nuances van specifieke risicofactoren te volgen. Het feit dat ook sommige externe partners vertrouwen op jouw cyberrisicoscore, maakt het aannemelijk om de nodige tijd en geld te investeren om dat systeem veilig te houden.

De kwaliteit van de gegevens die je gebruikt om de cyberrisicoscore te berekenen, bepaalt uiteindelijk de waarde die je eruit haalt. Doorlopende risicoscores vereisen inspanning, maar de middelen die je zult gebruiken om cyberrisico’s te beperken, zijn klein in vergelijking met de kosten van incident respons na een grote inbraak.

Ben je benieuwd hoe jouw organisatie scoort? Tanium biedt een gratis risk assessment-tool die helpt de volledige IT estate in kaart te brengen en kwetsbaarheden te identificeren.

Gerelateerde artikelen

Bereid je voor op de EED en download dit e-book

Bereid je voor op de EED en download dit e-book

Wat komt er allemaal kijken bij het rapporteren van EED-energieprestaties? Een goede voorbereiding maakt het verschil. Het e-book geeft inzicht in de benodigde gegevens en legt uit hoe je de rapportage eenvoudig opzet om klaar te zijn voor de nieuwe energie-efficiëntierichtlijn in september.

NIST standaardiseert kwantumveilige cryptografiemethoden

NIST standaardiseert kwantumveilige cryptografiemethoden

Deze maand heeft het NIST drie kwantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik. Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is nodig in een toekomst waarin kwantumcomputing zodanig toegankelijk is dat deze door kwaadwillenden gebruikt kan worden om gangbare versleuteling te ontcijferen.

Rapport: kwart cyberaanvallen gericht op OT-systemen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met OT vorderingen maken op het gebied van cybervolwassenheid, hebben ze met een snel groeiende hoeveelheid aanvallen te maken. Bijna een kwart van alle cyberaanvallen is nu op OT-ststemen gericht.

De werkelijke kosten van downtime

De werkelijke kosten van downtime

Wat gebeurt er als een grote organisatie te maken krijgt met DDoS-aanvallen, softwarestoringen of zelfs een bedrijfsbrede hack? Hoewel de directe kosten van ongeplande downtime gemakkelijk zichtbaar zijn, moeten organisaties de indirecte of verborgen kosten van digitale storingen niet onderschatten.