Wat is een cyberrisicoscore en wat moeten we ermee?

Wytze Rijkmans

17 november 2021

Een cyberrisicoscore identificeert in hoeverre een organisatie blootgesteld staat aan kwetsbaarheden en het risico loopt slachtoffer te worden van cybercriminaliteit. Een dergelijke score kan zowel intern gebruikt worden om eigen IT assets of security-strategieën te beoordelen, of extern om het beheer van kwetsbaarheden bij leveranciers te evalueren. Zo laat deze score onder meer zien in hoeverre risico’s gecheckt worden door controles, zoals effectief patchbeheer en monitoringstools.

Waarom een cyberrisicoscore?

Het scoren van cyberrisico vertaalt een complexe dataset naar een concept dat gemakkelijk te begrijpen is. Een risicoscore is daarbij een effectieve manier om de waarde van het beleid en de activiteiten voor risicobeheersing in kaart te brengen.

Daarnaast kan het beleid voor gegevensbescherming en incidentbeheer een aanzienlijke impact hebben op financiële transacties. Dat komt omdat de cyberrisicoscore een van de meetwaarden kan zijn die andere entiteiten in overweging nemen bij het doorlichten van partners en leveranciers. Anderzijds kan je organisatie deze score ook gebruiken om eigen partners te evalueren.

Bovendien geven cyberrisicoscores CISO’s een krachtig hulpmiddel om het belang aan te tonen van mitigatieprogramma’s zoals prestatiebewaking en configuratiebeheer. Hoewel recente spraakmakende ransomware-aanvallen de aandacht van de C-suite hebben getrokken, blijft het namelijk een uitdaging om de nuances van cyberbeveiliging aan drukke managers te communiceren. Een cyberrisicoscore geeft u een datapunt dat het management snel kan begrijpen.

Kan een cyberrisicoscore ransomware helpen voorkomen?

Het proces voor het scoren van cyberrisico’s helpt IT- en security-teams ransomware-aanvallen voor te blijven door het cybersecurity-beleid concreet te maken. Cyberrisicoscores geven inzicht in de sterke en zwakke punten van systemen, zodat organisaties de beschikbare middelen verstandig kunt inzetten. Cyberaanvallen slagen soms door vermijdbare fouten, zoals het niet installeren van software-updates en slecht patchbeheer. Het scoren van cyberrisico’s kan deze problemen aan het licht brengen voordat ze tot een inbraak leiden. De beoordeling rangschikt de waarde van de IT-middelen en de bedreigingen van bekende kwetsbaarheden. Dat geeft organisaties een evidence-based basis voor een gerichte strategie ter preventie van ransomware.

Hoe kunnen organisaties hun cyberrisicoscore verbeteren?

Zodra je de cyberrisicoscore kent, is de volgende stap om controles te verbeteren en daardoor risico te verminderen. Dit zijn enkele van de stappen die kunnen helpen je score te verhogen:

  • Implementeer continue prestatiebewaking. Het dreigingslandschap en kwetsbaarheden binnen de organisatie kunnen snel veranderen. Daarom kan de cyberrisicoscore niet zomaar een momentopname zijn. Met een tool voor prestatiebewaking kan een nauwkeurig en actueel rapport van beveiligingsproblemen van alle endpoints binnen het netwerk opgesteld worden.
  • Geef prioriteit aan configuratiebeheer. Een verkeerde configuratie van systeemstandaarden kan veel schade veroorzaken en de organisatie juist kwetsbaarder maken voor hackers. Neem regelmatige controles van de beveiligingsconfiguratie op als onderdeel van je plan voor het beperken van cyberrisico’s.
  • Gebruik software en automatiseringstools. Automatisering stelt IT- en security-teams in staat het risiconiveau continu te bewaken. Het biedt een vroege waarschuwing voor mogelijke kwetsbaarheden, zodat organisaties beter voorbereid zijn om opkomende cyberbedreigingen te beperken.
  • Maak cybersecurity onderdeel van de werkcultuur. In organisaties met een solide toewijding aan het verminderen van cyberrisico’s, komen werknemers in een werkcultuur terecht waarin iedereen verantwoordelijkheid heeft voor gegevensbescherming. Cybersecurity-training moet beginnen tijdens de onboarding, met regelmatige opfriscursussen en herinneringen.
  • Gebruik endpoint-controles. Identificeer en bescherm alle apparaten die werknemers voor hun werk gebruiken.
  • Ontwikkel incident respons-plannen. Wanneer een organisatie een beveiligingslek ervaart, kan een snelle reactie op incidenten het verlies van bedrijfsgegevens en de reputatie beperken.

Conclusie

Het scoren van cyberrisico’s geeft CISO’s een uitstekende tool om de kwetsbaarheid van het IT-systeem van een organisatie te kwantificeren. De score biedt een effectieve manier om het niveau van cyberrisico’s te communiceren aan interne doelgroepen die mogelijk niet over voldoende technische kennis beschikken om de nuances van specifieke risicofactoren te volgen. Het feit dat ook sommige externe partners vertrouwen op jouw cyberrisicoscore, maakt het aannemelijk om de nodige tijd en geld te investeren om dat systeem veilig te houden.

De kwaliteit van de gegevens die je gebruikt om de cyberrisicoscore te berekenen, bepaalt uiteindelijk de waarde die je eruit haalt. Doorlopende risicoscores vereisen inspanning, maar de middelen die je zult gebruiken om cyberrisico’s te beperken, zijn klein in vergelijking met de kosten van incident respons na een grote inbraak.

Ben je benieuwd hoe jouw organisatie scoort? Tanium biedt een gratis risk assessment-tool die helpt de volledige IT estate in kaart te brengen en kwetsbaarheden te identificeren.

Gerelateerde artikelen

CxO: ontdek de use cases van 5G

CxO: ontdek de use cases van 5G

Voorbeelden van 5G-toepassingen te over. Maar het lijken wel steeds dezelfde. 5G is niet alleen geschikt voor toepassingen waarbij robots worden aangestuurd. Daardoor blijven veel best practices onder de radar. Neem de regie en ontdek de use cases voor je eigen organisatie.

Samen bouwen aan een betere klantbeleving

Samen bouwen aan een betere klantbeleving

Dinsdag 28 juni organiseerde Salesforce in de Utrechtse Werkspoorkathedraal het Salesforce Live event, met meer dan tweeduizend bezoekers. Deelnemende bedrijven deelden hier hun verhalen over hoe ze digitale tooling gebruiken om voor te blijven in hun markt. Innoverende partijen baseren hun succes steeds vaker op betere gesprekken met hun klanten, gebaseerd op een 360-graden beeld van deze klanten met een ‘single source of truth’. Met enkele Nederlandse klanten werd tijdens dit event gedemonstreerd hoe dit eruit kan zien.

Hoe je de regie kunt voeren over jouw IT-kosten

Hoe je de regie kunt voeren over jouw IT-kosten

De opkomst van de public cloud heeft een snelle vlucht genomen. De marketingmachine daarachter heeft daarbij goed zijn best gedaan. Zo vergaarde de public cloud al een aantal jaren bekendheid als snel, makkelijk, goedkoper en flexibel. Er is echter ook een keerzijde,...

Hoe meet je de voortgang van een security awareness programma?

Hoe meet je de voortgang van een security awareness programma?

Steeds meer bedrijven zetten niet alleen technologie in om cyberaanvallen zoveel mogelijk af te wenden, maar focussen ook op de menselijke factor in cybersecurity. Met recht. Een onderzoek van Stanford University en cybersecurityfirma Tessian uit 2020 wijst uit dat...