De 10% best scorende bedrijven nemen deze maatregelen tegen cybercriminelen
Bedrijven die goed presteren op cybersecurity onderscheiden zich. Hoe? Wat doen ze? Ontdek in dit artikel de maatregelen die de tien procent best scorende bedrijven nemen tegen cybercriminelen. Loop je met hen mee naar de top?
De eerste studie over cyberveiligheid in de maakindustrie in ons land toont dat de meeste maakbedrijven zich niet bewust zijn van het gevaar van cybercriminelen.
Onvoldoende kennis over cybersecurity
Tegelijkertijd bezitten ze onvoldoende kennis over cybersecurity en de risico’s die de convergentie tussen IT en operationele technologie (OT ) met zich meebrengt.
➡ Je leest de opvallendste resultaten van deze studie in het artikel 77% van maakbedrijven test beveiliging van operationele technologie nooit
Tien procent van de ondervraagde ondernemingen toont wel hoe het moet. Deze kopgroep bestaat uit zowel kleine als grote bedrijven.
"Bedrijfsgrootte heeft geen invloed op het al dan niet kunnen implementeren van een degelijk veiligheidsbeleid", concluderen de onderzoekers.
Tips van de besten
Wat doen deze bedrijven beter? Hoe verhogen zij hun cybersecurity ?
De studie en whitepaper Cybersecurity in de maakindustrie van Agoria, Sirris, UGent en Howest biedt je de kans om te leren van de best beveiligde Belgische bedrijven.
Dit artikel vat de tips beknopt samen. Klik vanuit de tip meteen door naar de artikels die je meer informatie geven over deze cybersecurity-maatregelen.
De kopgroep van best scorende bedrijven...
… heeft een beveiligingsbeleid voor IT en OT
De best beveiligde ondernemingen onderscheiden zich van de anderen door een beveiligingsbeleid voor IT én operationele technologie (OT).
Dit is een aanrader voor elk maakbedrijf.
"Er gaan een aantal zaken fout in industriële security", zegt Kurt Callewaert. "Eén van de oorzaken is de grote kloof tussen IT-afdelingen en de operationele technologie (OT ) binnen maakbedrijven. Deze kloof belet dat deze diensten elkaar begrijpen en samen aan veilige oplossingen werken."
… test regelmatig de beveiliging
Cybersecurity is een continu proces. Dagelijks komen er nieuwe bedreigingen bij. Daarom is regelmatig evalueren en bijsturen geen overbodige luxe.
In het artikel De 11 meest gehoorde én onterechte excuses van kmo’s om niet aan cybersecurity te doen lezen we onder meer dit excuus: "Wij zijn reeds goed beveiligd".
Maar klopt dit? Werd je digitale beveiliging al eens door een externe specialist beoordeeld? Of uitgetest in de praktijk?
Zelfs als je beveiliging goed zit, kan regelmatig nakijken en testen geen kwaad. Durf je eigen infrastructuur in vraag te stellen. Zo blijf je criminelen een stap voor.
… creëert bewustzijn rond veiligheid
De kopgroep van best beveiligde Belgische ondernemingen organiseert minstens jaarlijks activiteiten voor het personeel rond cyberveiligheid .
Met deze opleidingen, workshops en adviezen verhogen ze het bewustzijn rond cybersecurity bij hun medewerkers.
"Technisch mag je onderneming uiterst beveiligd zijn, uiteindelijk is deze beveiliging zo sterk als de zwakste schakel", weet Jo Bultreys, programma-adviseur AI & Cybersecurity bij VLAIO. "Bij cybercrimes blijken mensen vaak deze zwakste schakel te zijn. Eén verkeerde klik kan de deur voor hackers wijd openzetten."
Opleiding en informatie zijn de middelen om je medewerkers te wapenen tegen dit gevaar.
➡ Geef je mensen een opleiding is een van de actiepunten in het artikel 10 tips om je onderneming beter te beveiligen tegen hackers. Check alle tien de tips!
… update regelmatig de systemen
Updaten van software en machines is een uiterst efficiënt middel tegen cybercriminaliteit. Want hierdoor kunnen cybercriminelen alvast geen misbruik maken van zwakheden in de software, zoals bij de Microsoft Exchange Hack.
Ook heel kleine ondernemingen zijn vaak slachtoffer van cybercriminelen, bijvoorbeeld omdat ze nalaten hun website te updaten. Dat lees je in het artikel Stop cybercriminelen die je website willen hacken met deze 7 eenvoudige acties.
… segmenteert het netwerk
"Je netwerk segmenteren in verschillende interne netwerken is absoluut nodig", adviseert Miguel De Bruycker, managing director bij Centrum voor Cybersecurity België.
➡ Lees het interview met topman in cybersecurity , Miguel De Bruycker: "Bedrijven betalen de oplopende factuur van cybercriminaliteit".
"Niemand van de boekhouding moet aan de productiesoftware kunnen. Vandaag merken we dat netwerken niet gesegmenteerd zijn. VPN en firewalls intern zijn afwezig. Dat is vragen om problemen."
… koopt veilige machines en software
De best beveiligde bedrijven schenken aandacht aan cybersecurity bij de aanschaf van industriële apparatuur en nieuwe software.
Want zowel de aangeschafte apparatuur moet veilig zijn als de koppelingen tussen softwaresystemen.
"Omdat bedrijven zich in hun supply chain aan elkaar koppelen, treft één cyberincident vaak een hele keten van bedrijven. Hackers komen via de zwakste schakel binnen en verspreiden hun ransomware bij klanten, toeleveranciers en medewerkers", legt Patrick Coomans uit in het interview 'Cybersafe from Belgium' kan kwaliteitsmerk voor technologische sector worden.
… bouwt intern cyberveiligheidsexpertise op
Bij een cyberaanval doe je beroep op je minimale interne cyberveiligheidsexpertise. Tegelijkertijd is er vooraf en tijdens een aanval meer mogelijk.
➡ Wist je dat je subsidies kan krijgen voor het verhogen van je cyberbeveiliging? Ontdek ze via Versterk nu je cybersecurity! VLAIO betaalt 45% van je verbetertraject
Wil je meer inzicht in wat er mis kan lopen in de maakindustrie? En hoe je hier met je eigen onderneming op inspeelt?
