Lancering risicoklassenindeling digitale veiligheid

• nieuws
• digitalisering

Een cyberincident kan grote gevolgen hebben. Toch is digitale veiligheid bij veel ondernemers een ondergeschoven kindje. Daarom is er nu de Risicoklassenindeling Digitale Veiligheid.

Net als bij brand en inbraak ben je als ondernemer zelf verantwoordelijk voor een goede digitale beveiliging van je bedrijf. Veel ondernemers denken dat een cyberincident een ver van hun bed show is. Helaas is de realiteit dat steeds meer bedrijven het doelwit zijn. Vaak zijn bedrijven niet goed genoeg uitgerust om een aanval af te slaan. Zo liet onderzoek van Baker Tilly begin 2020 zien dat meer dan de helft van de ondernemers niet de aangeboden updates op zijn computer draait. Eenmaal het slachtoffer van cybercriminaliteit zit de ondernemer met de handen in het haar. Want wat doe je als de computers geblokkeerd zijn, je volledige klantenhistorie verdwenen is en je niet meer bij de planning kunt? Bedrijven die dit overkomt liggen volledig plat, met soms een faillissement tot gevolg.

De Risicoklassenindeling Digitale Veiligheid is ontwikkeld door brancheorganisaties en vakinhoudelijke experts onder aanvoering van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV). De Risicoklassenindeling Digitale Veiligheid is een online vragenlijst met 11 vragen die de ondernemer kan invullen om te zien welk risico zijn bedrijf loopt en welke concrete stappen nodig zijn om de cyberweerbaarheid te vergroten. Aan het project werkten onder andere VNO-NCW, MKB-Nederland, CIO Platform Nederland, Verbond van Verzekeraars, Nationale Politie, Cyberveilig Nederland, NLdigital en Partnering Trust mee. Het risicomodel is dinsdag 12 januari 2021 live gegaan via het Digital Trust Center (onderdeel van het Ministerie van Economische Zaken en Klimaat). 

Nadat ondernemers de check hebben gedaan, krijgen ze de uitslag over in welke risicoklasse ze vallen. Ook krijgen ze een overzicht van de maatregelen die bij de betreffende risicoklasse minimaal van toepassing zijn. De maatregelen sluiten aan bij de vijf basisprincipes van veilig digitaal ondernemen.

1. Inventarisatie van Kwetsbaarheden – Het vergroten van de weerbaarheid tegen cyberincidenten begint bij inzicht. Inzicht in de kwetsbaarheden van bedrijfssystemen en de risico’s. Begin daarom met een inventarisatie en denk na over wat je wel en niet moet doen bij een cyberincident.
2. Veilige instellingen – Apparatuur en software zijn vaak voorzien van standaard- of fabrieksinstellingen. Het is belangrijk deze instellingen direct vanaf het eerste gebruik te wijzigen. Zo voorkom je dat onbevoegden eenvoudig toegang tot appartuur, software en/of netwerkverbindingen krijgen.
3. Updates – Apparatuur en software worden door middel van updates continu verbeterd en vernieuwd. Ook worden ontdekte problemen opgelost. Updaten is van belang voor alle apparaten die verbonden zijn met netwerk. Zorg ervoor dat alle apparatuur en software up-to-date is. Gebruik van verouderde versies vergroten de kans op een cyberincident.
4. Toegangsbeperking – Om de kans op een cyberincident te beperken, is het belangrijk dat iedereen – zowel binnen als buiten de onderneming – alleen toegang heeft tot systemen die nodig zijn voor de werkzaamheden.
5. Beveiliging tegen virussen en andere malware – Malware is een samentrekking van ‘malicious software’, ofwel kwaadaardige, schadelijke software. Met malware kunnen systemen worden verstoord of kan informatie worden verzameld of versleuteld. Malware kan zich razendsnel als een olievlek verspreiden naar andere systemen, apparaten, verbindingen en/of gebruikers.