Doordat het bedrijfsleven zich in toenemende mate online afspeelt, komen bedrijven voor nieuwe uitdagingen te staan. De digitalisering zorgt niet alleen voor een betere dienstverlening en kostenbesparing, het brengt ook de nodige risico’s met zich mee. “Hiervan zijn bedrijven zich nog onvoldoende bewust”, stelt Pieter Jansen, oprichter en CEO van Cybersprint.

Het bedrijfsleven digitaliseert steeds meer, hoe uit zich dit?

“Als men vroeger meer online wilde werken, was de eerste stap: het opzetten van een server en het inrichten van een datacentrum. Tegenwoordig wordt steeds meer gekozen voor een cloudabonnement. Net zoals men thuis gewend is om devices te gebruiken en apps te installeren om het leven makkelijker maken, wil een medewerker dit ook graag. Consumerism wordt dit wel genoemd. Voorbeelden hiervan zijn het gebruik van Dropbox voor het opslaan van werk en WeTransfer voor het versturen van bestanden. Medewerkers hebben een hekel aan beperkingen en vinden vaak een weg om de regels heen. Als bijvoorbeeld een nieuwe website nodig is, dan gaan zij niet altijd meer langs de interne IT-afdeling, maar laten zelf direct bij een bureau een website bouwen. Door deze manier van werken kan een schaduworganisatie ontstaan, naast de eigen IT-organisatie, waarvan de organisatie zich niet goed bewust is. Veel regels waar een bedrijf aan moet voldoen worden in een schaduworganisatie lang niet altijd nageleefd, met alle gevaren van dien.”

Pieter Jansen

Pieter Jansen

Wat voor gevolgen heeft dit?

“Allereerst betekent dit fragmentatie en verlies van overzicht en controle op de digitale omgeving en het ‘aanvalsoppervlak’. Sommige online kanalen worden niet meer volledig geüpdatet en beschermd. Hiermee ontstaat gevaar voor datadiefstal, datalekken en hacks. Dit kan behoorlijke reputatieschade met zich meebrengen voor organisaties. Neem als voorbeeld een ziekenhuis dat bij gebrek aan inzicht in de totale digitale omgeving zich niet goed kan beschermen. Als dan per ongeluk een patiëntendossier lekt, levert dit direct enorme schade aan het vertrouwen dat een ziekenhuis uitstraalt.”
 

“Het begint allemaal met een mindset: accepteren dat de digitalisering gaande is en dat medewerkers altijd zoeken naar de makkelijkste manier van werken, hoewel dit niet altijd de veiligste manier is”

 

Zijn bedrijven zich bewust van de gevaren?

“Nee, bedrijven zijn hier vaak onvoldoende van bewust. Het begint allemaal met een mindset: accepteren dat de digitalisering gaande is en dat medewerkers altijd zoeken naar de makkelijkste manier van werken, hoewel dit niet altijd de veiligste manier is. Bedrijven moeten meer grip en controle krijgen op hun IT-landschap en een totaaloverzicht krijgen van de kanalen waarop gegevens over de organisatie te vinden zijn. Dit kan ook op een ‘vergeten’ website van bijvoorbeeld een oude marketingcampagne zijn, die niet meer wordt gebruikt. Organisaties moeten de digitalisering omarmen, stimuleren en er een prettige en veilige ervaring van maken.”

Hoe ondersteunen jullie bedrijven hierbij?

Wij zijn de enige in Europa die de ‘online footprint’ van een organisatie in kaart brengt door simpelweg alleen de merknaam in te voeren. Hiermee geven wij deze organisaties meer grip op hun online ‘aanvalsoppervlak’. Met Cybersprint’s Digital Risk Monitoring (DRM) platform inventariseren we automatisch en continue de kwetsbaarheden van organisaties op websites, social media, mobile apps en het Dark Web. Wij kijken als het ware zoals een hacker doet naar de online kwetsbaarheden van een organisatie. Op deze manier maken we alle digitale risico’s in bekende en verborgen toegangspunten zichtbaar en geven we advies. Het platform geeft daarbij ook een score over het huidige niveau van de beveiliging. Aan de hand hiervan adviseren we onze klanten over hoe de risico’s kunnen worden opgelost, waarbij wij ze ondersteunen bij het verhogen van de beveiliging. Doordat wij onzichtbare kwetsbaarheden zichtbaar maken, kunnen wij gezamenlijk ervoor zorgen dat het IT-landschap veiliger wordt.”

Meer informatie
Cybersprint
+31 20 520 74 59
www.cybersprint.nl/