De corona crisis is voor cybercriminelen een uitgelezen situatie om op in te spelen.

Een reden hiervoor is dat bestaande processen op korte termijn moesten worden veranderd. Daardoor zijn mensen minder op hun hoede, want zij zijn bezig met zich aan te passen. Als gevolg van deze aanpassingen geraken de mensen soms niet meer op het door u goed beveiligde corporate netwerk. Hiervoor zijn dan weer aanpassingen nodig… Al dit heeft cybercriminelen een bijkomende manier gegeven om mensen en systemen om de tuin te leiden.

De verhoogde digitale criminele activiteiten heeft als gevolg dat het bedrijven, vandaag nog meer dan anders, kwetsbaar maakt. En dit op een moment dat zij hun handen reeds vol hebben aan het werk dat gepaard gaat met “nieuwe normaal” (lees: thuiswerken).

Vanuit deze context bekeken: zou het nu niet handig zijn om de cyber security rating van uw bedrijf continu te kunnen monitoren, en bij uitbreiding, dat van uw toeleveranciers? Immers uw eigen uitdaging wordt vermenigvuldigd in uw supply chain.



Cyber security ratings

Maar laat ons misschien eerst even een stap achteruit zetten. Wat is een cyber security rating nu eigenlijk, wat kan deze voor jou en mij betekenen en waarom is deze belangrijk?

Een cyber security rating kan je vergelijken met een kredietwaardigheidsscore, zoals deze van Graydon bijvoorbeeld. Een bedrijf is kredietwaardig als het zijn rekeningen kan betalen en dit ook daadwerkelijk doet. Een bedrijf scoort vanuit cyber security perspectief hoog, indien het zichzelf goed beschermd.

Een cyber security rating geeft aan hoe goed een bedrijf zich tegen cybercriminaliteit beschermd vandaag, en kan ook een overzicht geven van hoe deze rating in het verleden geëvolueerd is.

Rating overview

Ter aanvulling even aanstippen hoe Wikipedia security ratings omschrijft.

Wikipedia excerpt: Security ratings are an objective, data-driven, quantifiable measurement of an organization’s overall cybersecurity performance. Security ratings provide businesses and government agencies with a third-party, independent view into the security behaviours and practices of their own organization as well as that of their business partners. Security ratings are a useful tool in evaluating cyber risk and facilitating collaborative, risk-based conversations.

Reden van bestaan

Cyber security ratings zijn niet nieuw, maar ze winnen de laatste tijd wel aan belang. Ook de welbekende onderzoeksbureaus – zoals Forrester, Gartner, en IDC – nemen ze op in hun rapporten. Initieel maakten ze deel uit van IT Risk Management oplossingen, maar meer en meer zie je dat ieder van hen deze oplossingen als een aparte categorie begint te bekijken. Met name deze van “Cybersecurity Ratings”. Zelf zien ze het belang van deze ratings alleen maar toenemen.

“By 2022, cybersecurity ratings will become as important as credit ratings when assessing the risk of existing and new business relationships… - Gartner”

Source: Gartner Innovation Insight for Security Rating Services, 2018 arrow-right-long

Aan de basis ligt de hoeveelheid digitale gegevens waarover we vandaag de dag (vrij) beschikken en de middelen die we hebben om deze te verwerken. Analyseer deze gegevens berg op de juiste manier, en je verkrijgt bepaalde inzichten die – op de juiste manier verpakt – interessant kunnen zijn.

Hierin ligt de kern van cyber security ratings: gegevensgestuurde metingen van cyber security prestaties, welke kunnen worden gebruikt om bepaalde uitgaven te rechtvaardigen, risico's te kwantificeren, kwetsbaarheden op te lossen, onderliggende processen te verbeteren uw prestaties te benchmarken etc.

Cyber security ratings houden bijvoorbeeld rechtstreeks verband met een verhoogd risico op datalekken. Uit onafhankelijk onderzoek is zelfs gebleken dat bedrijven met een BitSight cyber security rating van 400 of lager, bijna vijf keer meer kans hebben op een inbreuk dan bedrijven met een beoordeling van 700 of hoger.

In de praktijk kunnen manager, verantwoordelijk voor information security, hun cyber security ratings gebruiken om budget voor hun investeringen te rechtvaardigen. In plaats van een vage schaal hebben ze nu concrete objectieve cijfers, en inzicht in hoe deze cijfers door de tijd heen geëvolueerd zijn. Als de rating daalt, als gevolg van een toename van niet-gepatchte systemen of andere kwetsbaarheden, kunnen ze dat verval koppelen aan een grotere kans op een inbreuk en pleiten voor een budget om problemen te voorkomen (in plaats van te genezen).

Ben je na het lezen van voorgaande nieuwsgierig naar de score van jouw bedrijf, of dat van een toeleverancier? Wel, dan kunnen wij jou verder helpen. arrow-right-long

Kosteloze toegang

Ben je na het lezen van voorgaande nieuwsgierig naar de score van jouw bedrijf, of dat van een toeleverancier? Wel, dan kunnen wij jou verder helpen.

Enkele jaren geleden hebben we veen marktstudie gedaan naar cyber security rating oplossingen, met als resultaat een strategisch partnership met BitSight, pioniers in dit segment..

Mede dankzij deze nauwe samenwerking, kunnen we jullie vandaag kosteloos een cyber security rating rapport naar keuze aanbieden!

Maar er is meer. Indien de interesse eerder uitgaat naar derde partij inzicht in verband met cyber security bescherming, dan kan je ook kosteloos een portal toegang verkrijgen voor drie maanden.

Tot slot, ben je benieuwd hoe zo’n rapport eruit ziet, neem dan zeker even een kijkje op onze website. Daar kan je trouwens ook ons recent gegeven webinar “De waarde van security ratings voor uw organisatie” herbekijken.

Vraag hier je cyber security rating rapport aan. arrow-right-long