De nieuwe privacywet, we schreven er reeds eerder een artikel over en ook uit de media is het begrip GDPR niet meer weg te slaan. Toch wordt het belang van cybersecurity, een cruciaal onderdeel, vaak naar de achtergrond geschoven.

GDPR bestaat eigenlijk uit twee delen, nl. Een juridisch aspect en een cybersecurity aspect. Het is inderdaad zo dat op de dag van vandaag vooral algemeen over GDPR gesproken wordt en het belang van cybersecurity wat naar de achtergrond verschoven wordt.

Wat vaak vergeten wordt, is dat elk bedrijf zelf verantwoordelijk gesteld wordt voor de veiligheid van zijn netwerk.  Toch is dit iets wat meestal maar terloops even vermeld wordt.

Daarnaast mag het dan wel zo zijn dat cybersecurity een onderdeel is van GDPR, het gaat om zoveel meer dan enkel data- en persoonsbescherming.

Elke onderneming zou bezorgd moeten zijn over de veiligheid van zijn netwerk, onafhankelijk van GDPR. Het is zo dat cybersecurity nog te vaak als een kost wordt gezien en niet als investering. Toch is er een richtlijn die stelt dat elke onderneming ongeveer 10% van het IT-budget zou moeten reserveren voor cybersecurity. In realiteit gebeurt dit nog veel te weinig.

Waar de ondernemingen nog niet aan denken, is dat de downtime, imagoschade en kosten veroorzaakt door een cyberincident een veelvoud zijn van de investering in cybersecurity. Eén incident kost een onderneming gemiddeld €78 000. 

Hoe kunnen bedrijven zich wapenen tegen cyberaanvallen?

Ondernemingen kunnen best zo snel mogelijk een cybersecurity partner zoeken om samen een plan van aanpak uit te tekenen.

Hiervoor kiest men best niet voor de huidige IT partner, indien die er is. Dit in de eerste plaats omdat cybersecurity een specialisatie is waar de meeste IT-bedrijven niet voldoende kennis van hebben. Daarnaast omdat een onafhankelijke partij een beter beeld kan schetsen. Als IT partner ligt het nogal gevoelig om bepaalde pijnpunten bloot te leggen. 

Verder is het ook belangrijk om je te realiseren dat cybersecurity niet enkel het beveiligen van systemen is, maar ook het regelmatig updaten van de menselijke firewall. Dat houdt in dat er, naast de regelmatige security audits, ook user awareness trainingen gevolgd moeten worden.

Alleen op die manier kan de gebruiker bewust gemaakt worden van de mogelijke gevaren en hierop leren anticiperen. Het heeft weinig zin om het netwerk te beveiligen als de gebruiker nadien ransomware binnenhaalt, omdat deze hiervan niet op de hoogte was.

Tot slot is het noodzakelijk om te beseffen dat cybersecurity iets is dat constant evolueert. Wat vandaag veilig is, is dat morgen misschien niet meer. Dat is tevens één van de redenen waarom het belang hiervan zo onderschat wordt.

Vragen over de privacywet of graag meteen aan de slag met het uitteken van een plan van aanpak? Contacteer ons gerust! Wij helpen je graag verder.