07 dec
Bij ThreadStone zijn we bezig met het uitvoeren van metingen op bedrijventerreinen, binnen sectoren en over heel Europa. Doel is om met een weerbaarheidsmeting niet alleen individuele organisaties van buitenaf (we gebruiken namelijk alleen publieke toegankelijke bronnen op internet) te kunnen beoordelen op hun veiligheid, maar ook om data te kunnen ophalen waarmee we kunnen benchmarken. Hoe doe ik het ten opzichte van mijn buur-bedrijf, mijn vergelijkbare concurrent of een ander land in Europa? Zo scanden we recent 18 miljoen domeinnamen in de EU, met interessante uitkomsten: https://www.threadstone.eu/nieuws/press/threadstone-onderzoekt-de-beveiliging-van-domeinnamen-in-de-eu.
Ook voeren we gerichte hacktests uit. Laatst deden we dat voor het bij BOVAG aangesloten Baan Twente. Een van onze ethisch hackers keek hoe ver hij kon doordringen in de systemen. Hij voerde de test uit in een weekend, deelde de resultaten met de verantwoordelijke binnen de organisatie op maandag en op vrijdag ging het bedrijf al aan de slag met de aandachtspunten. Gelukkig waren informatiebeveiliging en cyberweerbaarheid in orde en kwamen er kleine verbeterpunten uit de test.
Een uitgebreid, informatief artikel hierover verscheen in het BOVAG-magazine: https://mijn.bovag.nl/actueel/bovagkrant
Dry January, meer sporten, gezonder eten – we gaan straks op 1 januari van het nieuwe jaar weer vol goede moed van start. Voor wie nu nadenkt over zakelijke goede voornemens, hebben we wel een paar goede tips. Begin 2023 goed met een algemene cyberweerbaarheidsmeting of een op de techniek gerichte hacktest. Zo’n nulmeting geeft je als organisatie een mooi vertrekpunt voor het verbeteren van je digitale veiligheid. En het is een mooie opstap naar structureel vulnerability management. Daarbij meet je continu hoe je veiligheid ervoor staat, om direct te kunnen ingrijpen als dat nodig is en om processen en maatregelen steeds te kunnen verbeteren.
Aandacht voor het bewustzijn van medewerkers mag hierbij niet ontbreken. We adviseren om niet een eenmalige phishing-campagne uit te voeren, maar om medewerkers doorlopend te trainen op het gebied van cyberweerbaarheid. Kortom: ook hier een procesmatige aanpak!
Natuurlijk spinnen wij daar garen bij, als leverancier van dit soort oplossingen. Maar het is ook echt nodig! De financiële schade van cybercrime is voor een Nederlands bedrijf veel hoger dan voor bedrijven in andere landen, zo berichtte BNR medio november. Een cyberincident bij een mkb-bedrijf in Nederland kost gemiddeld zo'n 270.000 duizend euro – een halve ton meer dan het wereldwijde gemiddelde. Een basic vulnerability management-dienst bij ThreadStone start vanaf 275 euro per maand. Tel uit uw winst, in de wetenschap dat voorkomen echt beter is dan genezen.