Zakelijk cyber security uitbesteden: hoe doe je dat? 2018-02-12T17:14:42+00:00

Zakelijk cyber security uitbesteden: hoe doe je dat?

DDoS-aanvallen, ransomware, phishing… cybercrime kent vele gezichten. En hoewel dergelijke aanvallen altijd met digitale (en vaak online) systemen te maken heeft, is cyber security al lang geen ICT-vraagstuk meer. Een goed (next generation) securitybeleid dient bedrijfsbreed opgepakt en gedragen te worden.

Wat is cybersecurity?

Eerst even terug naar de basis. Cyber security is gericht op online veiligheid en het beschermen van informatie en systemen. Je kunt die security op vele manieren benaderen, bijvoorbeeld met deze drie stappen:

cyber security nederland

 1. Preventie
Cyber security inrichten begint bij het sluiten van ramen en deuren, de preventieve maatregelen. Je zorgt bijvoorbeeld voor sterke wachtwoorden en systemen die up to date zijn. Ook is het belangrijk dat álle medewerkers basiskennis van cybersecurity hebben: van het herkennen van phishing-mails en onveilige WiFi-hotspots, tot omgang met bedrijfsdata en klantgegevens.

 2. Dectectie
Een cyber-aanval is lang niet altijd duidelijk herkenbaar. In tegenstelling tot bij een ‘gewone’ inbraak of overval, kan een hacker gerust ongezien toeslaan. Het gebeurt dan ook regelmatig dat een aanval pas maanden of jaren na dato aan het licht komt. Denk bijvoorbeeld aan internetdiensten waar wachtwoorden en gebruikersdata gestolen worden. Goede monitoring helpt je om cyber crime zo snel mogelijk te herkennen en zo de schade te berperken.

 3. Reactie
Weet je dat er daadwerkelijk sprake is van cybercrime, dan zijn er verschillende dingen die je moet en/of kunt doen. Zo ben je per mei 2018 verplicht om een datalek te melden. Daarnaast is het natuurlijk noodzakelijk om de impact en gevolgen van de aanval goed in kaart te brengen, én toekomstige aanvallen te voorkomen. Een goede voorbereiding, bijvoorbeeld in de vorm van duidelijke procedures, kan enorm helpen bij een goede afloop.

Cyber security Nederland & cyber crime

In Nederland kom je de term cyber security vooral tegen in situaties waarin het misgaat. We spreken dan over cyber crime. Denk bijvoorbeeld aan een website of online dienst die door een DDoS-aanval niet bereikbaar is. Andere aanvallen zijn meer gericht op afpersing of het stelen van klantgegevens zoals wachtwoorden of e-mailadressen. Ook het lekken van kritieke bedrijfsinformatie of intellectueel eigendom behoort tot de mogelijkheden.

“It used to be the wealthier you were, the more immune you were to crime. Cyber crime has tipped it the other way.”

Neal O’Farrell, Executive Director van Identity Theft Council

“There’s a lot in the GDPR you’ll recognise from the current law, but make no mistake, this one’s a game changer for everyone.”

Elizabeth Denham, UK Information Commisioner ICO

Next gen security: Nieuwe wetgeving GDPR / AVG

Ben je bezig met next generation cyber security, dan is wetgeving daar een belangrijk onderdeel van. Vanaf mei 2018 zijn bedrijven aansprakelijk bij een datalek of cybercrime. Dit is onderdeel van de General Data Protection Regulation (GDPR), in het Nederlands ook wel Algemene Verordening Gegevensbescherming (AVG). Deze wet maakt dat er meer controle komt over de data-economie, waarbij ook de privacyrechten van consumenten beter beschermd worden.

GDPR cyber security zakelijk in het kort:

  • GDPR geeft richtlijnen over het verzamelen, gebruiken en bewaren van data. Het vragen om toestemming en transparant zijn wordt hierin erg belangrijk.
  • GDPR vereist dat bedrijven en organisaties op het juiste moment data anonimiseren of vernietigingen
  • Klanten en andere ‘data subjects’ hebben het recht dat hun gegevens verwijderd worden (‘the right to be forgotten’)
  • Personen moeten hun persoonlijke gegevens kunnen downloaden in een voor hen begrijpelijk formaat.

Dit zijn slechts vier eenvoudige punten uit het GDPR/AVG. Deze wetgeving is echter van een monsterlijk formaat, en heeft grote gevolgen voor vrijwel iedere onderneming. GDPR compliance is dan ook een serieuze zaak. Laat je goed voorlichten over de kansen, beperkingen en risico’s die GDPR voor jouw bedrijf heeft.

Compliance & next generation cyber security inrichten

Of je nu ‘de zaken gewoon op orde’ wilt hebben of te maken hebben met strenge eisen vanuit compliance; cyber security inrichten is geen eenmalig proces. Een goed next generation securitybeleid is constant in beweging en is sterk onderhevig aan nieuwe technologieën en ontwikkelingen in wet- en regelgeving.

Met een risk assesment of veiligheids-audit kunnen de risico’s en digitale open deuren in beeld gebracht worden. Afhankelijk van de onderneming kunnen bijvoorbeeld ook een penetratietest, log management, compliance monitoring en ISO ondersteuning van belang zijn. Deze toch ingewikkelde en onderhoudsintensieve tak van sport kan een goede reden zijn om werkzaamheden uit te besteden aan een gespecialiseerd cybersecurity bedrijf.

Cybersecurity uitbesteden: hoe vind je de juiste cybersecurity bedrijven?

Een partner in cyber security is niet lastig te vinden. Een rondje Google levert je moeiteloos tientallen partijen die je kunnen adviseuren of ondersteunen met jouw security-vraagstukken. Maar hoe weet je welke partij bij je past? Dat is waar Outsourcing Hub bij helpt.

Outsourcing Hub is gebaseerd op algoritmes die je zou kunnen vergelijken met online daten. Een goede datingsite vraagt jou niet alleen wat voor iemand jij zoekt, maar ook wie je zelf bent. Ben je sportief, een bourgondiër, gek op honden? Belangrijke informatie voor jouw potentiële partner.

Outsourcing Hub: voor een duurzame relatie in online veiligheid

En zo doen we dat ook als jij een cyber security bedrijf zoekt dat met jouw online veiligheid aan de slag gaat. Want het is belangrijk in welke sector je werkt, hoeveel medewerkers je hebt, wat voor klanten je bedient, hoe je bedrijf in elkaar steekt. Dat soort ‘details’ zorgen ervoor dat van de tientallen bedrijven die je via Google zó gevonden hebt, er eigelijk maar drie cyber security bedrijven écht bij je passen.

Inmiddels zijn er meer dan 100 IT-dienstverleners aangesloten op ‘de Hub’. Allemaal bedrijven die we écht kennen, van binnen en van buiten (hier vind je een overzicht). Nu willen we jou nog graag leren kennen, en weten wat jij belangrijk vindt. Zodat we je aan een duurzame relatie kunnen helpen, met een partner in cyber security die écht bij je past. Zodat je de digitale veiligheid van je bedrijf de komende jaren met een gerust hart overlaat aan de mensen die dat met hart en ziel voor je overnemen.

Kies je cybersecurity bedrijf via Outsourcing Hub

Inmiddels is Outsourcing Hub uitgegroeid tot een volwassen systeem met meer dan 100 geregistreerde IT-providers en wordt er al op meer dan vijftig datapunten gematcht. Bent u benieuwd wat Outsourcing Hub voor uw bedrijf of organisatie kan betekenen? Hoeveel tijd en kosten u kunt besparen?

Maak dan een gratis account aan, maak uw keuze hieronder.

Ik werk voor één bedrijf

Wij besteden delen van onze IT uit, of overwegen dat te doen. Ik werk als CIO, IT-manager, sourcing / vendor manager, inkoper, contract manager, category manager, of in een soortgelijke functie.

Ik ben CIO of ICT-inkoper bij één bedrijf

Ik werk voor meerdere bedrijven

Mijn werk bestaat uit het adviseren van klanten inzake IT en/of IT outsourcing. Ik ben onafhankelijk en werk als zelfstandige (ZZP) of ik werk voor een adviesbedrijf met meerdere consultants in dienst.

Ik ben adviseur voor meerdere bedrijven

Outsourcing Hub heeft de grootste en meest up-to-date database voor cyber security bedrijven, cybersecurity zakelijk en cyber security uitbesteden.