CyberCrime Control: sitting duck of gewapende tijger?

sitting-duck

De wet-en  regelgeving op het gebied van privacybescherming en data-integriteit neemt toe. Tegelijkertijd neemt de beheersbaarheid af. Een greep:  Meer dan 6 miljoen LinkedIn-wachtwoorden die openbaar zijn gemaakt door Russische hackers. De kranten New York Times en Wall Street Journaal die infiltratie melden van Chinese hackers “met kennelijk het doel het in de gaten houden van de verslaggeving over China.” De Belastingdienst in Groot-Brittannië die de bankgegevens van 25 miljoen kinderbijslaggerechtigden kwijtraakt. Iraanse hackers die het voorzien hebben op Bank of America, Citigroup, Wells Fargo, U.S. Bancorp, PNC, Capital One, BB&T, HSBC en Fifth Third Bank. Sony dat zijn intellectueel eigendom in games de deur uit ziet gaan in een aanval waarbij ook ruim 77 miljoen gebruikers van het Playstation Network slachtoffer waren. De voorbeelden zijn talrijk. Terwijl de stroom van data die door uw organisatie groeit en groeit, worden de mogelijkheden uw intellectueel eigendom te beschermen kleiner en kleiner. Cybercriminelen vinden steeds weer nieuwe wegen om bij uw waardevolle ‘Big Data’ te komen.

Ziende blind…
Uw organisatie moet dus aan meer en meer aan wet- en regelgeving voldoen, zoals bijvoorbeeld die van de EU Data Protection Directive, het College Bescherming Persoonsgegevens en Solvency II. U moet compliant zijn. Maar meer dan dat, zult u zelf het digitale gat willen dichten. Immers, u kunt buitengewoon veel reputatieschade lijden, omzet verliezen of zomaar ineens het einde van de levenscyclus van uw organisatie tegemoet ziet. Denk niet dat het irreëel is. Tegelijkertijd concluderen we dat de onwetendheid rondom de beveiliging van intellectueel eigendom groot is. We zijn ziende blind. Uit onderzoek blijkt dat  22 procent van de financiële bedrijven in Europa “niet weet” of er de afgelopen drie jaar sprake is geweest van een datalek. Ondanks dat ze gevoelige, persoonlijke gegevens van miljoenen klanten beheren, heeft 41 procent van de financiële instellingen geen controleprogramma voor de effectiviteit van hun informatierisico-beheerstrategie. En een zorgwekkende 42 procent meet op geen enkele wijze de prestaties van de personen die verantwoordelijk zijn voor het informatierisicobeheer, de gegevensbescherming of het gegevensherstel.

Is het uberhaupt te beheersen?
U zet monitoring op voor uw netwerk dat 24 uur per dag, zeven dagen in de week wordt bewaakt. U bent compliant aan wet- en regelgeving en u denkt dat het goed zit. Maar helpt dit alles om het gat echt te dichten? Nee. Data-integriteit is meer dan alleen ICT en compliance en de regel voorkomt geen incident. Aantoonbaar laten zien hoe data-integriteit is ingeregeld betreft in eerste instantie een control framework, waarin preventie voorop staat. Dit framework, de infrastructuur, wordt logischerwijs gemaakt door een multidisciplinair team van legal, internal audit, compliance, ICT, security en vertegenwoordigers van de gebruikers van data.

Incident management is een continu proces en wat als ultieme einde ‘damage control’ kent. Direct wanneer er zich toch een incident voordoet, wordt daarmee schade beperkt. Snelle actie is daarbij cruciaal. De beste kansen op de beheersbaarheidf van de cybercrime risico;s  en dus ook compliance met de regelgeving in dit kader zit hem in de inbouwen in de genen van de organisatie zowel voor preventie, detectie als schadebepwerking. Betrokkenheid van een multidisciplinair team van legal, compliance, ICT, security en vertegenwoordigers van de gebruikers van data is onmisbaar.

Zo groeit u uit van sitting duck tot gewapende tijger.

Het komende half jaar zulllen wij een aantal dialoogsessies wijden aan dit onderwerp.

1 thought on “CyberCrime Control: sitting duck of gewapende tijger?”

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s