Maatregelen en tools genoeg, maar wanneer ben je nu eigenlijk goed genoeg beveiligd? “Nooit” is een uitstekend antwoord, maar zorgt voor een ontmoediging om serieus aan de slag te gaan met security. En een eenvoudig antwoord is er ook niet te geven; het heeft te maken met de hoeveelheid en gevoeligheid van de informatie waar je mee te maken hebt, de mate van waarde van je Intellectual Property en de tijd die je het jezelf kan veroorloven om offline te zijn na een incident. De onderstaande Security Score Card kan je helpen om in te schalen waar je zit in je Security volwassenheid.
De Security Score Card is gebaseerd op het NIST Cyber Security Framework waarbij maatregelen zijn onderverdeeld in 5 categorieën:
Identify - Protect - Detect - Respond - Recover
In de scorecard zijn onder deze 5 categorieën de maatregelen gegroepeerd en hebben een individuele score gekregen tussen 1 en 5 punten. Start aan de linkerkant en kruis aan welke maatregel in jouw organisatie genomen is, en tel de bijbehorende score op per kolom tot een totaal aantal punten. Pas bij een volledig gevulde kolom mag je de punten van de volgende kolom meetellen.
Ben je benieuwd wat jouw score zegt over je Security volwassenheid? Kijk hieronder naar de scores:
0-9 Slachtoffer
Zelfs al heb je niets gemerkt, het is ondenkbaar dat de cybercriminelen niet al binnen zitten en op het juiste moment wachten om geld te gaan verdienen. Er zijn serieuze stappen te zetten maar waarschijnlijk ben je overweldigd door de berg werk die op je ligt te wachten. Zoek direct een partner die je niet alleen helpt met het opzetten van een bescherming, maar ook het opschonen (en wellicht opnieuw opbouwen) van je huidige IT-omgeving.
10-20 Starter
De eerste verdedigingsbarrière is geïmplementeerd, maar wees nog niet gerust! Indien ze een goede ingang kunnen vinden, ben je weerloos tegen de criminelen. Zorg voor een reservepotje in het budget om de criminelen af te kopen en oefen vast hoe je een datalek aanmeldt bij de Autoriteit Persoonsgevens. Het is een kwestie van tijd voordat je het haasje bent.
21-32 Gemiddelde gebruiker
Je hebt een duidelijke verdediging staan en de eerste maatregelen om de impact bij aanval te minimaliseren zijn gezet. Dit is waar de meeste organisaties zich terugvinden, maar dat is geen reden om op de lauweren te rusten. Het kost je zeker nog veel tijd én moeite maar je kunt in ieder geval weer starten na een aanval.
33 – 52 Gevorderd
Er is een duidelijke strategie binnen jouw organisatie. Waarschijnlijk is security een boardroom-onderwerp en je hebt je prioriteiten duidelijk neergezet binnen de gehele organisatie. Afhankelijk van de bedrijfsactiviteiten kun je aan de slag om te gaan finetunen richting applicaties, website, end points, etc. De meeste winst is te halen door te kijken wat er binnen de organisatie vaak gebruikt wordt. Nog een paar stappen af van een complete bescherming.
52 – 83 Semi-Pro
Je hebt 24x7 verdediging ingeregeld en je bent security-bewust. Je kan een aanval afslaan en bent pro-actief bezig aanvallers buiten te houden. Er kan nog winst gemaakt worden richting het stroomlijnen van de verschillende onderdelen en deze te finetunen en op elkaar af te stemmen richting een enkel security-dashboard.
84 Professional
Het staat als een fort! Je hoort bij de top 0,01% wereldwijd die alles onder controle heeft. Dat wil niet zeggen dat criminelen niet kunnen binnenkomen, maar zelfs al zouden ze binnenkomen, dan is de impact minimaal en kun je snel en zonder veel verlies een doorstart maken!
Wil je dieper in dit model duiken en met een van onze Security Consultants sparren over mogelijke extra maatregelen, vul dan onderstaand contactformulier in of bel direct met 040-2393300 voor een afspraak.