De beheersing van kwetsbaarheden (Vulnerability Management) is de basis van de moderne beheersing van cybersecurityrisico’s. Voor veel maritieme organisaties kan het het een uitdaging zijn om een succesvolle beveiligingsstrategie voor cybersecurityrisico’s te implementeren. Wij hebben daarom met onze partners een checklist ontwikkeld om u te helpen succesvol te worden.

1. Automatisering & continuïteit

Het is belangrijk om te begrijpen dat de beheersing van kwetsbaarheden een continu en nooit eindigend proces is. De meeste organisaties hebben niet de middelen om hier continu aan te werken. Dus is automatisering van cruciaal belang.

Creëer geautomatiseerd procedures, inclusief het uitvoeren van geautomatiseerde kwetsbaarhedenscans. Naast efficiency zorgt automatisering voor systematische aanpak, wat de maritieme industrie helpt bij de proactieve dagelijkse beveiligingsstrategie.

2. Risicogebaseerde benadering

Door het kwetsbaarhedenbeheer op risico’s te baseren ben u in staat kwetsbaarheidsbedreigingen te begrijpen in de context van hun potentiële impact. Hierbij adviseren wij een eenvoudige aanpak te gebruiken gebaseerd op basis criteria.

  • Prioriteer kwetsbaarheden op basis van de criteria. Het is niet altijd zinvol om elke parameter te overwegen. Leg de focus op kwetsbaarheden met een hoog risico en lage inspanning om deze als eerste te verhelpen en werk vanuit hier verder.
  • Werk met eenvoudige criteria om uw kwetsbaarheden te wegen. Een voorbeeld hiervan is de CVSS (Common Vulnerability System Score), gebaseerd op de mogelijkheid deze te exploiteren in combinatie met hoe kritisch een systeem is voor uw organisatie.

3. Ambitieniveau

Als je het ambitieniveau te hoog legt, kan cybersecurity beheersing een teleurstelling worden. Bijvoorbeeld omdat doelen niet gehaald worden of kosten te hoog oplopen.

  • De eerste stap is inzicht krijgen in de risico’s die u loopt. Alleen al het begrijpen van de bedreigingen waarmee u wordt geconfronteerd, is voor veel organisaties een enorme stap.
  • We raden u aan om doelstellingen overzichtelijk te houden. Identificeer de 5 tot 10 meest kritieke kwetsbaarheden die in het komende kwartaal moeten worden opgelost.

4. Betrokken en geïnteresseerd

Samen heb je meer succes. Maak van cybersecurity beheersing geen eenmanszaak. Samenwerking staat centraal, dus is het belangrijk om bijvoorbeeld de volgende mensen te betrekken en hun bijdrage te laten leveren:

  • Systeemeigenaren
  • Ontwikkelteam
  • CISO
  • IT-manager
  • En tal van andere stakeholders

5. Integratie

Afhankelijk van hoe ver u bent gekomen in uw cyberbeveiligingsproces, wilt u misschien integreren met andere applicaties en producten in uw ecosysteem. Betrek bij de beheersing van cybersecurityrisico’s de systemen die van invloed zijn op de maritieme activiteiten. Zorg ook voor integratie met partners waaraan diensten zijn uitbesteed en betrek ze in de beheersing van cybersecurity risico’s. Door de steeds verdergaande integratie is het cruciaal hier tijdig op te anticiperen.

6. De gebruikers

Je bent niet sterker dan je zwakste schakel. Zelfs de best beveiligde systemen ter wereld zijn kwetsbaar als gebruikers deze in gevaar brengen. Historisch gezien hebben de meeste organisaties zich gericht op het beschermen van systemen, maar vergaten ze de gebruiker.

Houd uw gebruikers bewust en veerkrachtig door simulatie van social engineering samen met op maat gemaakte en geautomatiseerde bewustwordingstraining. Bouw uw menselijke firewall. Houd uw gebruikers op de hoogte van de voortdurend veranderende en evoluerende bedreigingen door middel van herhaalde simulaties en bewustmakingsinspanningen.

Geschreven door:

IT consultant Max Platvoet

Max Platvoet MSc RA RE

Accountant en adviseur cyber security & privacy