De grote hoeveelheden data waar organisaties over beschikken is waardevol. Helaas is deze waarde niet alleen voor bedrijven en klanten interessant maar ook voor criminele organisaties. We zien een toename aan aanvallen (o.a. phishing) die erop zijn gericht toegang te krijgen tot gevoelige informatie. Meer dan de helft van de Nederlandse organisaties geeft aan in 2019 slachtoffer te zijn geweest van een cyberaanval, mogelijk is de andere helft zich er niet van bewust dat ze slachtoffer zijn.

De toenemende regulering is voor deze sector een centraal cybersecurity thema. Sinds mei 2018 is de Algemene Verordening Gegevens Bescherming (AVG) van toepassing. De Autoriteit Persoonsgegevens geeft aan dat de financiële sector in 2019 de meeste datalekken heeft gemeld. Ook de Autoriteit Financiële Markten (AFM) heeft eind 2019 ‘Principes voor Informatiebeveiliging’ gepubliceerd.

De Nederlandse Bank concludeert: ‘de aandacht voor het op niveau brengen en houden van informatiebeveiligingsmaatregelen schiet soms tekort’ en wil meer toezicht houden op de implementatie en werking van beheersmaatregelen. Vanuit CGI merken we dat organisaties moeilijkheden ondervinden met het in werking stellen van hun beveiligingsplannen en dat organisaties het lastig vinden om aan te tonen dat ze ‘in control’ zijn.

Bij onze klanten zien we een groot verschil in volwassenheid. Sommige organisaties hebben hun cybersecurity processen op orde en werken zelfstandig aan het beveiligen van hun organisatie, terwijl voor andere organisaties de uitdagingen te groot zijn. Veelgehoorde klantuitdagingen zijn:

  • De vertaalslag van regelgeving en beleid naar praktische maatregelen. Hoe laat je als organisatie zien dat je ‘in control’ bent?
  • De stap van bewustwording naar gedragsverandering. In veel organisaties zijn mensen in staat uit te leggen waarom digitale veiligheid belangrijk is, maar passen ze best-practices rond veilig werken ook toe in de praktijk?
  • Autoriteiten als De Nederlandse Bank willen meer inzicht in de werking van beveiligingsmaatregelen. Op welke manier verzeker je jezelf van een goed werkend beveiligingssysteem?
  • Het aantal dagen dat het gemiddeld duurt voordat een aanval wordt gedetecteerd lag in 2018 op 78. Op welke manier zorg je dat je de omgeving monitort en incidenten tijdig detecteert?
  • Organisaties hebben hun crisis management op papier uitgewerkt maar de praktijk is vaak weerbarstiger. Hoe zorg je dat je dat je er klaar voor bent wanneer het mis gaat?

Met veel organisaties in de Insurance en Pensions sector hebben we al een relatie, we kennen de business én de IT. Deze kennis biedt een waardevol inzicht als het aankomt op cybersecurity. Ook kent CGI de vereisten vanuit DNB, AFM en de AVG en kunnen we helpen deze te vertalen naar concrete beheersmaatregelen voor uw organisatie. Voorbeelden van oplossingen zijn:

  • Het uitvoeren van volwassenheidsmetingen en compliance assessments die organisaties een helder beeld te geven van hun huidige situatie. Vervolgens helpen we met het bepalen van de prioriteiten en helpen we u op weg met een verbeterslag.
  • Organisaties kunnen creatieve interventies inzetten om gedragsverandering te verwezenlijken. CGI kan hierbij ondersteunen door middel van onze Hacker_Escape, phishing simulaties en de toepassing van Gamification voor gebruikers en voor ontwikkelteams.
  • CGI heeft ervaren pentesters in dienst die inzicht kunnen bieden in de kwetsbaarheden van uw organisatie.
  • Vanuit ons Security Operations Center (SOC) monitoren wij de systemen van tientallen Nederlandse organisaties en helpen wij organisaties door het detecteren en afhandelen van security incidenten.
  • Tijdens onze crisismanagement simulaties oefenen wij met uw crisismanagement team realistische crisis scenario’s. Zo wordt u voorbereid voor ‘the real deal’.

Mocht u meer willen weten over CGI’s cybersecurity oplossingen en wat wij voor uw organisatie kunnen betekenen? Neem dan contact met ons op zodat we dat verder kunnen bespreken. Samen werken we aan een zekere en veilige toekomst!