Proactieve monitoring essentieel om privacyrisico’s vroegtijdig te signaleren

Iedereen zal het ermee eens zijn dat voorkomen beter is dan genezen. Maar als het om het voorkomen van datalekken en hackaanvallen gaat, handelen bedrijven in de praktijk vaak anders. Veel IT-systemen zijn nog niet zodanig ingericht dat ze dreigingen en risico’s vroegtijdig kunnen detecteren.

‘In de praktijk zit er vaak een aanzienlijke periode tussen het moment van een datalek of een succesvolle digitale inbraak en het moment waarop een organisatie deze ontdekt en actie onderneemt’, zegt Jim Krezmien, bij PwC expert op het gebied van security monitoring. ‘Bovendien zijn organisaties voor het detecteren van incidenten in veel gevallen afhankelijk van een externe partij. Als er persoonsgegevens gemoeid zijn met het datalek, kan dit grote – ook financiële - gevolgen hebben.’

Adequaat reageren op incidenten

Krezmien doelt daarmee op de Europese privacyregels GDPR, die sinds 25 mei 2018 van kracht zijn. De GDPR draagt organisaties, groot en klein, op om passende beveiligingsmaatregelen te nemen om het risico op verlies, misbruik of diefstal van persoonsgegevens te voorkomen en adequaat te reageren op incidenten.

‘Vooral dat laatste is voor veel organisaties een grote uitdaging’, vertelt Dennis Switzer, bij PwC collega van Krezmien. ‘Ze moeten hun IT-omgeving en de meest kritieke bedrijfsprocessen zo bewaken dat een potentieel datalek tijdig gedetecteerd en onderzocht kan worden. De maatregelen moeten vaak geëffectueerd worden in een complex IT-landschap met uiteenlopende cloud-oplossingen en verschillende mobiele apparaten.’

Goede monitoring kan veel problemen voorkomen

Met behulp van een goede monitoring kunnen bedrijven veel problemen voorkomen. ‘PwC kan daarbij helpen. Wij hebben zes aandachtgebieden benoemd (zie figuur, red.). Het adequaat adresseren van deze zes domeinen stellen een organisatie in staat incidenten tijdig te constateren en de effecten van de ontstane risico’s tot een minimum te beperken’, aldus Krezmien.

De zes aandachtsgebieden van een adequate monitoring

Threat monitoring and response
Fraud protection and investigations
Attack surface management
Engineering and operations
Customer security assurance
Cyber intelligence and hunt team services

Threat monitoring and response

Het detecteren van geavanceerde aanvallen en het zo effectief en efficiënt mogelijk reageren op incidenten

Fraud protection and investigations

Het detecteren van frauduleuze activiteit en het uitvoeren van forensisch onderzoek voor juridische doeleinden en om herhaling te voorkomen.

Attack surface management

Het verhelpen van digitale kwetsbaarheden om misbruik of diefstal van bedrijfskritische systemen, applictaties, informatie en accounts te voorkomen.

Engineering and operations

Doorlopend en gecontroleerd onderhoud en de optimalisatie van cybersecurity-tooling.

Customer security assurance

Het analyseren en mitigeren van kwaadaardige activeiten gericht op klanten en de beschadiging van de reputatie van de organisatie.

Cyber intelligence and hunt team services

Het analyseren en verwerken van threat intelligence voor het proactief opsporen en blokkeren van bedreigingen.

Balans tussen mensen, processen en techniek

Met een goed veiligheidssysteem zijn organisaties volgens de PwC’ers in staat:

bedreigingen te detecteren, zowel intern als extern;
snel en doelmatig te reageren op incidenten en kwetsbaarheden;
te inventariseren of, en zo ja, welke persoonsgegevens gemoeid zijn bij een incident;
de effectiviteit van hun inspanningen op het gebied van veiligheid te meten; en
de compliance met wet- en regelgeving te monitoren.

‘Om dit te bereiken, is een goede balans nodig tussen mensen, processen en techniek die passend is voor een organisatie en haar digitale omgeving. Ook daarbij kunnen wij ondersteunen’, aldus Switzer.