De juiste mate van informatiebeveiliging is een belangrijke voorwaarde voor het bewaken van de continuïteit van een organisatie. Een tekort aan beveiliging levert de nodige risico’s op, terwijl een teveel onnodige kosten met zich meebrengt. Wet- en regelgeving vereist bovendien een adequate beveiliging. De belangrijkste voorwaarde voor het waarborgen hiervan is dat er gedurende de hele levenscyclus aandacht aan wordt besteed – vanaf de enterprise-architectuur tot en met de operationele fase en de afbouw bij de beëindiging van een systeem. Kort gezegd: Security by Design is onmisbaar.

Wat is nu de stand van zaken op gebied van cyberbedreigingen en wat kun je doen om risico’s te minimaliseren?


Ten aanzien van informatiebeveiliging is er een grote verschuiving van de hacker (al dan niet met goede bedoeling) naar criminelen die veelal uit zijn op financieel gewin en zogenaamde statelijke actoren die heel gericht aanvallen uitvoeren. Er is altijd wel een reden te bedenken waarom een bedrijf of individu gehackt kan worden. Financieel gewin kan bijvoorbeeld bestaan uit het stelen van gevoelige informatie; persoonlijke gegevens; creditcard gegevens of het activeren van zogenaamde ransomware. Software die de data van een organisatie versleuteld en pas na betaling weer beschikbaar stelt of data stelt en dreigt deze publiek te maken.