27 maart 2023
Slechts 8 procent Nederlandse bedrijven voorbereid op cyberdreigingen
- Cybersecurity
- Digitalisering
- Cyberweerbaarheid
- Awareness
Participanten van het CWB hebben onbeperkt toegang tot het besloten IT-platform. Deze digitale omgeving is een snel groeiende bibliotheek waar allerlei informatie te vinden is. Die informatie is onderverdeeld in categorieën, zoals Nieuws, Dreigingsinformatie, Governance, Risk & Compliance, Technische beveiliging, Awareness, Best practices & templates en Agenda & events. Up to date en voor elk wat wils.
Via de CWB-app voor IoS en Androïd kunnen we snel communiceren met onze participanten, net als de participanten onderling. Bijvoorbeeld om elkaar te waarschuwen voor kwetsbaarheden of om elkaars hulp in te roepen. Dat springt meteen in het oog dankzij een pushnotificatie op de mobiele telefoon of laptop, zodat een participant van het CWB nooit achter de feiten hoeft aan te lopen.
Stichting Cyber Weerbaarheidscentrum Brainport heeft de OKTT-status: Objectief Kenbaar Tot Taak om haar participanten te informeren over dreigingen. Dat betekent dat we dreigingsinformatie van het Nationaal Cyber Security Centrum mogen delen met onze leden. In het verleden werd deze informatie enkel verspreid in de vitale sectoren, zoals energie, telecom, de financiële sector en het openbaar vervoer.
Het Nationaal Cyber Security Centrum (NCSC) beschikt over een Nationaal Detectie Netwerk. Participanten van het CWB kunnen hun binnenlandse bedrijfsnetwerk(en) ook laten monitoren door het NCSC. Zodra het centrum onregelmatigheden signaleert, krijgt de betreffende participant hiervan bericht zodat men actie kan ondernemen.
Cyra is een hulpmiddel met de mogelijkheid to certificering. Een self-assessment waarmee je inzage krijgt in je cyberweerbaarheid; een mooi startpunt om je cyberweerbaarheid te verbeteren. Zo ben je betrouwbaar voor de keten waar je deel van uitmaakt, want cybersecurity houdt niet op bij je eigen bedrijf.
Op welk niveau is jouw bedrijf cyberweerbaar?
Val je in de categorie 'Ad hoc', 'Best Effort' of zelfs 'defined'?
Sinds september 2021 is het voor participanten van het CWB mogelijk om aan te tonen hoe het is gesteld met de cyberweerbaarheid binnen hun bedrijf. Dit kan onafhankelijk worden getoetst door TÜV Nederland. Er zijn drie certificaten: Basic, Intermediate en Advanced. De manier waarop maatregelen worden uitgevoerd bepaalt het volwassenheidsniveau. Voor assessment en audit is er een online tool ontwikkeld. Aan de hand van vragen en stellingen kan worden bepaald wat het cyberweerbaarheidsniveau van een bedrijf is. Deze tool kan ook worden gebruikt ten behoeve van self-assessment door de bedrijven én biedt ook handvaten om een hoger niveau van cyberweerbaarheid te halen.
Wat is CYRA?Participanten die moeite hebben met het verbeteren van hun cyberweerbaarheid, kunnen altijd de hulp inroepen van het CWB. Die kan een beroep doen op de eigen cybersecurityspecialist of andere participanten die het wiel al hebben uitgevonden, maar ook op (commerciële) partners waarmee afspraken zijn gemaakt in het voordeel van de participant. Zo vinden we altijd een weg.
Is een CWB-participant tevreden met het bereikte security volwassenheidsniveau, kan deze een aanvraag indienen voor een onafhankelijke controle. Zo’n audit wordt op afspraak uitgevoerd door een geaccrediteerde partij en bij goed gevolg beloond met een certificaat. Is er sprake van Basic? Dan is de audit inbegrepen in het lidmaatschap. Voor de hogere niveaus, met een uitgebreidere controle, gelden meerprijzen. Elk certificaat is drie jaar geldig.
Het CWB heeft hulpkaarten gelanceerd. Het gaat om een serie preventie-, nood- en advieskaarten op A4-formaat over onderwerpen als Phishing, Ransomware en de IT-leverancier. Ze bevatten aanbevolen acties, die ieders cyberweerbaarheid ten goede komt. Download ze hier:
Wie hulp wil inschakelen, kan een beroep doen op de partners van het CWB. Die partners bieden gunstige voorwaarden omdat ze allemaal de filosofie van de stichting: weerbaar door samenwerking onderschrijven. Daarbij zorgen de dienstverleners samen dat elk gebied van cyber weerbaarheid is afgedekt. Of het nu om detectie, identificatie, bescherming, herstel of reactie gaat.
Kennisdeling heeft een prominente plaats in de activiteiten van het CWB. Elke maand, met uitzondering van augustus, zijn er (online) kennissessies of masterclasses rond uiteenlopende thema’s op het gebied van cyber security. Denk aan Ransomware, Endpointdetectie, Awareness, Operational Technology security, enzovoort. Gastsprekers leiden de sessies of participanten geven een kijkje in hun cyberkeuken.
Lidmaatschap en kosten