Orange Belgium en Voka organiseren op donderdag 19 september het webinar ‘Laat u niet hacken: hoe versterkt u de cybersecurity van uw onderneming?’
- Wist u dat 46% van de Belgische bedrijven in 2023 met minstens één cyberaanval te maken kreeg?
- Daartegenover verwacht 39% van de Belgische bedrijven in 2024 slachtoffer te worden van een cyberaanval.
- Belgische bedrijven maken zich zorgen, maar tegelijkertijd is slechts een beperkt aantal (27%) goed voorbereid op cyberincidenten.
Tijd om ook de cyberweerbaarheid van uw organisatie onder de loep te nemen. Tijdens het webinar gaan we dieper in op de nieuwste ontwikkelingen op het gebied van cybersecurity, en geven we u praktische tips en strategieën mee om uw organisatie te beschermen tegen cyberincidenten. Bovendien zullen we uitgebreid inzoomen op de NIS2-richtlijn en wat deze betekent voor uw organisatie. U krijgt inzicht in de specifieke maatregelen die nodig zijn om aan deze nieuwe eisen te voldoen.
Vraag & antwoord
Voor kleine bedrijven en startups is cybersecurity een niet evidente uitdaging - dit komt niet aan bod?
We begrijpen volkomen dat dit voor kleine bedrijven en start-ups zeker een uitdaging kan zijn. Daarom hebben we een Managed Cybersecurityoplossing die ook heel geschikt is voor kleinere bedrijven. Met deze oplossing kunnen we onze klanten volledig ontzorgen.
Moeten alle 156 punten in de CyFun tool afgewerkt zijn op 18 oktober?
Bedrijven die in de categorie 'Essential' vallen moeten alle 156 punten afwerken. Voor bedrijven die in de categorie 'Important' vallen is het zeker aan te raden, maar het is eerder een richtlijn.
Dat werknemers de belangrijkste target zijn (via fishing etc...) lijkt niet uit de grafieken uit de eerste slides te komen?
De eerste grafiek toonde het aantal, en hier nemen de geautomatiseerde bots ruim de voorsprong. Wanneer we gaan kijken naar de belangrijkste aanvalsfactoren met de hoogste slaagkans, dan komen we bij phishing terecht
Hoe ver moeten firma's gaan om aan NIS2 te voldoen? Is er een verschil voor KMO's vs grote bedrijven?
Eerst en vooral is het belangrijk om te bepalen in welke categorie uw onderneming valt. Wanneer uw organisatie in de categorie 'Important' valt, dan wordt het sterk aangeraden (richtlijn) om te voldoen. Valt uw onderneming in de categorie 'Essential' dan is het een verplichting. De grootte van het bedrijf is hier dus van minder belang, wel de categorie.
hoe kan je MFA toevoegen aan shared mailboxen? Dit werkt toch niet?
Dit is zeker mogelijk. Een rechtstreekse toegang tot een shared mailbox met behulp van bijvoorbeeld een gedeelde naam en paswoord wordt afgeraden en is zeker geen best practice. Om toegang te krijgen tot een shared mailbox dient iedereen met zijn eigen username en paswoord in te loggen. Aangezien MFA wordt toegepast op het niveau van een account en niet op het niveau van een mailbox, kunnen shared mailboxen dus zeker wel beveiligd worden via MFA.
Met SASE ga je dus naar de cloud base van een 3e partij maar dan heb je weer geen controle over je gegevens en de veiligheid ervan?
Dit is niet helemaal correct. Je gebruikt namelijk wel de infrastructuur van een derde partij, maar het managen van die omgeving gebeurt in eigen beheer of door een ICT-partner.
Is EDR nu de standaard voor de meest gebruikelijke antivirus toepassingen?
Een standaard antivirusoplossing is 'signature based', wat betekent dat deze bekende malware herkent aan de hand van een 'handtekening', een uniek patroon of code die aan een specifiek virus gekoppeld is. Op dit moment zijn er nog steeds heel wat 'signature based' antivirusoplossingen in omloop, maar het nadeel van deze aanpak is dat nieuwe, onbekende bedreigingen, niet gedetecteerd worden totdat hun handtekening is toegevoegd aan de database. Het is zeker belangrijk dat men gaat evolueren naar een 'behavior based' oplossing, wat betekent dat de manier waarop een antivirusoplossing reageert, niet statisch, maar wel gedragsgeoriënteerd is. EDR is zo'n gedragsgebaseerde antivirusoplossing die verdachte activiteiten op endpoints kan detecteren. Het monitort en analyseert het gedrag van applicaties en gebruikers in real-time om afwijkingen op te sporen die kunnen wijzen op cyberdreigingen. Omat het gebaseerd is op gedrag van software in plaats van op een vooraf bekende handtekening, kan het ook nieuwe en onbekende bedreigingen detecteren. Hierdoor biedt het een betere bescherming tegen malware.
