De nieuwste whitepaper van het MSP-ISAC, “Raak niet verdwaald in de cyberveiligheidsketen”, is gepubliceerd. Omdat organisaties steeds meer digitaal met elkaar verbonden zijn, zijn beveiligingsproblemen in de hele keten voelbaar en moeten ze gezamenlijk worden aangepakt. Dit document biedt cruciale inzichten en praktische handvatten voor bedrijven die willen voldoen aan de steeds strengere eisen op het gebied van digitale weerbaarheid. Dit thema wordt namelijk steeds complexer door de snelle evolutie van regelgeving en de toenemende afhankelijkheid van digitale ketenpartners.
De whitepaper, tot stand gekomen door een samenwerking van diverse experts, waaronder Kelvin Rorive, mede-oprichter van het Cyber Chain Resilience Consortium (CCRC), gaat in op de cruciale vraag hoe bedrijven effectief kunnen omgaan met de beveiligingsrisico’s die ontstaan door onderlinge afhankelijkheid en benadrukt daarnaast het belang van verantwoording in de keten van cyberweerbaarheid.
Het ondersteunen van een dergelijk impactvol project is voor ons als CCRC een kernonderdeel van onze missie: bijdragen aan een sterkere, veerkrachtige cyberwereld waarin bedrijven elkaar kunnen vertrouwen en beveiligen. We zijn dan ook trots op het eindresultaat.
Belangrijkste conclusies van de whitepaper:
1. Strengere regelgeving vergroot de druk op keten-validatie
Nieuwe wet- en regelgeving, zoals DORA en de Cyberbeveiligingswet (NIS2), stellen hoge eisen aan organisaties en hun leveranciers. Dit vraagt om een goed gecoördineerde en deskundige aanpak om cyberveiligheid in de keten effectief te waarborgen.
2. Toename in vragenlijsten om cyberveiligheid te toetsen belast aanbieders en afnemers
Organisaties worden overspoeld met verzoeken om cyberveiligheidsmaatregelen te valideren. Dit veroorzaakt niet alleen werkdruk, maar leidt ook tot aanzienlijke kosten, waardoor de efficiëntie en focus binnen bedrijven in gevaar komen.
3. Gebrek aan expertise bij afnemers resulteert in ineffectieve vragenlijsten
Zonder specialistische kennis stellen afnemers vaak vragenlijsten op die niet aansluiten bij de realiteit. Dit kan leiden tot het missen van cruciale details en het uitvragen van irrelevante informatie. Het gebruik van Generatieve AI kan dit probleem zelfs vergroten als het zonder de juiste kennis wordt toegepast.
4. Tools en bestaande initiatieven kunnen validaties vereenvoudigen
Er zijn verschillende hulpmiddelen en initiatieven beschikbaar waarmee afnemers, ook zonder specialistische kennis, een degelijke validatie kunnen uitvoeren.
5. Kosten kunnen omlaag voor de hele keten - en de klanten - bij betere samenwerking
Door het validatieproces te stroomlijnen en beter samen te werken, kunnen organisaties de kosten in de hele keten verlagen, wat niet alleen de cyberweerbaarheid versterkt, maar uiteindelijk ook gunstigere prijzen voor consumenten oplevert.
Samen werken aan een cyberweerbare toekomst
De inzichten en aanbevelingen uit de whitepaper zijn van belang voor iedereen in de digitale keten, van CISO’s en compliance-specialisten tot bedrijfsleiders. Het document roept op tot samenwerking, waarbij aanbieders hun zorgplicht serieus nemen en afnemers gerichte vragen stellen. Door kennis te delen en bestaande hulpmiddelen in te zetten, kunnen we samen een veiliger en efficiënter digitaal ecosysteem creëren.
Als CCRC zijn we trots dat we aan deze whitepaper hebben kunnen bijdragen. Laten we blijven samenwerken om de keten van cyberveiligheid te versterken!