Lenneke de Voogd over de rol van BTG als bruggenbouwer, ook met kennisplatform
19 dec 2024Sinds kort maakt Lenneke de Voogd deel uit van het bestuur van BTG. Na haar voortrekkersrol binnen het Do IoT Fieldlab maakt ze tegenwoordig vanuit...
Het Nationaal Cyber Security Centrum (NCSC) en TNO geven een update over hun onderzoek naar de mogelijkheden van het kwantificeren cybersecurityrisico’s. Binnen dit onderzoek zijn de partijen in 2021 verder gegaan met het toetsen van het in 2020 gemaakte basismodel middels twee case studies binnen een vitale sector. De komende periode werken de partijen aan een toolkit die bedrijven helpt met het kwantificeren van cyberrisico’s.
Met een focus op de dreiging van ransomware is samen met de organisaties gekeken naar welke effecten een mogelijke aanval heeft op de organisatie en welke maatregelen er al genomen zijn om hiermee om te gaan. Daarnaast heeft TNO een inventarisatie gemaakt welke datasets mogelijk bruikbaar zijn om betere inschattingen te maken over kans en impact van een potentiële aanval. Hierbij bleek dat er weinig informatie bestaat die specifiek ingaat op aanvallen op Nederlandse organisaties, waardoor gebruikte datasets altijd een mate van context missen. Diverse buitenlandse datasets zijn daarom gebruikt om het gesprek op gang te brengen en op die wijze een inschatting te doen over kans ten opzichte van impact binnen een bepaalde range.
Toolkit
In 2022 gaat het onderzoek het laatste jaar in. In deze fase ontwikkelen de partijen een toolkit waarmee organisaties zelf een start kunnen maken met het nadenken over het kwantificeren van cybersecurityrisico’s. Deze toolkit omvat uit een factsheet met een stappenplan, diverse voorbeelden van submodellen en adviezen voor te gebruiken software.
Petra Claessen, CEO van BTG en BTG Services: “Regelmatig wordt het bedrijfsleven opgeschrikt door cyberaanvallen, waarbij regelmatig ransomware wordt ingezet. Deze vorm van malafide software neemt data en systemen in gijzeling, wat de bedrijfsvoering ernstig kan hinderen. Ransomware is helaas een cyberdreiging waarmee iedere organisatie te maken krijgen. De toolkit waaraan het NCSC en TNO werken kan bedrijven helpen met het kwantificeren van cybersecurityrisico’s, zodat zij hun digitale veiligheid naar een hoger niveau kunnen tillen.”
De ‘Kwantificering cyberrisico’s: rapportage 2021’ is hier beschikbaar.