Veel zorgorganisaties zijn niet goed voorbereid op beveiligingsincidenten. De schade is daardoor groter dan nodig.
Dit zegt Eelco Stofbergen, director cybersecurity bij CGI, in een interview op de Skipr masterclass Security & Privacy van 18 januari. “We zien steeds meer van deze incidenten. Je mag er vanuit gaan dat iedere organisatie er minstens een keer mee te maken krijgt.
Stofbergen wijst erop dat incidenten vaak klein beginnen. Hij noemt voorbeelden van een medewerker die op het verkeer de mailtje klikt, een verkeerde website bezoekt of een usb-stick kwijtraakt. “Wie goed voorbereid is, kan veel incidenten in de kiem smoren of in ieder geval de schade zoveel mogelijk beperkt houden. Zorg daarom in elk geval vooraf voor een responsplan en een aangewezen incident respons team.”
Wat veel organisaties volgens hem vergeten, is oefenen. “Het is heel belangrijk om ervaring op te doen met het te lijf gaan en afhandelen van een incident. Die ervaring krijg je door regelmatig te oefenen.”
Bekijk hier het interview:
