Icon info
NL
EN
https://www.antwerpmanagementschool.be/nl/
Home
https://www.antwerpmanagementschool.be/nl/inzichten
Inzichten
https://www.antwerpmanagementschool.be/nl/blog/hoe-cyberbeveiliging-kleine-en-middelgrote-ondernemingen-benaderen
Hoe cyberbeveiliging kleine en middelgrote…
Terug naar overzicht
Cybersecurity management
Strategie & Innovatie

Hoe cyberbeveiliging kleine en middelgrote ondernemingen benaderen

Bij de Master in IT Risk & Cyber Security Management van Antwerp Management School merkten we dat kmo's worstelen om cyberbeveiligingsrisico's adequaat aan te pakken en een iets andere aanpak hanteren dan grote(re) organisaties. Daarom besloten we om de typische cyberbeveiligingsrisico's en -aanpak van kmo's van dichterbij te bekijken. Dit resulteerde niet alleen in uitgebreid onderzoek, maar ook in de ontwikkeling van het SMB Cybersecurity Canvas door Vincent van Dijk.
Yuri Bobbert
door Yuri Bobbert, PhD | 4 oktober 2022
Share on
Cybersecurity management

Probleem

KMO's zijn belangrijke spelers in de meeste economieën en dragen in hoge mate bij aan het verbeteren van het welzijn van de mens wereldwijd. Ze worden echter hard getroffen door cyberrisico's; 60% van de kleine bedrijven is binnen 6 maanden failliet na een cyberaanval. Door hun doorgaans lage aandelenratio zijn ze kwetsbaarder voor externe gebeurtenissen dan grotere ondernemingen.

Om het effect van cyberrisico's te beperken, moeten organisaties hun cyberbeveiligingsvolwassenheid afstemmen op hun risicobereidheid. Volwassenheid op het gebied van cyberbeveiliging wordt beheerd en gemeten aan de hand van normen zoals ISO27001 en het NIST Cybersecurity Framework. Kleine en middelgrote ondernemingen zijn echter niet in staat om deze standaarden effectief in te voeren vanwege de hoge implementatiekosten, het gebrek aan middelen, het gebrek aan technische oplossingen, het gebrek aan bewustzijn, enz.

"KMO's kunnen de huidige cyberbeveiligingsnormen niet effectief toepassen omdat er geen normen zijn die zijn afgestemd op KMO's."

Cyberbeveiligingsnorm op maat voor het MKB

Daarom stellen we een cyberbeveiligingsnorm voor die is toegesneden op het MKB, uitgaande van de volgende primaire onderzoeksvraag:

"Welke componenten van een cyberbeveiligingsnorm zijn toegesneden op MKB-bedrijven met een lage adoptiedrempel die cyberbeveiligingsrisico's effectief beheersen?".

Zoals uit ons onderzoek blijkt, weerhouden een gebrek aan middelen en de implementatiekosten het mkb ervan om met succes een cyberbeveiligingsnorm in te voeren. We hebben ook vastgesteld dat een cyberbeveiligingsnorm 6 cruciale onderdelen heeft:

  1. Goedkeuring van de risicomanagementprocessen door het management
  2. Een organisatiebrede benadering van risicomanagement
  3. De organisatie heeft ten minste een beperkt begrip van het bredere ecosysteem
  4. Risicobeoordeling
  5. Beschermende technologie
  6. Identiteitsbeheer en toegangscontrole

Door de complexiteit en onvoorspelbaarheid van het huidige bedrijfsklimaat moeten bedrijven zich voortdurend aanpassen om te overleven. Aanpassingsvermogen is dus essentieel geworden voor kmo's en moet doelbewust worden gestimuleerd en ondersteund door interne procedures. Op dezelfde manier heeft een cyberbeveiligingsbeheerstandaard voor KMO's bewuste flexibiliteit nodig.

Onze oplossing is het SMB cybersecurity canvas, dat gebruikt kan worden om mensen te betrekken bij een strategisch perspectief van risico's, cybersecurity en maatregelen.

Cyber Security Canvas

Aan de linkerkant biedt het basiscanvas bedrijfsspecificaties en risicobeoordeling:

  • Business context: uitleggen waarom het bedrijf een cyberbeveiligingsprogramma wil uitvoeren
  • Company risks: de integratie met bedrijfsbreed risicobeheer van kritieke, niet-cybergerelateerde risico's
  • Cyber-risks: cyberbeveiligingsspecifieke risico's

Aan de rechterkant staat een lijst met maatregelen (as-is & to-be) om de risico's te verminderen of te beperken. De basisversie vermeldt alleen de twee categorieën met de op één en twee na hoogste waargenomen effectiviteit (beveiligingstechnologie en identiteit en toegang). De categorie met de hoogste waargenomen effectiviteit, risicobeoordeling, wordt aan de linkerkant weergegeven.

Tot slot hebben we op basis van onze onderzoeks- en consultancy-expertise ook een handige checklist ontwikkeld die los van het SMB Cybersecurity Canvas kan worden gebruikt:

  • Noteer het antwoord: "Waarom is cyberbeveiliging relevant voor het bedrijf?"
  • Noteer de belangrijkste risico's voor de organisatie (inclusief niet-cyberbeveiligingsrisico's)
  • Noteer de belangrijkste cyberbeveiligingsrisico's
  • Huur expertise in om passende maatregelen voor die risico's te bepalen.
  • Bepaal maatregelen die passen bij die risico's, bij voorkeur maatregelen die gebruik maken van beschermende technologie of identiteit en toegang van gebruikers
  • Plan regelmatige bijeenkomsten met de expert om veranderingen door te voeren en de voortgang te waarborgen. Het tijdsbestek hangt af van het risiconiveau en de risicobereidheid van het MKB.

Meer informatie

Meer weten over ons onderzoek? Het proefschrift duikt ook in onderwerpen als:

  • Proces voor het bouwen van een onderzoeksondersteund product
  • Analyse van het onderzoek gedaan via Group Support System onderzoek met 10 experts (in totaal 130 jaar ervaring)
  • Voorgestelde wijzigingen in het NIST Cybersecurity Framework
  • Vergelijking van onderzoeksmethoden

Vincent van Dijk is Executive Master bij AMS en Cybersecurity-ondernemer.

Prof. Dr. Yuri Bobbert is Academisch Directeur bij AMS en begeleidde Vincent tijdens zijn onderzoeksproject.

Lees meer over de masterclass cybersecurity management.

Deel artikel

Over deze auteur

Yuri Bobbert
View profile

Related content

Podcast

Shayp ontwikkelde een AI-gestuurde oplossing die waterlekken in realtime opspoort

Dit is aflevering 7 van de reeks 'Trends Gamechangers'.

De Trends Impact Podcasts nemen je mee op een spannende reis door de milieu- en maatschappelijke prestaties van bedrijven die een positieve impact hebben op onze planeet. Negen afleveringen lang krijgen winnaars en genomineerden van de Trends Impact Awards 2022 het woord. Host is Britt Buseyne, Trends-columnist en oprichter van de podcast Sustainababbels. Telkens geeft een expert van Antwerp Management School analyse en achtergrond.

Het Brusselse Shayp ontwikkelde een AI-gestuurde oplossing die waterlekken in realtime opspoort. In 2017 startten ze een pilootproject met 86 Franse scholen van de regio Grand Est en hielpen ze in de landbouwschool van Saint-Laurent op enkele maanden al 6 miljoen liter water en 20.000 euro. Ondertussen groeit Shayp verder in residentiële en vooral ook niet-residentiële settings en werken ze samen met facilitaire partners om het onderhoud van waterleidingen te optimaliseren.

De Trends Impact Podcast is een initiatief van Trends en Antwerp Management School. De Trends Impact Awards zijn een initiatief van Trends en PWC, in samenwerking met Antwerp Management School.
door Wouter Van Bockhaven, PhD, Zineddine Wakrim | 4 oktober 2022
Strategie & Innovatie
Podcast

Lita.co heeft als missie om impact investeren te democratiseren

Dit is aflevering 6 van de reeks 'Trends Gamechangers'.

De Trends Impact Podcasts nemen je mee op een spannende reis door de milieu- en maatschappelijke prestaties van bedrijven die een positieve impact hebben op onze planeet. Negen afleveringen lang krijgen winnaars en genomineerden van de Trends Impact Awards 2022 het woord. Host is Britt Buseyne, Trends-columnist en oprichter van de podcast Sustainababbels. Telkens geeft een expert van Antwerp Management School analyse en achtergrond.

De Franse start-up Lita.co heeft als missie om impact investeren te democratiseren. Met behulp van een webplatform maken ze het ook voor burgers mogelijk om hun spaargeld te te investeren in projecten met lokale, positieve impact. Daarnaast werkt Lita.co ook samen met partners als Credal, For Wings en Impact Capital om de financiële sector in beweging te zetten naar een duurzame toekomst.

De Trends Impact Podcast is een initiatief van Trends en Antwerp Management School. De Trends Impact Awards zijn een initiatief van Trends en PWC, in samenwerking met Antwerp Management School.
door Wouter Van Bockhaven, PhD, Vincent de Brouwer | 4 oktober 2022
Strategie & Innovatie
Blog Artikel

Corporate venturing: uitdagingen bij het meten van rendement op innovatie

Met de toename van technologische, zakelijke en maatschappelijke verstoringen komt innovatie nog hoger op de to-do lijstjes van bedrijven te staan. Daarmee neemt ook het belang van corporate venturing toe, wat evenveel kansen als uitdagingen biedt. Dit artikel is het eerste in een serie van drie en gaat in op de uitdagingen bij het meten van het rendement van innovatie. Tegen het einde van het jaar wordt al het onderzoek gebundeld in een groter rapport.
Robin de cock phd
door Robin De Cock, PhD | 4 oktober 2022
Strategie & Innovatie
Boogkeers campus AMS management school

AMS inzichten


Ontvang updates van ons onderzoek