PROMINENTE ROL VOOR CYBERSECURITY

Cybersecurity is een actueel thema en cruciaal voor de bescherming van gegevens en gevoelige informatie. Een succesvolle cyberaanval kan leiden tot gegevensdiefstal, financiële verliezen, reputatieschade en zelfs sluiting van bedrijven. Daarom investeren wij in robuuste
cybersecuritymaatregelen, zodat we onze gegevens op de juiste manier beschermen, de continuïteit van ons bedrijf waarborgen en het vertrouwen van onze klanten behouden.

RISICO VERMINDEREN EN VEERKRACHT BEVORDEREN

Het beleid van Zijderlaan op dit gebied is vastgelegd in de Cybersecuritystrategie 2024. Deze strategie staat in het teken van risico verminderen en veerkracht bevorderen. Hiermee heeft security een prominente rol gekregen binnen ons algehele ICT beleid. Een aantal voorbeelden van aanpassingen die wij in de afgelopen jaren al hebben doorgevoerd zijn: Multi-Factor Authentication, Endpoint Protection Management, Geofencing, geautomatiseerde updates en firewalls en bewustwordingstrainingen voor onze medewerkers. Deze stappen behoren tot de zogeheten Security by Default, dat ontstaat door alle processen naar een hoger volwassenheidsniveau te brengen, en Privacy by Design, waarbij we al vanaf het begin in het ‘ontwerp’ rekening houden met gegevensbescherming. Daarnaast hebben we periodiek deelgenomen aan phishing campagnes en laten we één keer per jaar penetratietesten uitvoeren.

BEWAKEN EN ANTICIPEREN

Onze cybersecuritystrategie is gebaseerd op een combinatie van cybersecurityrichtlijnen. Ons framework bestaat uit 4 fases:

1. Identificeren
2. Beschermen
3. Detecteren
4. Herstellen  

Daarbij loopt het houden van “continu inzicht” als een rode draad door dit proces heen. Door de activiteit van het netwerk, onze gebruikers en systemen voortdurend te meten, kunnen we de effectiviteit van onze cybersecuritymaatregelen bewaken. In de
veronderstelling dat security incidenten onvermijdelijk zijn, is het noodzakelijk om de mogelijke inbraken tijdig te detecteren, erop te reageren en te herstellen. Er zijn voorbeelden van bedrijven in de transport & logistiek die zijn getroffen door een aanval en pas na (ruim) een week hun activiteiten weer konden voortzetten, vaak na betaling van ‘losgeld’. Daarom blijven we ook de komende jaren investeren in ICT en met name security. Belangrijk hierbij is een éénduidig ICT-beleid en het kunnen anticiperen op dreigingen en aanvallen. We blijven regelmatig risicoanalyses uitvoeren en de impact van eventuele risico’s onderzoeken. Hierdoor zijn we in staat de juiste maatregelen te nemen, passend bij onze organisatie. Daarbij maken we op diverse manieren backups van onze data en testen we deze regelmatig, waardoor we voorkomen dat waardevolle informatie verloren gaat én we snel kunnen herstellen als onze data zijn aangetast.

FOCUS

De ambities voor de komende jaren worden veelal bepaald door de snelle technologische ontwikkelingen en dreigingen. Onze focus zal onder andere liggen op het scheiden en categoriseren van gegevens om risico’s te verminderen, alsmede ook te kijken naar het verder automatiseren van cruciale, primaire processen.