Ondernemen is vooruit durven gaan terwijl risico’s meebewegen met elke strategische keuze, daarom groeit de behoefte aan een cyber security bedrijf als Avigdor die niet alleen firewalls en protocollen inricht maar vooral richting geeft aan besluitvorming zodat de gevolgen van een cyberaanval worden begrepen in termen van geldstroom, reputatie en privacy en er tijdig wordt gehandeld om de operatie overeind te houden.
Het dreigingsbeeld verschuift van maand tot maand en soms van dag tot dag, waardoor een actuele risicoanalyse onmisbaar is met een inventarisatie die de impact op kritieke processen koppelt aan concrete dreigingen en die door verantwoordelijke managers wordt aangevuld met kwetsbaarheden en reeds genomen maatregelen zodat duidelijk wordt welke informatie, ketens en systemen eerst aandacht vragen. Ketenbeheer vormt daarbij de ruggengraat, want afhankelijkheden bij leveranciers en integraties zijn vaak de zwakste schakel en precies daar ontstaan de lekken die een hele organisatie kunnen stilleggen.
Na het in kaart brengen begint het sturen, beveiligingsmaatregelen krijgen prioriteit en waar gaten blijven ontstaan verbeterplannen met duidelijke termijnen, terwijl onvermijdelijke risico’s een plek krijgen in een continuïteitsplan met failover, redundante omgevingen en alternatieve werkplekken zodat diensten doorlopen als primaire systemen omvallen. Een crisisplan hoort op dezelfde plank te liggen met draaiboeken voor cyberincidenten die beschrijven hoe je afschermt, isoleert, herstelt en communiceert en ook hoe je na afloop evalueert en bijstuurt zodat dezelfde fout niet nog eens gebeurt.
De lastige vraag draait om de balans tussen snelheid en veiligheid, want continuïteit vraagt om stevige dijken en vernieuwing wil soms juist vaart maken. Onvoldoende testen of versimpelde uitrolprocedures lijken efficiënt tot een foutieve update wereldwijd systemen raakt en ineens zichtbaar wordt hoe sterk de keten aan elkaar hangt, precies het soort incident dat aantoonde dat leveranciersrisico en noodprocedures geen bijlage zijn maar een kernonderdeel van besturing. De les is helder, zonder beveiliging geen continuïteit en zonder berekend risico geen vooruitgang, dus risicobereidheid wordt expliciet vastgesteld en herzien zodra het landschap verandert.
De rol van Avigdor is dan ook breder dan techniek alleen, we helpen het bestuur kiezen welke risico’s worden afgedekt, welke worden geaccepteerd en welke worden uitbesteed, met SOC’s die meer tonen dan kosten en doorlooptijden en met indicatoren voor detectietijd, hersteltijd, oefenfrequentie en leveranciersvolwassenheid zodat sturen op feiten mogelijk wordt. Oefenen maakt het verschil, tabletop sessies per kwartaal brengen de juiste mensen aan een tafel en dwingen tot keuzes over wie beslist, wie informeert en welke systemen als eerste terug moeten, terwijl just in time instructies in tools ervoor zorgen dat gebruikers en bouwteams op het moment van handelen de juiste aanwijzingen krijgen.
Suriname kan met onze strategie voordelen halen door bij grote projecten in overheid en staatsbedrijven een standaard te hanteren voor continuïteit en leveranciersrisico en door bij aanbestedingen te eisen dat kritieke partners aantoonbaar back-ups, uitwijk en hersteltests op orde hebben. Het loont om een nationaal overleg van cyber security bedrijven op te zetten waar kwartaalgewijs incidenten anoniem worden gedeeld, oefeningen worden afgestemd en minimumnormen voor failover en responstijd worden vastgelegd zodat economie en overheid tegelijk veerkrachtiger worden. Avigdor ziet hoe kleine, herhaalbare stappen sneller resultaat geven dan grootse plannen die blijven wachten op perfecte omstandigheden en juist dat ritme van meten, oefenen en verbeteren houdt bedrijfsvoering en dienstverlening overeind wanneer de volgende storing zich aandient.
