Terugblik TSS Security Control Framework event: 3 cruciale lessen

Eind oktober vond in Voorst het kennisevent ‘TSS Security Control Framework in de praktijk’ plaats, waar Lex Jansze, Corporate Information Security Officer van TSS, inzicht gaf in de complexe wereld van cybersecurity. In een tijd waarin ransomware, phishing en DDoS-aanvallen dagelijkse bedreigingen vormen, deelde Jansze waardevolle kennis over hoe organisaties zich effectief kunnen beschermen. 

Daarna vertelde François Vonk, CISO bij PinkRoccade Healthcare over hoe PinkRoccade Cloud Solutions TSS-organisaties maximaal kan ontzorgen op dit gebied. 

Hier zijn de drie belangrijkste takeaways van dit event. 

1. Focus op de vijf prioritaire securitycontrols

Organisaties moeten zich moeten richten op vijf cruciale controls die de grootste impact hebben: Managed Endpoint Protection & Response voor 24/7 monitoring, complete en geteste backups die immutable opgeslagen worden, phish-resistente Multi-Factor Authenticatie op alle accounts, jaarlijkse penetration tests om risico’s te identificeren, en vulnerability management waarbij kritieke kwetsbaarheden binnen 48 uur worden opgelost. Deze vijf maatregelen vormen de basis voor effectieve bescherming tegen de meest voorkomende dreigingen. 

2. Security is geen kostenpost, maar een investering

Een opvallende boodschap was dat security ook revenue kan genereren. Lex Jansze gaf in zijn presentatie concrete voorbeelden van TSS-bedrijven die hun security-investeringen succesvol hebben omgezet in revenue. Dit door bijvoorbeeld het winnen van nieuwe klanten door te voldoen aan hoge security-eisen, het creëren van aparte security productlijnen en het ontwikkelen van nieuwe prijsstrategieën gebaseerd op cybersecurity-investeringen. De kernboodschap: “Als je bedrijf de kosten van cybersecurity niet kan dragen, is je bedrijf niet levensvatbaar.” 

3. Manage je IT-leveranciers proactief

Veel bedrijven gaan er ten onrechte van uit dat hun IT-provider alle cyberrisico’s afdekt. Jansze waarschuwde voor onduidelijke verantwoordelijkheden en risico’s die onder het tapijt worden gehouden. De oplossing ligt in heldere contractafspraken met duidelijke rollen, meetbare service levels, incident response tijden en jaarlijkse audit rapporten. Hier sloot het verhaal van Vonk naadloos bij aan: neem je als TSS-organisatie een cloudoplossing van PinkRoccade Cloud Solutions af, dan zijn er al 9 SCF-domeinen deels geïmplementeerd, wat concreet inhoudt dat je automatisch al voldoet aan meer dan 30 SCF-maatregelen.  

Conclusie 

De boodschap van Lex Jansze en François Vonk was helder: effectieve cybersecurity hoeft niet complex te zijn, maar vereist wel discipline en de juiste prioriteiten. Door te focussen op de vijf essentiële controls, security als investering te benaderen, en goede leveranciers te kiezen, kunnen organisaties hun securityniveau structureel verbeteren. Want zoals Steven Wilson van Europol’s European Cybercrime Centre het formuleerde: de meeste succesvolle aanvallen slagen door een gebrek aan digitale hygiëne, security by design, en user awareness – niet door geavanceerde hacking.