Een cyber security analyse van bedrijven
Opportuniteit om de Bitsight applicatie tijdelijk kosteloos en zonder verplichtingen te gebruiken
Bitsight is een bedrijf dat gespecialiseerd is in security ratings van bedrijven (commerciële insteek). Ze verzamelen permanent informatie over kwetsbaarheden en computerinfecties bij bedrijven wereldwijd.
Meer informatie over Bitsight: https://www.bitsight.com/security-ratings .
Het Centrum Cyber security Belgium (CCB) is al enkele jaren klant van Bitsight en gebruikt deze gegevens om het Belgische cyberveiligheidslandschap in kaart te brengen en gepaste acties voor te stellen. Het CCB gebruikt de diensten van o.a. Bitsight om de dreiging tegen de essentiële diensten van ons land in kaart te kunnen brengen en de eigenaars van bedreigde systemen te kunnen verwittigen.
Vandaag stelt Bitsight, in het kader van de coronacrisis, aan het CCB voor om het aantal geanalyseerde ondernemingen tijdelijk aanzienlijk te verhogen tot 1000.
Indien een onderneming dit wenst, kan zij dan (tot 1 september 2020) haar geïndividualiseerde gegevens inkijken via het portaal van Bitsight.
Het CCB heeft de hulp ingeroepen van beroepsorganisaties (VBO/FEB, Agoria etc) om de lijst op te stellen van 1000 deelnemende bedrijven. Het CCB wenst neutraal te blijven en er vooral voor te zorgen dat de belangrijkste bedrijven in ons land zich beter kunnen beschermen tegen cyberdreigingen.
Hoe werkt het voor het CCB?
Het CCB heeft vandaag al een licentieovereenkomst met Bitsight.
Zij gebruiken de informatie van Bitsight, samen met andere bronnen, om uitsluitend via statistieken een zicht te krijgen op het globale cyberveiligheidsniveau van België (kwetsbaarheden, dreigingen, infecties, enz.)
Bitsight levert hen deze informatie los van het voorstel dat aan de bedrijven wordt gedaan om hun geïndividualiseerde informatie (tijdelijk) in te kijken.
Tijdelijk aanbod Bitsight
Bitsight maakt per deelnemende organisatie een overzicht met haar voornaamste kwetsbaarheden, risico’s, infecties, enz. (op basis van 23 criteria in het domein van cyberveiligheid). Zo krijgt de organisatie een beter beeld van de noodzakelijke maatregelen inzake cyberveiligheid.
Bitsight maakt gebruik van publiek beschikbare data en voert geen eigen scans uit op het network (passief = niet intrusief).
Een bedrijf dat deelneemt hoeft dus geen inspanning te doen om data aan te leveren. Een bedrijf dat deelneemt zal alleen gevraagd worden om een contactpersoon aan te wijzen en zijn domeinnamen door te geven.
Op basis van die analyse geeft Bitsight de organisatie bovendien een bepaalde globale score (algoritme) en een beoordeling op ongeveer 23 criteria.
Deelname is kosteloos en de deelnemende organisatie heeft geen verplichtingen. De bedrijven die ingaan op het voorstel zullen tot september 2020 hun geïndividualiseerde informatie kunnen consulteren.
Hoe zou het concreet in zijn werk gaan voor een bedrijf?
Met alle scores kunnen per sector (wereldwijd) statistieken gemaakt worden. Zo kan de organisatie nagaan of ze, in vergelijking met andere organisaties goed/middelmatig/slecht scoort (benchmarking).
De score evolueert wanneer men nieuwe maatregelen neemt en/of met nieuwe problemen geconfronteerd wordt.
De organisatie krijgt de mogelijkheid om het effect van bepaalde veiligheidsmaatregelen op haar score te simuleren.
Het contract tussen Bitsight en het CCB is GDPR compliant. Bitsight geeft de garantie dat de deelnemende bedrijven niet gecontacteerd worden met een commercieel aanbod door Bitsight zelf (voorbehoud voor resellers) voor het einde van de testperiode (non-aggresive)
Zelfs als een bedrijf niet ingaat op het voorstel, kan CCB beslissen om het toe te voegen aan zijn licentieovereenkomst om zo haar opdracht beter in te vullen. Het CCB gebruikt de ontvangen gegevens ENKEL voor het bepalen van trends en statistieken en respecteert de grootste discretie
Waarom deelnemen ?
Belang voor elk bedrijf om zijn eigen cyberveiligheidsprofiel te verbeteren.
Bijdrage aan het maatschappelijk belang om het Belgische cyberveiligheidsniveau omhoog te brengen (CSR). De applicatie werkt goed: het CCB heeft er jaren ervaring mee
De verschafte informatie geeft een objectief beeld/benchmark van waar u zich als bedrijf situeert. (Met een minimale inspanning en geen verplichtingen achteraf)
Het rapport kan een handig instrument zijn om het management te overtuigen om prioritair specifieke investeringen te doen inzake cyberveiligheid.