Dynamic risk assessment – wat is het?

Dynamic risk assessment is de Engelstalige benaming voor een dynamische risicobeoordeling. In het algemeen is een risicobeoordeling een manier om inzicht te krijgen in de risico’s om vervolgens te bepalen of, en zo ja wat je eraan wilt (laten) doen. Risk assessment kan in elke tak van sport van belang zijn. Het omvat een deel analyse en een deel evaluatie.

Bij fabrieken draait risicobeoordeling bijvoorbeeld om het uitvallen van machines of medewerkers. Zo is een machine bij een grote bakkerijproducent gevoelig voor onderhoud en goede bediening. En dus wordt een machine periodiek helemaal uit elkaar gehaald, worden onderdelen vervangen en wordt de hele lijn schoongemaakt voor hij weer in elkaar wordt gezet. Mensen worden getraind in zowel het onderhoud als het degelijk gebruiken van de apparatuur.

Dynamic risk assessment – waarom uit laten voeren?

Je bent wellicht niet die grote bakkerijproduct, maar hebt wel computers, servers of andere machines met belangrijke informatie die het normaal functioneren van je bedrijf garanderen. Een machine in een datacentrum is vaak het doelwit van hackers die zich toegang proberen te verschaffen om data te stelen. Dit gebeurt zelfs bij scholen. Zij krijgen dan anoniem de vraag een bepaald geldbedrag over te maken om de gegevens of systemen weer toegankelijk te maken.

Eigenlijk is elk bedrijf waar grote systemen draaien, of waar een kleiner systeem een essentieel onderdeel is van de bedrijfsvoering, gevoelig voor indringers van buitenaf die iets kwaads van plan zijn. Daarom is dynamic risk assessment een belangrijke tool ter preventie van ongewenste systeemmankement of -inbreuken.

Maar preventie is niet altijd het achterliggende doel. Soms ben je bereid een risico te accepteren, omdat de kans dat het zich voordoet klein is en de gevolgen te overzien zijn. Je bent dus altijd bezig met het managen van risico, kans en effect. Zo kun je rekening houden met te nemen acties en de hiermee gepaard gaande kosten.

Voor velen is het uitvoeren van een dynamic risk assessment echter abracadabra. Daarom biedt Deepblue Security & Intelligence deze professionele diensten aan. Door zich te specialiseren in deze vorm van risicobeheersing ben jij er met je bedrijf zeker van dat er altijd tijdig of accuraat ingegrepen kan worden. Het gaat dus niet altijd om het voorkomen van risico’s die zich voor kunnen doen, maar ook om het inzetten van de juiste acties.

Hoe ziet het proces van dynamic risk assessment eruit?

Deepblue Security kan op zeer korte termijn dynamic risk assessments uitvoeren. Er worden meerdere stappen doorlopen en elke stap levert een duidelijk resultaat voor jou als klant op. Eerst worden potentiële risico’s in kaart gebracht. Bij elk risico wordt de kans dat het gevaar zich kan manifesteren ingeschat en worden de mogelijke gevolgen inzichtelijk maken. Met deze informatie kun je een risicomatrix opstellen. Uit deze risicomatrix rolt vanzelf het gevaar dat het grootste risico is, dat de grootste kans heeft of dat het meest ingrijpende effect heeft.

Wat is het gevolg van dynamic risk assessment?

Bij elk risico wordt door Deepblue Security bepaald welke actie er kan volgen op het moment dat het zich voordoet. Bij deze acties kun je weer de kosten bepalen en zo krijg je vanzelf een prioriteitenlijst die je nu of pas later uit wilt voeren. Dit maakt het proces beheersbaar en zo kun je efficiënt met de kosten van risicobeheersing omgaan.

Sommige acties kosten weinig geld of inspanning en zijn de moeite waard om direct uit te voeren. Andere acties zijn minder betaalbaar, maar wel cruciaal voor de bedrijfsvoering. En weer andere risico’s ben je bereid te accepteren zonder een concrete actie op in te zetten. Dat is de kern van risicobeheersing.

Je kunt een uitkomst uit de dynamic risk assessment negeren of bewust accepteren wanneer een risico geen ingrijpende gevolgen zal hebben en de kans dat het zich voordoet klein is. Je hoeft dus niet met elke uitkomst in de matrix iets te doen. Deepblue Security helpt je wel bij het begrijpen van alle elementen in analyse en evaluatie, zodat je tijdens je bedrijfsproces de juiste beslissingen kunt nemen.

Dynamic risk assessment versus traditionele risicobeheersing

Dynamic risk assessment – het woord zegt het al – is dynamisch en dat is inherent aan digitale omgevingen en de gevaren waarover je bijna dagelijks in het nieuws leest. Als je als klant te maken krijgt met een datalek moet je zo snel mogelijk actie ondernemen, maar als bedrijf wil je natuurlijk voorkomen dat er überhaupt een datalek plaatsvindt!Dynamisch betekent dus dat er sprake is van constante verandering van de omgeving en dat je deze vorm van assessment continu blijft uitvoeren. De factoren die onderdeel zijn van de analyse wisselen en dus wordt ook de uitkomst van het assessment beïnvloed. Zowel aan de kant van hackers als aan de kant van middelen om je ertegen te beschermen blijven ontwikkelingen zich razendsnel opvolgen.

Nu begrijp je ook waarom je graag met regelmaat een risk assessment wilt laten uitvoeren. Je kunt het je als serieus bedrijf niet veroorloven om te wachten tot het moment dat de servers en alle gegevens erop niet meer veilig zijn. Je moet nu actie ondernemen om imagoschade te voorkomen en geen klanten te verliezen.

Wie maken gebruik van dynamic risk assessment?

Dynamische risicoanalyses en -evaluaties worden door grote instanties toegepast waarbij de digitale omgeving cruciaal is voor het 24/7 functioneren van de instantie en zijn diensten. Bedrijven die geen enkel risico willen of kunnen nemen – zoals overheid of financiële instellingen – zijn trouwe klanten die de waarde van risicoassessment op nummer een, twee én drie van hun lijst met prioriteiten hebben staan. Er kan en mag niks mis gaan tijdens de dienstverlening aan de klant. Het kan dan gaan om een grotere groep zoals een leverancier, maar ook de individuele afnemer kan centraal staan.

Is cybersecurity voor jou geen dagelijkse kost of kun je de nieuwste ontwikkelingen maar moeilijk bijbenen? Het team databeveiligingsspecialisten bij Deepblue Security & Intelligence is er speciaal voor jou en je bedrijf.

Laat criminelen die digitaal opereren een steeds vaardiger worden niet in een gespreid bedje terechtkomen. Bescherm je bedrijf en je klantrelaties door contact met ons op te nemen en dynamic risk assessments periodiek onderdeel van je bedrijfsvoering te laten zijn.