Cyber due diligence
Cyber due diligence richt zich op de vraag hoe weerbaar een organisatie werkelijk is tegen cyberincidenten, operationele verstoring en ketenrisico. Het gaat dus niet alleen om kwetsbaarheden, maar ook om detectie, respons, herstel en bestuurlijke impact.
Wat cyber due diligence in beeld brengt
Cyber due diligence helpt om te beoordelen welke risico's direct invloed kunnen hebben op waarde, reputatie, continuïteit en integratie na de deal.
Technische weerbaarheid
- patching en vulnerability management
- back-up, herstel en segmentatie
- toegangsbeheer en logging
Operationele cybervolwassenheid
- incidentrespons en detectie
- monitoring, SOC of MDR
- governance, rollen en escalaties
Keten- en leveranciersrisico
- kritische MSP's, hosters en SaaS-partijen
- NIS2 en supply chain-afhankelijkheid
- contractuele en operationele dekking
Cyber due diligence raakt zowel IT als contracten
Een cyberincident is zelden alleen technisch. Reputatieschade, meldplichten, uitval, herstelkosten en contractuele discussies moeten daarom direct worden meegenomen in de duiding van de bevindingen.
Veelgestelde vragen over Cyber due diligence
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
Wat is cyber due diligence?
Cyber due diligence is een onderzoek naar cyberrisico's, securityvolwassenheid, detectie- en herstelvermogen en de mogelijke impact van securitytekortkomingen op continuïteit, reputatie en dealwaarde.
Waar kijkt cyber due diligence concreet naar?
Naar kwetsbaarheden, toegangsbeheer, logging, patching, back-ups, incidenthistorie, leveranciersrisico, blootstelling aan aanvallen en de vraag hoe snel de organisatie kan reageren en herstellen.
Waarom is cyber due diligence meer dan alleen een pentest?
Omdat een pentest slechts een momentopname van technische kwetsbaarheden geeft. Cyber due diligence kijkt ook naar governance, processen, ketenafhankelijkheid, herstelvermogen en structurele beheersing.
Wanneer is cyber due diligence in een deal verstandig?
Bij vrijwel iedere deal waarbij de organisatie afhankelijk is van digitale processen, persoonsgegevens, online dienstverlening, cloudomgevingen of kritische leveranciers.
Hoe leest u cyber due diligence in dealcontext?
Als een inschatting van blootstelling, herstelkosten, reputatierisico en de extra investeringen die nodig zijn om het risiconiveau na closing verantwoord te krijgen.