Digitaal
Digitale bedreigingen zoals ransomware, DDoS-aanvallen en phishing vormen grote risico’s voor het bedrijfsleven. Ze kunnen veel reputatieschade opleveren en ook een directe bedreiging voor de continuïteit van de onderneming vormen. Cybersecurity-risico’s hebben dan ook nadrukkelijk de aandacht in ons risicomanagementbeleid. Hiervoor hanteren we een dynamisch securitybeleid dat zich continu evolueert en aanpast aan de risico’s, marktomstandigheden wijzigingen in technologie en wet- en regelgeving. Voor diepgaande kennis over de digitale risico’s kan Unica terugvallen op de expertise van Unica ICT Solutions, dat als gespecialiseerd cluster kennis heeft van cybersecurity dienstverlening. We maken gebruik van het Security en Network Operating Center (SOC & NOC) dat Unica ICT Solutions heeft ingericht en een uitgebreide 24/7 Managed Detection & Response- oplossing om ons te beschermen tegen mogelijke cyberincidenten.
Naast het voorkomen van cyberincidenten zijn we ons sterk bewust van onze verantwoordelijkheid voor de informatie in onze systemen. Aan de hand van onder meer de normen ISO 27001 en ISO 27002 beschermt Unica die tegen interne en externe bedreigingen om de bedrijfscontinuïteit te waarborgen en schade aan de eigen organisatie en die van andere betrokkenen (zoals adviseurs, leveranciers en opdrachtgevers) waar mogelijk te voorkomen. Via ons online leerplatform en geavanceerde simulaties trainen we onze medewerkers doorlopend op cybersecurityrisico’s zoals phishing. In 2023 is tevens een Data Protection Impact Assessment (DPIA) uitgevoerd, waarvan de belangrijkste aanbevelingen om onze gegevensbescherming nog beter te organiseren in 2024 worden geïmplementeerd. We bereiden ons in 2024 ook voor op de implementatie van de NIS2-richtlijn.
In 2023 heeft een herijking plaatsgevonden van ons kernapplicatielandschap. Samen met externe specialisten is uitgezocht hoe we ons digitale fundament en ons informatiemanagementbeleid verder kunnen standaardiseren. Zo kunnen we synergie- en kostenvoordelen behalen en ontstaat een beter beheersbaar applicatielandschap. De eerste aanpassingen zijn in 2023 doorgevoerd, zoals het standaardiseren van alle personeelszaken op één HRM-systeem.
Het aantal applicaties en de ICT-omgeving van Unica groeit ook met het overnemen van bedrijven. Om de hoge kwaliteit van onze dienstverlening te waarborgen, en niet in de laatste plaats om cybersecurity-risico’s te beperken, worden geacquireerde bedrijven zo snel mogelijk na een overname aangesloten op onze IT-infrastructuur en de basisonderdelen van onze centrale IT-diensten. Maatregelen ter bescherming van cybersecurity-risico’s zitten in deze basisvoorzieningen. Bijkomend voordeel is dat we zo optimale samenwerking kunnen faciliteren en schaalvoordelen kunnen realiseren.