Bent u voorbereid op een cyberaanval?

Cyberaanval voorbereid

Een gecoördineerde mondiale cyberaanval kan via bijvoorbeeld kwaadaardige e-mails een economische schade tot USD 200 mld veroorzaken.

De verwachting is dat retail, gezondheidszorg, industrie en de financiële sector de grootste klappen krijgen, net als in 2017 met Wannacry. Geografisch bekeken zijn het de VS en Europa die het meest te lijden zullen hebben onder een mondiale aanval van cybercriminelen, al dan niet ondersteund door overheden.

Vijf belangrijke vragen over een cyberaanval.

Volgens het onderzoek van AON Crisis Management Bedrijfsleven 2017 is het Nederlandse bedrijfsleven zich meer risicobewust, hebben veel bedrijven inmiddels een crisis ervaren en zijn organisaties die veel digitaal opereren ervan overtuigd dat ze vooral aan de voorkant moeten investeren.

Uit een onderzoek dat in opdracht van Kaspersky is uitgevoerd, blijkt dat 48% van de IT beslissers van organisaties met meer dan 50 personen de zorg voor een cyberaanval delen. Van deze groep vreest 40% ook een tekort aan technische middelen en experts.

Er zijn 5 vragen die iedere organisatie zich met regelmaat zou moeten stellen:

  • Wat zijn onze huidige cyberbedreigingen?
  • Wat zijn gebruikelijke schendingen in ons bedrijf?
  • Wat is onze huidige cyberbeveiligingsbeleid? Zijn we passief, reactief, proactief of progressief?
  • Hoe zijn we voorbereid op een cyberaanval?
  • Wat is ons herstelbeleid als reactie op een cyberaanval?

Wij gaan graag in op de voorbereiding en het herstel, omdat hierin onze toegevoegde waarde duidelijk wordt.

Voorbereiden op een cyberaanval

In de voorbereiding op een cyberaanval horen naast technische elementen als goede netwerk monitors, virusscanners en back-ups ook een middel om snel te alarmeren.

Als een incident zich voordoet is de tijd die het kost om te reageren cruciaal. Dat gezegd hebbende zijn bellijsten per definitie traag en zeker bij grotere organisaties niet te verkiezen boven een professioneel alarmeringssysteem.

Bij het alarmeren kunt u denken aan het versturen naar een alarmoproep naar verschillende (functie)groepen. Bijvoorbeeld:

  • Alarmeren van de IT om snel aan een oplossing te kunnen gaan werken, incl. real time inzicht dat ze ook echt direct aan het werk gaan.
  • Bijeenroepen of in een conference call plaatsen van het management of het crisisteam
  • Alarmeren van de eigen medewerkers, klanten en leveranciers om bijvoorbeeld niet in te loggen op het netwerk of om bepaalde e-mails niet te openen.

Wilt u meer weten over het kiezen van een goede IT alameringsoplossing? Wij geven u graag een aantal vragen die u kan stellen in uw selectieprocedure.

Herstellen van een cyberaanval

Het is belangrijk om een beeld te krijgen van de processen die voorrang moeten hebben. Zijn er bijvoorbeeld procedures, backups, en mensen beschikbaar om de belangrijkste processen handmatig of op stand-alone computers door te voeren? Kunt u deze mensen ook, zonder dat uw eigen systemen werken, activeren om de focus te hebben op de belangrijkste processen? Met MultiBel bent u in staat om duidelijk en snel te communiceren.