Het onvermijdelijke is gebeurd: uw bedrijf is slachtoffer van een cyberaanval. Dat kan elke onderneming en instelling gebeuren, cybercriminelen maken geen onderscheid tussen organisaties, zolang ze maar iets waardevols buit kunnen maken. Wat nu? In hoeverre bent u hierop voorbereid? Welke acties kunt u nu in gang zetten?
In het nieuws gaat geen week voorbij zonder een groot cyberincident. Cybercriminaliteit is een bedreiging voor onze maatschappij en een zeer succesvol businessmodel voor de georganiseerde misdaad. Achter de (beeld)schermen zijn uiteenlopende malafide partijen betrokken; de een is gespecialiseerd in het binnendringen van systemen, de ander weet optimaal misbruik te maken van een lek, en de volgende is een expert in het afpersen. Zo ontstaat er een levendige handel tussen cybercriminelen, die ‘targets’ aan elkaar doorverkopen.
Cyber Incident Response
Dit betekent voor organisaties dat het belangrijk is goed na te denken over de mate waarop ze zich voorbereiden op het moment dat ze slachtoffer worden van een hack of ransomwareaanval. De vraag is tenslotte niet óf u een keer geraakt gaat worden, maar wanneer. Met het Cyber Incident Response kan BDO Forensic & Technology helpen bij die zo noodzakelijke voorbereiding, in vier concrete stappen.
- Forensic Incident Readiness Assessment.
Liggen de procedures klaar voor het moment dat het fout gaat? Veel organisaties beschouwen het onderwerp cyber security als een taak voor de IT-afdeling. Die collega’s moeten het maar oplossen als het misgaat, terwijl een cyberincident vaak de hele organisatie raakt. Daarom is het zaak dat de hele organisatie – van bestuur tot werkvloer –zo snel mogelijk op de hoogte is van het incident en afdelingen snel met elkaar kunnen schakelen; een belangrijk onderdeel van het Forensic Incident Readiness Assessment is beoordelen of de communicatielijnen goed zijn ingericht en de verschillende afdelingen daarin zijn vertegenwoordigd.
Wat zijn op IT-gebied nu echt de kroonjuwelen binnen uw organisatie? Wat zijn de belangrijkste systemen? En als deze systemen geraakt worden, welke impact heeft dit vervolgens op de continuïteit van uw business? Het is van groot belang die kroonjuwelen goed in beeld te hebben en te weten wie welke maatregelen neemt zodra u wordt geraakt. Op die manier kunt u de impact mogelijk inperken en isoleren, zodat niet de hele organisatie plat komt te liggen.
Zijn de zaken technisch zo ingericht dat u naderhand onderzoek kunt (laten) doen? Denk hierbij aan de login van firewalls; logins worden standaard na een aantal dagen overschreven, maar zeker bij georganiseerde aanvallen kan het vaak maanden duren voordat de cybercriminelen toeslaan. Dan kan het heel moeilijk worden om te bepalen wat de exposure is en welke mitigerende maatregelen getroffen moeten en kunnen worden. Een technisch assessment geeft inzicht in deze stand van zaken.
Een cyberincident is voor u geen dagelijkse kost. Daarom is het goed om een groep mensen binnen de organisatie te trainen op deze onvoorziene omstandigheden, bijvoorbeeld door een incident te simuleren, zodat alle betrokkenen bekend raken met hun rol en uiteindelijk adequaat kunnen handelen wanneer het erop aankomt. BDO verzorgt daartoe ook First Response-trainingen, voor de medewerkers die verdachte situaties moeten signaleren, zoals helpdeskmedewerkers en systeembeheerders.
Extra aandachtspunten
Een succesvol Cyber Incident Response-plan valt of staat met de samenwerking tussen de verschillende afdelingen én de medewerking op verschillende niveaus. Het is belangrijk dat dit onderwerp breder ‘embedded’ is dan alleen in het IT-domein. Dit betekent ook dat bestuurders en toezichthouders op de hoogte zijn van de ontwikkelingen en dat zij de plannen borgen; een cyberincident kan tenslotte de hele bedrijfscontinuïteit in gevaar brengen.
Bottom line: wees voorbereid op een incident. Zorg dat er een draaiboek klaarligt, zodat het mogelijk is om adequaat te handelen wanneer een incident zich voordoet. Wie op het moment suprême nog aan die voorbereiding moet beginnen, verliest veel kostbare tijd. Terwijl snelheid juist geboden is om de schade te beperken. Met een goede voorbereiding staat u 1-0 voor!
Meer informatie
Liever vandaag dan morgen starten met de voorbereiding op cyberincidenten? Meer weten over de stappen die nodig zijn om u de juiste maatregelen te nemen na een cyberaanval? Onze specialisten praten graag met u verder over de mogelijkheden voor uw organisatie.