Cyber

Cybercrisisgame: is uw organisatie goed voorbereid?

Door:
Kevin Mulder
insight featured image
Oktober is cybermaand en staat in het teken van cyberawareness. Cybersecurity is voor veel organisaties een essentieel onderdeel. Zelfs met de beste beveiligingssoftware en -tools loopt u altijd het risico op cyberaanvallen. Hoe bereidt u uw werknemers voor als de beveiliging niet goed genoeg blijkt? Wat doet u als u onder de druk van een crisis moet handelen? Maakt u de juiste keuzes? U verbetert de cybersecurity continue, maar test u dit ook? Is uw organisatie voorbereid op een cyberincident? Doe onze nieuwe crisisgame en bereidt zo uw werknemers en organisatie voor op een cybercrisis.
Onderwerpen

Hoe gaat u om met een cybercrisis? 

Bij cybersecurity gaat veel aandacht uit naar preventie. Hoe goed u zichzelf en uw organisatie ook beveiligt en traint om een cyberincident te voorkomen, er zijn altijd mensen die beter zijn in het veroorzaken van cyberincidenten. Zorg daarom dat u ook aandacht besteedt aan crisismanagement. 

Veel organisaties hebben geen documentatie op het gebied van crisismanagement of hebben dit niet op orde. Heeft u wel documentatie, maar oefent u er niet mee? Dan maakt dit uw organisatie kwetsbaar. U kunt hierdoor namelijk niet snel en doelgericht handelen. Hierdoor is de impact van een incident groter en ook de kans op het verlies van gevoelige data, zoals persoonsgegevens.  

Hoe goed uw preventiemaatregelen ook zijn, bij een incident loopt de schade flink op als u geen goed en/of getest plan klaar heeft liggen. Oefen regelmatig, dan raakt u bekend met het incident response plan. Dit geeft u ook de mogelijkheid het plan te verbeteren en daarmee beperkt u de eventuele gevolgen.  

Welke stappen onderneemt u om een cyberincident op te lossen? 

Voor het oplossen van een cyberincident heeft u een gestructureerde aanpak nodig om de oorzaak te identificeren, de schade te beperken en de systemen weer operationeel te maken. Schakel een externe partij in die u helpt bij het adequaat oplossen van een cyberincident en u ontzorgt. Onze cyberexperts volgen hierbij deze stappen: 

  1. Voorbereiding en detectie 
    Zorg ervoor dat uw organisatie een up-to-date incident respons plan heeft waarin de te volgen procedures en verantwoordelijkheden beschreven staan. Gebruik beveiligingstools en -technologieën om mogelijke inbreuken te detecteren. 
  2. Eerste reactie op het incident  
    Isoleer het getroffen systeem of netwerksegment en verzamel zo veel mogelijk informatie over het incident. Beoordeel de ernst van het incident en informeer relevante interne stakeholders. 
  3. Beperken  
    Beperk verdere schade door de aanval te stoppen of te vertragen.  
  4. Identificatie  
    Identificeer de oorzaak en de methode van de aanval. Probeer te begrijpen hoe de aanvaller is binnengekomen en wat het doel was. 
  5. Verwijderen  
    Verwijder alle sporen van de aanval en verhelp de kwetsbaarheid of zwakte die tot het incident heeft geleid. 
  6. Herstel  
    Herstel beschadigde of verloren gegevens vanuit back-ups en breng systemen en diensten weer online. 
  7. Evaluatie  
    Evalueer het incident en de reactie daarop om te begrijpen wat er is gebeurd en hoe u het in de toekomst kunt voorkomen. Werk uw beveiligingsbeleid, procedures en systemen bij op basis van de lessen die zijn geleerd tijdens het incident. 
  8. Rapportage en communicatie 
    Meld het incident aan relevante wetshandhavingsinstanties of regelgevende instanties als dat wettelijk verplicht is. Communiceer met belanghebbenden, zoals klanten, partners en werknemers en stel hen op de hoogte van het incident en de genomen maatregelen. 
  9. Monitoren en herzien  
    Blijf systemen, netwerken en activiteiten monitoren om verdachte activiteiten snel te detecteren en hier snel op te reageren. Herzie regelmatig uw beveiligingsbeleid en -procedures en zorg voor voortdurende training van uw werknemers. 

Een effectieve incident respons gaat niet alleen om het oplossen van het huidige incident. Ook het verbeteren van de beveiliging om toekomstige incidenten te voorkomen of te minimaliseren is belangrijk! Het betrekken van beveiligingsexperts en forensische analisten is essentieel bij het oplossen van complexe cyberincidenten. 

Hoe gaan uw werknemers om met een cyberincident? 

“Toen Mary op een gewone werkdag verdachte activiteit opmerkte op haar computer handelde ze snel. Ze informeerde haar IT-team, isoleerde het probleem en riep experts samen. Binnen enkele uren hadden ze de aanval afgeslagen, geleerd van de inbreuk en maatregelen genomen om herhaling te voorkomen. Het incident versterkte hun toewijding aan beveiliging en herinnerde hen eraan dat alertheid en teamwork cruciaal waren in de wereld van cyberbeveiliging.” 

 

Crisisgame zorgt voor bewustwording 

Uw organisatie komt niet dagelijks in een crisis terecht. Met trainen en oefenen zorgt u ervoor dat u beter voorbereid bent bij een crisis. Zorg dat uw werknemers net zo alert zijn als Mary. Met onze crisisgame traint u uw organisatie in de bewustwording van cyberrisico’s. U krijgt de kans om aan de hand van een zeer realistisch scenario de vaardigheden en het incident response plan van uw organisatie te testen en te verbeteren. 

U speelt namelijk een game met dynamische events, die op basis van uw gemaakte keuzes kunnen variëren. Vergeet u bijvoorbeeld iemand te informeren over de crisis, dan komen er vragen of worden compleet eigen conclusies getrokken. Vergeet u een maatregel te treffen, dan is de kans groot dat de impact gaat toenemen.

Enkele slachtoffers van een ransomware aanval bevestigen dat deze scenario’s vrijwel identiek zijn aan de realiteit. Zelfs de beleving met een gevoel van spanning en onrust!

Wilt u meer weten? 

Meer weten over onze crisisgame of het opstellen van trainingen, simuleren van cyberaanvallen, ontwikkelen van beleidslijnen en het verbeteren van het bewustzijn van cyberbeveiliging binnen uw organisatie?

Neem dan contact op met één van onze cyberspecialisten.