Welke van onderstaande voorbeelden is jou al eens overkomen?
- Je gaat even koffie halen; bij terugkomst zie je dat je je laptop open hebt laten staan, met de bestanden zichtbaar waaraan je aan het werk was.
- Je stopt een dossier in je tas met de intentie er thuis nog even naar te kijken.
- Je laat je laptop kort in de auto liggen terwijl je na het werk snel een boodschap doet.
- Je laat een bezoeker onbegeleid naar de uitgang lopen, omdat je zelf haast hebt voor de volgende meeting.
- Je stuurt nog snel een mail naar je privémail, zodat je er later thuis verder aan kunt werken.
Herkenbaar? Naast phishing e-mails of malware zijn bovenstaande situaties ook voorbeelden van beveiligigingsincidenten. Informatiebeveiligers hebben de complexe taak om dergelijke incidenten te voorkomen en de impact hiervan te beperken. Makkelijker gezegd dan gedaan, zeker omdat je jezelf in 9 van de 10 gevallen niet bewust bent van een incident dat heeft plaatsgevonden. Bovendien voelen medewerkers soms weinig urgentie om een incident te melden. Hoe meer we benadrukken dat medewerkers veilig moeten werken, des te groter kan de drempel worden om te melden dat er iets mis is gegaan.
Cybercrisis: de tikkende tijdbom binnen iedere organisatie
Ondanks talloze trainingen en bewustwordingsinitiatieven blijven menselijke fouten een van de belangrijkste oorzaken van cyberincidenten en datalekken. Het 100% voorkomen van cyberincidenten is onmogelijk. Daarom is niet de vraag óf er een cybercrisis ontstaat, maar eerder wanneer zo’n crisis zich voordoet.
Wat is een cybercrisis?
Een cybercrisis is een ernstige situatie waarin de IT-systemen en/of diensten van een organisatie worden verstoord, uitgeschakeld of misbruikt, met potentiële bedreigingen voor het voortbestaan, de integriteit en de reputatie van de betreffende organisatie. Tijdens een cybercrisis moeten cruciale beslissingen onder druk en onzekerheid worden genomen, waarbij de impact niet beperkt blijft tot de organisatie zelf, maar zich ook kan uitstrekken tot ketens en maatschappelijke processen. Het gaat vaak gepaard met de noodzaak om snel en effectief te reageren om de schade te beperken. In sommige gevallen kan een cybercrisis zelfs leiden tot aanzienlijke ontwrichting van de samenleving, zoals geïllustreerd door incidenten zoals de aanval op de Rotterdamse APM Terminals die volledig buiten bedrijf kwam en bijna een verkeersinfarct in de haven veroorzaakte.
3 tips om jouw organisatie cyberweerbaar te maken
De mate van cyberweerbaarheid van een organisatie hangt enerzijds af van haar vermogen om cyberincidenten te voorkomen, bijvoorbeeld door goede beveiligingsmaatregelen en voldoende bewustwording voor medewerkers. Daarnaast houdt cyberweerbaarheid in dat je in staat bent de schade van een incident te minimaliseren op het moment dat het plaatsvindt. Bedrijfscontinuïteitsmanagement (BCM), crisismanagement en training spelen hierbij een cruciale rol.
- Beperk de impact van een cyberaanval met een bedrijfscontinuïteitsplan;
- Wat als.. de aanval niet was voorzien? Beperk de impact van een aanval met getraind crisismanagement;
- Oefen, oefen, oefen!
Een bedrijfscontinuïteitsplan identificeert mogelijke bedreigingen voor de bedrijfsvoering, bepaalt van tevoren welke verstoringen acceptabel zijn, en beschrijft gedetailleerd hoe de organisatie haar werkzaamheden kan voortzetten tijdens en na een cyberaanval. In feite is het gewoon een plan waarin de organisatie vooruitkijkt naar allerlei mogelijke noodsituaties en daar passende oplossingen voor bedenkt. Een goed doordacht bedrijfscontinuïteitsplan geeft de organisatie duidelijke richtlijnen om snel en effectief te reageren, waardoor de schade beperkt blijft en een soepele herstelprocedure mogelijk is na een cyberincident.
Soms kunnen we niet alles van tevoren bedenken. Naast de bekende kleine risico’s zijn er ook onbekende bedreigingen die we niet kunnen voorspellen, zoals Donald Rumsfeld zei: ‘unknown unknowns’ – onvoorspelbare gebeurtenissen die buiten ons risicobeheer vallen. Je kunt nog zo’n mooi draaiboek hebben klaar liggen, het kan zomaar voorkomen dat je er niet bij kan, omdat het niet langer toegankelijk is, of omdat het simpelweg niet van toepassing is op de situatie. In dat geval dien je dus te improviseren. Gemakkelijker gezegd dan gedaan. (Cyber)crises worden gekenmerkt door tijdsdruk onzekerheid en de grote belangen die op het spel staan, een getraind crisis management team is essentieel om snel expertise en mandaat bij elkaar te brengen en zo betekenisvolle beslissingen te kunnen nemen.
Tip: gebruik de crisiskaart. Deze handige tool bevat de agendapunten voor je crisis team besprekingen op een rijtje gezet, een checklist voor de crisismanager, en concrete tips voor het managen van een crisis.
In de wereld van cybersecurity draait alles om tijd. Hoe sneller en correcter een organisatie reageert op een cyberaanval, hoe lager de impact zal zijn. Tijdens een crisis grijpen mensen vaak terug op hun gewoonten. Daardoor worden crisisdraaiboeken en specifieke crisisplannen in de acute fase van crises niet of nauwelijks geraadpleegd. Veel beslissingen worden snel en ter plekke genomen. Het is dus niet alleen belangrijk om crisisscenario’s op te stellen, maar ook om ze regelmatig te oefenen. Door dit te doen, weten teamleden niet alleen wat ze moeten doen, maar leren ze ook hoe ze ter plekke genomen beslissingen zo goed mogelijk kunnen ondersteunen en, indien nodig, bijsturen. Slimme beslissingen en effectieve acties kunnen uiteindelijk het verschil maken tussen een beheersbare situatie en een verwoestende ramp.
Heb je hulp nodig bij het versterken van de cyberweerbaarheid bij jouw organisatie?
Wil je meer weten over het vergroten van de cyberweerbaarheid van jouw organisatie? Of ben je op zoek naar specifieke oefeningen om te trainen? Download dan het handboek ‘Cybercrisis? Geen paniek!’ Dit handige gidsje is ontworpen om je te assisteren bij het opzetten van crisisoefeningen en bevat waardevolle informatie voor elke organisatie, ongeacht je ervaringsniveau.