Het is een fabeltje dat een cyberaanval jou niet gaat overkomen, 1 op de 3 organisaties is al slachtoffer geweest van een cyber attack, andere studies zeggen zelfs 9 van de 10 bedrijven. Iedereen kan cyberslachtoffer worden. We vinden het heel normaal om als organisatie regelmatig een brandoefening te doen. Hup, iedereen achter z´n bureau vandaan en naar een centraal verzamelpunt, looproutes oefenen en koppen tellen bij het verzamelpunt. Maar, de kans dat er brand ontstaat bij je bedrijf is 1 op 8000. Vergelijk dat met de kans op een cyberaanval en toch zien we dat het oefenen van cyber scenario´s veel minder vaak voorkomt dan brandoefeningen.
Het oefenen van cyberaanvallen in de keten is een belangrijk wapen in de strijd tegen cyberdreiging. Afgelopen 31 maart, vond de Cyber boost sessie van CCRC plaats waar samen geoefend werd. Het ophalen van praktijkvoorbeelden, de connectie met de werkelijkheid, meer awareness creëren en handvatten krijgen om met een cyberaanval om te gaan zijn enkele verwachtingen waarmee de deelnemers aan deze sessie begonnen.
Tijdens de plenaire sessie bekeken we de hacker- en victim journey tijdens een cyberaanval. Daarna moesten de deelnemers zelf aan de slag en onder tijdsdruk een fictieve cyberaanval managen in verschillende rondes.
Hier kwamen waardevolle conclusies uit en lessen die de deelnemers mee terug naar hun eigen bedrijf konden nemen om concrete acties te definiëren om weerbaarder te worden.
De unanieme conclusie was dat een cyberaanval aanzienlijke impact en kosten met zich mee kan brengen, maar dat je met de juiste oefening deze drastisch kunt verminderen en jouw organisatie beter kunt beschermen. Want, als je geen mogelijke scenario´s hebt voorbereid met bijbehorende stappenplan, dan is de beslissing om wel of niet offline te gaan tijdens een incident eigenlijk niet te maken. Je hebt namelijk nooit genoeg informatie over wat er aan de hand is. Het regelmatig oefenen, samen met anderen, en het opzetten van duidelijke communicatiekanalen om zo in het gouden uur van een aanval direct concrete stappen te nemen, kan de schade flink beperken.
Dit is natuurlijk nog maar het begin, want alleen samen met je ketenpartners kun je realistische scenario’s oefenen! Ben jij er de volgende keer bij?
“Het is heel nuttig om ervaringen van anderen te horen, je leert altijd nieuwe dingen en er zijn altijd andere manieren om ergens naar te kijken of dingen die ik nog niet eerder had gezien”
Jelle Niemantsverdriet, Microsoft