Veel mensen denken dat hun organisatie niet geraakt gaat worden, want “ze hebben toch niks bijzonders”. En daar zit dus precies een zwakke plek, want iedereen kan het slachtoffer worden van een cyberaanval. Een cybercrimineel heeft altijd wel een motief om een organisatie binnen te komen met een bepaald belang, en vaak zit dat belang in de keten. Vanuit dat perspectief is het verstandig om je af te vragen hoe de crimineel ongeautoriseerd digitaal bij je binnen zou kunnen komen. En dat is eigenlijk precies de mindset die alle bedrijven, ongeacht of ze klein, MKB, of multinational zijn en in welke sector ze actief zijn, zouden moeten hebben.
Iedereen kan cyberslachtoffer worden. We vinden het heel normaal om als organisatie regelmatig brandoefeningen te doen. Hup, iedereen achter z´n bureau vandaan en naar een centraal verzamelpunt, looproutes oefenen en koppen tellen bij het verzamelpunt. Maar, de kans dat er brand ontstaat bij je bedrijf is 1 op 8000. Vergelijk dat met de kans op een cyberaanval en toch zien we dat het oefenen van cyber scenario´s veel minder vaak voorkomt dan brandoefeningen.
Wat is de zwakke plek van jouw organisatie?
Er is altijd wel ergens een zwakke plek, een medewerker die op een linkje klikt, een zwak admin wachtwoord of een onveilige koppeling met een leverancier. En, dat geldt precies zo voor al je ketenpartners. Want ook als zij slachtoffer worden van een cyberaanval, heb jij een probleem.
Door met de hele keten bewust te zijn van de gevaren én samen voorbereidingen te treffen voor mogelijke incidenten, zorgen korte en geoefende lijntjes met ketenpartners voor snel en collectief handelen bij een cyberaanval in de keten. Een passende opvolging bij een cyberaanval kan de impact van een aanval behoorlijk verkleinen. Door verschillende scenario’s te oefenen, kunnen deze opvolgingen al deels worden voorbereid.
We moeten als organisaties veel meer samen gaan oefenen, je wordt een keer slachtoffer van een incident, ook als je alle maatregelen op orde hebt. De keten is nu eenmaal kwetsbaar.