Een cybercrisis is niet te voorkomen, vroeg of laat wordt ook jouw organisatie slachtoffer van een aanval. Je kunt wel beter of slechter voorbereid zijn op zo’n situatie en zoals bij andere tastbare noodsituaties, bijvoorbeeld een brand, is de beste aanpak training en oefening. Het adequaat nemen van besluiten is van groot belang om de impact van een crisis te minimaliseren. Hoe meer getraind je bent in het nemen van dergelijke besluiten, hoe minder schade je ondervindt als organisatie.
Waarom oefenen noodzakelijk is voor iedere organisatie
De supply chain van een gemiddelde organisatie bestaat uit talloze schakels, waaronder leveranciers, fabrikanten, logistieke dienstverleners en distributeurs. Elk van deze schakels kan een potentiële zwakke plek vormen voor een cyberaanval met impact voor de gehele keten. Zwakke beveiligingsmaatregelen, onvoldoende trainingsprogramma’s voor werknemers en onveilige gegevensoverdracht kunnen de deur openen voor hackers om toegang te krijgen tot kritische systemen en kwaadwillende acties uit te voeren.
Het is dus belangrijk jezelf voor te bereiden op een cyberaanval. Zeker nu we steeds afhankelijker zijn van (digitale) ketenpartners. Want als jij de beveiliging op orde hebt, dan wil dat nog niet zeggen dat dat ook geldt voor je ketenpartners. Wat doe je als één van je partners slachtoffer is en dit impact heeft op jouw dienstverlening? Het aantal cyberaanvallen gericht op toeleveringsketens is de laatste jaren toegenomen. En, niet alleen het aantal cyberincidenten in de keten, maar ook de impact van deze aanvallen stijgt flink.
Voorkomen kan dus niet, maar door oefenen kun je de impact van cyberincidenten op jouw organisatie wel beperken.
Maar, hoe pak je een oefening binnen je organisatie of, nog beter, met je ketenpartners eigenlijk aan?
Geen paniek! CCRC heeft een handboek samengesteld wat de leidraad biedt voor een cybercrisis response oefening binnen jouw organisatie, in de keten, binnen de sector of zelfs over sectoren heen. Het is geschreven om de Chief Information Security Officer (CISO) en ieder ander die verantwoordelijk is voor security, te helpen bij het ontwikkelen van crisis oefeningen mét de juiste steun van het bestuur. Dit handboek is mede tot stand gekomen door de input van onderstaande experts:
- Kelvin Rorive, Crisis manager | CISO
- Kees Verkade, Hoofd Departementaal Coördinatiecentrum Crisisbeheersing JenV
- Sanne Maasakkers, Technisch oefenleider (nationale) cybercrisisoefening
- Pascal Renckens, Resilience specialist
- Wilko Bulte, Chief Security Officer
Als jij aan de slag wilt met cyberoefenen, kun je als eerste je interesse aangeven voor het exclusieve CCRC-handboek. Wil jij het handboek in jouw bezit krijgen om zo te kunnen beginnen met oefenen of je oefeningen naar een volgend niveau te brengen? Laat dan nu je gegevens achter via deze link: ccrc.nl/geenpaniek/interesse.