European Media Partner

Cyberriskmanagement is lastig, maar ook broodnodig

Ook cybercriminelen doen aan innovatie. Had je twintig jaar geleden echt kennis nodig om een bedrijf te hacken, tegenwoordig koop je ransomware as a service gewoon in via het Dark Web. De vraag is dan ook niet óf je aangevallen wordt, maar wanneer. En natuurlijk hoe je je hiertegen kunt beschermen.

Op dit moment zijn ransomware aanvallen als cyberincidenten het meest in het nieuws en dat is ook terecht. Ransomware aanvallen blijven toenemen en het gevraagde losgeld wordt ook steeds hoger. “We zien nog steeds dat het gemiddeld zo’n 120 dagen duurt voordat men doorheeft dat er een crimineel in de organisatie zit”, vertelt Sjaak Schouteren, cyber development leader. “In die tijd kan een cybercrimineel alle systemen infiltreren en infecteren. Hierdoor kunnen ze losgeld vragen of bedrijven bedreigen. Vaak zien we ook dat ze de stekker er daadwerkelijk uittrekken, waardoor een organisatie volledig stilvalt. Ook leidt het tot vele datalekken, waarvoor bedrijven aansprakelijk kunnen worden gesteld. Dat kan enorm in de kosten lopen. Maar daarnaast moet men ook denken aan menselijke fouten en systeem falen die de bedrijfscontinuïteit kunnen bedreigen. Concreet moet men binnen de eigen organisatie kijken wat voor hen de grootste financiële impact kan hebben.”


Sjaak Schouteren en Gregory van den Top


Daarnaast kan een incident ook flinke gevolgen hebben voor de reputatie van een bedrijf. “Een cyberincident kan bijvoorbeeld een negatieve impact hebben op de beurskoers van een organisatie”, hij is cybersecurity consultant Gregory van den Top. “Afhankelijk van hoe het bedrijf reageert op een cyberincident kan de koersdaling mee- of tegenvallen. Open communicatie is cruciaal. Als je klanten het gevoel hebben dat er iets niet in de haak is, merk je dat gelijk en dat kan tot behoorlijke reputatieschade leiden.”


Om dit te voorkomen is het dan ook van groot belang om je cyberriskmanagement op orde te stellen. “Dat is niet alleen een IT-aangelegenheid”, benadrukt Schouteren. “Iedereen in de organisatie heeft hierin een rol, dus alle teams en afdelingen moeten het gesprek aangaan: Wat zijn onze ‘kroonjuwelen’ en hoe kunnen we die beschermen? Maar ook: wat is de (financiële) impact voor ons en onze stakeholders als er onverhoopt toch iets gebeurt?” 


Zeker nu mensen veel thuiswerken is het belangrijk dat zij zich bewust zijn van de veiligheidsrisico’s. “Als je thuiswerkt op je laptop en je een aantal weken later weer inplugt op het bedrijfsnetwerk kan het zomaar zijn dat je updates gemist hebt”, vertelt Van den Top. “Of je hebt een keer op een website met een virus gezeten en dat neem je dan weer mee naar het bedrijfsnetwerk. Ook wordt de laptop soms gebruikt door partners of kinderen, waardoor er andere mogelijke risico’s ontstaan. Bewustwording is daarbij heel belangrijk, naast de technische maatregelen om te zorgen dat je veilig thuis kunt werken. Dat is de eerste stap naar goed risicomanagement.”


Waar organisaties voorheen vooral gericht waren op het buiten de ‘stadsmuren’ houden van aanvallers, begint het steeds meer door te dringen dat iedereen buitenhouden onmogelijk is. “Preventie is één van de belangrijkste zaken, maar als er toch iets gebeurt moet je zorgen dat je het kan detecteren en dat je ook een plan klaar hebt liggen voor reactie en herstel”, vertelt Van den Top. “Hoe zorg ik dat ik zo snel mogelijk herstel, wie zit er in het crisisteam, wat dekt de cyberverzekering en hoe werkt de incident respons? Organisaties willen zich logischerwijs vooral op hun eigen business richten. Security wordt dan al snel bijzaak, maar om te kunnen overleven is aandacht voor cyberweerbaarheid broodnodig, sterker nog het wordt steeds meer een unique selling point.”

Delen

Journalist

Marjon Kruize

Related articles