Kan ik een hack voorkomen?
In het kader van de Cyber Security Maand, die op 1 oktober van start is gegaan, deze week een artikel van onze partner uit het MS Amlin First Response Team: Grant Thornton.
Oktober is Cyber Security Maand
Een ongeluk zit in een klein hoekje’ heeft de revue inmiddels veelvuldig gepasseerd. In het webinar ‘Ransomware? Geen schijn van kans!’ gaven wij het al aan. “In onze optiek is het niet zozeer óf u een keer slachtoffer wordt van een cyberincident, máár wanneer”, zegt Migiel de Wit-Beets, Partner Grant Thornton Cyber Risk Services.
Iedereen is interessant voor een cybercrimineel
Ransomware is een bedrijfsrisico dat zich meer en meer manifesteert. Dat u een ‘interessante’ partij moet zijn om op het netvlies van cybercriminelen te komen, is inmiddels allang achterhaald. Iedereen is voor cybercriminelen interessant. Zij weten dat uw data belangrijk is voor uw bedrijfscontinuïteit. Het gaat de cybercriminelen erom dat uw organisatie stilligt. Zij hebben immers de sleutel tot uw data in handen, zodat u niets meer kunt.
Bent u bereidt losgeld te betalen?
Wat is het u waard om uw organisatie door te laten draaien na een Ransomware aanval? Bent u bereidt een bedrag in Bitcoins te betalen om uw data ontsleuteld terug te krijgen? Hoe weet u zeker dat deze data ook de data is die ze van u hebben gestolen? Is deze data nog wel integer en correct? Met andere woorden, is de betaling daarmee wel zinvol geweest? Allemaal vragen die u uzelf, eigenlijk al vóór die tijd, gesteld moet hebben.
Kan ik voorkomen dat mijn organisatie slachtoffer wordt van een hack?
Het antwoord op deze vraag is op dit moment redelijk eenvoudig. Als men binnen wil komen, komt men dat echt. “Voorkomen kunt u het, in onze optiek, dus niet”, aldus De Wit-Beets. Maar wat kan ik dan wel doen? Of wat had de huisarts in het artikel ‘Hoe kan ik mijn organisatie beschermen tegen Ransomware?’ van Patricia Langermans, Specialist Underwriter Cyber bij MS Amlin, anders kunnen doen?
Wees voorbereid op een cyberincident en de impact ervan
Net als de huisarts, reageert men vaak pas als het cyberincident al heeft plaats gevonden. Beter is vooraf al maatregelen in te zetten om een incident te voorkomen. Of in het geval van de huisarts de kans van slagen te minimaliseren. Zorg er daarom voor dat u het kwaadwillenden zo moeilijk mogelijk maakt. Hiermee voorkomt u dat de hack of digitale inbraak succesvol is. In ons artikel ‘Wat doet u om uw organisatie te beschermen tegen onzichtbare cyberdreigingen?’ van 23 oktober 2019 gaven wij al een zestal basistips. Integere back-ups zijn bijvoorbeeld cruciaal om goed terug te kunnen komen van een hack.
Vergroot de cyberweerbaarheid van uw organisatie
“Binnen Grant Thornton zijn wij van mening dat de kans van slagen wordt bepaald in de basis”, zegt De Wit-Beets. Heeft en houdt u de cyberweerbaarheid in de basis op orde? Dan is de kans dat zich een cyberincident voordoet aanzienlijk kleiner. In dit kader gaat het om de ‘mensen’ in de organisatie, de ‘processen’ en om de ‘technologie’. Onze aanpak is dan ook gestaafd op deze driehoek. Deze heeft als doel de cyberweerbaarheid van de organisatie te vergroten. Ook de checklist in het artikel ‘Hoe kan een organisatie gehackt worden?’ van Hans Slaman, directeur eigenaar van International Security Partners, geeft hierin inzichten.
Wat kan Grant Thornton voor u doen?
Speciaal voor het vergroten van de cyberweerbaarheid in organisaties heeft Grant Thornton ethisch hackers in dienst. Zij houden zich op technisch vlak bezig met de preventie. Hun tools helpen organisaties inzichten te verkrijgen. Denk hierbij aan het gebruikte wachtwoordbeleid en de inrichting van hun infrastructuur. “Daarnaast geeft ons team bewustwordingstrainingen om de menselijke weerbaarheid te vergroten”, aldus De Wit-Beets. Natuurlijk snappen wij dat het, zeker voor de kleinere organisatie, lastig is om fulltime met cyber security bezig te zijn. Juist daarom hebben wij preventieve dienstverlening op het gebied van Managed Cyber ontwikkeld, zoals CyberHunter en Ciso as a Service. Met deze dienstverlening ontzorgen wij organisaties op alle aspecten van deze driehoek.
Wilt u meer informatie?
Neem dan contact met mij op via migiel.de.wit@nl.gt.com. Ik en mijn collega’s helpen u graag. Neem vooral ook een kijkje op onze website.
Migiel de Wit-Beets
Partner Grant Thornton Cyber Risk Services
Partner MS Amlin First Response Team