Het beheer van cybercrises: crisismanagement bij geavanceerde cyberaanvallen
‘Als er één terrein is waarvoor geldt dat ervaringen uit het verleden geen garanties geven voor de toekomst, is dat digitale veiligheid’, schrijft het ministerie van Justitie en Veiligheid in het Cybersecuritybeeld 2023. Oftewel: verwacht altijd het onverwachte. De kans op een cyberaanval wordt per slot van rekening niet alleen groter, aanvallen worden ook steeds gewiekster. “Als organisatie kun je simpelweg niet meer zonder een cyberbeleid”, vertelt ISP-consultant Ruben Gomes Faria. “Gelukkig zijn wij er om u te helpen.”
Cyberaanvallen: steeds vaker, steeds geavanceerder
Het speelveld waarin hackers opereren is in de afgelopen jaren drastisch veranderd. De vraag is vaak niet meer of een organisatie slachtoffer wordt van een cyberaanval, maar wanneer. “En hoewel de kwaliteit en beveiliging van onze hardware en software steeds beter wordt, worden hackers dat ook”, vertelt Ruben. “Inclusief hun eigen software.” Vooral AI-functionaliteiten als ChatGPT zorgen ervoor dat aanvallen steeds overtuigender worden. Nooit eerder was het zo gemakkelijk om een phishingmail te maken die nauwelijks te onderscheiden is van een ‘echte’ mail.
“Wij voorzien dat alle cybercrime meer en meer op maat gemaakt wordt”, zegt Ruben. Deze vormen van aanvallen zijn niet langer willekeurige ‘inbraken’, maar doelgerichte operaties die zich richten op het uitbuiten van de zwakke plekken in de verdedigingslinie van organisaties. “Er is slechts één onwetende medewerker nodig om het plan van een cybercrime te laten slagen en een cybercrisis te ontketenen.”
Wat is de impact van een cyberaanval?
Waar er voorheen onder veel bedrijven sprake was van ‘hackschaamte’, zijn de risico’s tegenwoordig zo groot en de aanvallen zo slim, dat reputatieschade minder belangrijk is geworden. “Maar door de digitalisering van bedrijfsprocessen zijn financiële verliezen en langdurige operatieschade daarentegen des te groter”, vertelt Ruben. “Hoe minder beveiligingsmaatregelen er genomen worden, hoe groter de kans dat een cyberaanval uitloopt op een crisis.”
Veel organisaties leunen op een cyberverzekering. “Maar zij kennen vaak niet de voorwaarden. Om in geval van nood een bedrag uitgekeerd te krijgen, moeten namelijk alle beveiligingsmaatregelen op orde zijn. En vaak gaat het daar mis.” Bovendien worden de prijzen van een cyberverzekering de komende tijd flink opgeschroefd, omdat het voor verzekeraars steeds moeilijker is om de cybergevaren in te schatten. “De vraag die veel bedrijven zichzelf daardoor stellen is: alle risico’s accepteren of alle risico’s voorkomen? Door onze praktijkervaring kan ik alleen maar zeggen: voorkom de risico’s. Want de gevolgen zijn niet niks.”
Wat kun je doen om de schade te beperken?
Dat betekent dat organisaties volop in moeten zetten om hun eigen verdedigingslinie te versterken. En dat vraagt weer om een stevig staaltje crisismanagement met stevige procedures en protocollen, waaronder een goed informatiebeveiligingsbeleid. Door uiteenlopende scenario’s uit te werken en hiermee te oefenen, worden uw medewerkers zich bewust van de risico’s. “Uw organisatie kan bijvoorbeeld zelf slachtoffer worden, maar ook leveranciers of partners kunnen getroffen worden. Dit kan vervolgens weer invloed hebben op uw bedrijfsvoering en veiligheid”, vertelt Ruben. “Juist daarom is het zo belangrijk om risico’s uit te werken en regelmatig een simulatie en pentest uit te laten voeren.
Deze verschillende scenario’s, procedures en protocollen worden opgeslagen in een crisismanagementplan. In een effectief crisismanagementplan staan alle handvatten in een duidelijk overzicht, zodat een crisis zo snel mogelijk beëindigd kan worden. “Denk daarbij aan de actieplannen en situaties voor verschillende soorten crises – van brand tot cyberaanval – en de taken en rollen van de leden van het crisismanagementteam”, vertelt Ruben. “Maar ook de escalatiematrix, de communicatie naar stakeholders en het woordvoerderschap.” Kortom: een goed doordacht plan kan het verschil maken tussen verlamming en veerkracht in het licht van een crisis.
Wat kan ISP betekenen?
In een dreigingslandschap dat voortdurend verandert en evolueert, blijven wij meebewegen. We volgen de nieuwste trends en technieken in de wereld van cyberaanvallen altijd op de voet. “En over die veranderingen kunnen we ook weer adviseren met betrekking tot een crisismanagementplan”, legt Ruben uit. “Daarbij helpen we graag bij het opstellen van het plan.” Met een online cyberrisicoanalyse krijgen onze consultants nog meer inzicht in de mogelijke risico’s. En door cyber-awareness trainingen uit te voeren, blijven medewerkers up to date. “Juist doordat we over de hele breedte aanwezig zijn – ons bezig houden met digitale beveiliging én met crisismanagement – kunnen we echt van waarde zijn voor uw organisatie.”
Wilt u meer weten over de mogelijke risico’s voor uw bedrijf of heeft u hulp nodig bij het opstellen van een effectief crisismanagementplan? Wij helpen u graag verder. Neem contact met ons op.