Stelt u zich voor dat u op het werk aankomt om er achter te komen dat geen van uw kritische systemen werkt als gevolg van een cyberaanval op uw hele bedrijf. U kunt het misschien moeilijk geloven, maar het Business Continuity Management (BCM) en Disaster Recovery (DR) team van uw organisatie zijn de belangrijkste afdelingen in dit soort situaties

Traditioneel is er een BC/DR-plan om bedrijven en hun respectievelijke technologische infrastructuren op gang te brengen na een overstroming, brand, orkaan of andere gevaarlijke gebeurtenis. Nu staan deze teams in de frontlinie van het beheer van cybersecurityincidenten. Echter het karakter van een cyberattack is nu niet bepaald voorspelbaar.

Verschillen in rollen tussen Business Continuity Management en Disaster Recovery Teams
Hoewel er een overlapping is tussen de manier waarop beide teams uw organisatie weer op gang brengen, zijn er enkele verschillen tussen de twee. De BCM tak is meer gericht op kritieke processen die inkomsten genereren. Het Disaster Recovery Team is verantwoordelijk voor het begrijpen van de implicaties van een incident op de technologie en de algemene infrastructuur van een organisatie.

Wanneer zich een cyberincident voordoet, geeft het BCM-team relevante informatie over het incident door aan het DR-team. Het DR-team is dan verantwoordelijk voor het begrijpen van de specifieke kwetsbaarheid die tot de hack heeft geleid, voor het uitvoeren van de procedures om de effecten van de cyberaanval te herstellen en voor het documenteren van de stappen om te voorkomen dat de aanval zich opnieuw voordoet.

Plannen en voorbereiden van een cyberattack
Het beheren van een cybersecurity event of hack, het herstellen van een bedrijf en het terugwinnen van de normale bedrijfsvoering vergt veel planning. Naast het documenteren van kritieke bedrijfsfuncties, moeten er regelmatig tests plaatsvinden om ervoor te zorgen dat groepen die zich bezighouden met het herstel van rampen klaar zijn om dit soort incidenten te beheren. Uw BCM- en DR-specialisten zullen veel vragen stellen om uit te zoeken welke kritieke applicaties u nodig hebt wanneer zich een ramp voordoet, hoe de hersteltijd van deze applicaties eruit moet zien en ook helpen bij het bepalen van proactieve workarounds om ervoor te zorgen dat uw organisatie in het ergste geval nog kan functioneren.

Het belang van crisiscommunicatie
Hoewel het opnieuw opstarten van de bedrijfsvoering relevant is, is het net zo belangrijk om tijdens een cybersecurity event of hack effectief te communiceren met interne en externe stakeholders. Denk aan grote multinationale organisaties die de afgelopen jaren steeds vaker te maken krijgen met geavanceerde cyberaanvallen. In veel gevallen kwam de publieke bekendmaking van het hackincident pas op gang goed nadat de hack had plaatsgevonden.

Helaas hebben deze organisaties na afloop aanzienlijke reputatieschade opgelopen, ook al wilden ze niet dat dit soort incidenten zich zouden voordoen. Business Resilience teams hebben het unieke vermogen om zicht te houden op een hele organisatie en ze kunnen het PR-team van een organisatie adviseren over hoe ze hackincidenten aan het publiek kunnen communiceren. Door het hebben van gedocumenteerde crisiscommunicatieplannen tijdens het herstelproces is het voor een organisatie gemakkelijker om de publieke gevoelens van een organisatie tijdens een hack-incident te managen.

De wereld waarin we vandaag de dag leven is steeds meer afhankelijk van digitale ecosystemen. Organisaties moeten zichzelf beschermen tegen cyberaanvallen door slimme firewall systemen te bouwen en te onderhouden, maar je moet altijd bereid zijn om hacking-incidenten te managen als al het andere faalt. Het proactief ontwikkelen van herstelplannen en crisiscommunicatiestrategieën is dan ook bittere noodzaak. Het is niet de vraag of het is de vraag wanneer. Ook heeft recent onderzoek aangetoond dat ca 70% van alle MKB bedrijven in Nederland al een digitale dreiging latent in huis heeft.

Boardroom ?!

Helaas zien wij nog te vaak dat Cybersecurity een activiteit is die ondergebracht is op de IT afdeling. Cybersecurity hoort in onze ogen direct handen van de risico eigenaar. (Vaak is dit de CFO of CEO) Deze kunnen ervoor kiezen om cybersecurity te laten vertegenwoordigen door een CISO. Maar spreken deze mensen dezelfde taal ? Wij laten puur aan de hand van de data zien hoe je bedrijf ervoor staat 24uur per dag 365 dagen per jaar. Zonder bias maar vanuit een business continuïteit context.

Cyberweerbaarheid
We leven in een nieuwe wereld die steeds meer hyperconnected is en de gevolgen hiervan zijn zeer complex. Het is namelijk buitengewoon lastig om te bepalen wat de digitale risico’s zijn die u bedrijf loopt. Door degelijk onderzoek van de afgelopen jaren hebben we dan ook het beste gereedschap geselecteerd wat er te koop is om uw bedrijf cyberweerbaar te maken.

Nieuwsgierig ? Of wilt u een Proof Of Concept van een van onze platformen testen neem dan contact op.




ResilientShield.nl