Beangstigende statistieken: Eén op de vijf organisaties is slachtoffer van een cybercrisis. Wekelijks gaat het om gemiddeld 294 aanvallen. Een geslaagde hack kost gemiddeld €67.000.(1)
NIEMAND BLIJFT BUITEN SCHOT
Als jouw organisatie de afgelopen jaren buiten schot is gebleven, kan dit een vals gevoel van veiligheid geven. ‘Wij hebben het goed geregeld’. ‘Ons soort organisatie is niet het doelwit van cybercriminelen’. Het tegenovergestelde is waar. Helaas moeten we leren leven met deze continue bedreiging.
IMPACT IS ENORM OM TWEE REDENEN
Cyberaanvallen hebben een enorme impact op organisaties. Dat heeft met twee dingen te maken.
Ten eerste is het vaak onduidelijk waar de ‘brand’ is. Bij een fysieke brand ga je af op de rook en is het gevaar snel gelokaliseerd. Bij een digitale ‘brand’ is er geen rook. Het is vaak helemaal niet helder waar het probleem is ontstaan en waar je moet beginnen om het op te lossen.
Ten tweede is de crisis niet beperkt tot één locatie. Bij een cyberaanval wordt direct de hele organisatie getroffen. Dat betekent dat de continuïteit op alle locaties, en eventueel ook in alle landen, onder druk komt te staan door de aanval.
EVERYBODY HAS A PLAN UNTIL THEY GET HIT FOR THE FIRST TIME
Waar sta jij met jouw organisatie? Ben je goed voorbereid of helemaal niet? De meeste organisaties kunnen hier geen goed antwoord op geven, want de ontwikkelingen gaan zo snel, dat zij de continu veranderende type aanvallen niet kunnen bijbenen.
Veel bestuurders leven met de angst dat hun organisatie niet voldoende is voorbereid op deze continue stroom van bedreigingen, zoals cyber-aanvallen en ransomware. Zij willen voorkomen dat er schade ontstaat aan de operatie of de reputatie.(2)
Wacht daarom niet met het prioriteren van jouw cybercrisis-aanpak en begin hier mee. Een prettig startpunt is een goed georganiseerde oefening door experts, die jou laten ervaren hoe je er nu voor staat. Ben je in staat om adequaat te reageren wanneer een crisis zich voordoet? Deze reality check geeft heldere aanknopingspunten om de aanpak te verbeteren.
LIVE CRISIS EVENT OP 24 MAART 2022
Op 24 maart organiseert het Platform voor Informatiebeveiliging (PvIB) samen met o.a. Northwave, Z-CERT en Merlin een workshop crisismanagement. PvIB-leden kunnen zowel live op locatie als online zien hoe een ervaren crisisteam, bestaande uit cyber security professionals, een cyberincident aanpakt. De deelnemers worden uitgenodigd om actief mee te doen door op stellingen te reageren. De uitslag hiervan wordt meegenomen door het crisisteam in het managen van de crisis. Deelname is helaas alleen voor PvIB leden, daarom zullen wij een verslag van het event naderhand delen.
1) KVK-Handelsregister.
2) Executive Perspectives on Top Risks for 2020.
.png)
