Bedrijven zijn onvol­doende voorbe­reid op een groot­scha­lige, wereld­wijde cyber­aanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organi­sa­ties tegelij­ker­tijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strate­gisch adviseur bij Orange Cyber­de­fense, benadrukt het belang van goede voorbe­rei­dingen, eventueel in nauwe samen­wer­king met een cyber­se­cu­ri­ty­le­ve­ran­cier: “Door nu al de juiste appli­ca­ties te imple­men­teren en processen in te regelen, kun je bij een cyberin­ci­dent effici­ënter reageren. Een cyber­se­cu­ri­ty­partner die jouw bedrijfs­pro­cessen begrijpt en de medewer­kers kent, kan daarbij van grote waarde zijn.” 

Een groot­scha­lige cyber­aanval is geen scien­ce­fic­tion meer. Organi­sa­ties die nu maatre­gelen nemen, verkleinen de kans op onher­stel­bare schade. Hierbij is een proac­tieve aanpak essen­tieel. Orange Cyber­de­fense adviseert bedrijven om vooraf niet alleen te inves­teren in techno­lo­gieën zoals Endpoint Detec­tion and Response (EDR) en automa­ti­se­rings­sys­temen, maar ook om een strate­gi­sche samen­wer­king op te bouwen met hun cybersecurityleverancier.

Sneller en gerichter reageren

“Een leveran­cier die jouw bedrijfs­pro­cessen en medewer­kers goed kent, kan veel sneller en gerichter reageren tijdens een cyber­crisis”, benadrukt Van der Wel-Ter Weel. “Als jouw partner al inzicht heeft in jouw systemen en de manier waarop je organi­satie werkt, kan een cyberin­ci­dent effici­ënter en beter gecoör­di­neerd worden aange­pakt. Dit zorgt voor snellere reactie­tijden en voorkomt onnodige schade door miscom­mu­ni­catie of trage besluitvorming.” 

Naast een goede voorbe­rei­ding en samen­wer­king is een aantal aandachts­punten belangrijk:

1. Cyber mutual aid-netwerken

In sectoren zoals de finan­ciële dienst­ver­le­ning en gezond­heids­zorg zijn mutual aid-netwerken, zoals Infor­ma­tion Sharing & Analysis Centers (ISACs), al ingebur­gerd. Via deze netwerken kunnen bedrijven realtime infor­matie uitwis­selen, tools delen en gezamen­lijk reageren op aanvallen. Voor veel organi­sa­ties is het belang­rijk om dit soort samen­wer­kingen te zoeken, zeker in sectoren waar deze netwerken nog niet volledig zijn ontwikkeld.

Bestaande samen­wer­kings­ver­banden binnen sterk geregu­leerde sectoren zoals de finan­ciële dienst­ver­le­ning, gezond­heids­zorg en kritieke infra­struc­tuur hebben hun nut al bewezen. Toch zijn deze netwerken nog niet in alle sectoren breed opgezet. Er is volgens Van der Wel-Ter Weel dan ook ruimte voor verdere groei en verbe­te­ring, vooral onder kleinere bedrijven en in minder geregu­leerde sectoren.

2. Zelfredzaamheid dankzij automatisering

Het is belang­rijk dat bedrijven zich voorbe­reiden op het scenario waarin externe hulp beperkt of vertraagd is. Bijvoor­beeld door te inves­teren in automa­ti­se­rings­op­los­singen zoals SOAR en EDR-systemen die cyber­drei­gingen in realtime detec­teren en automa­tisch reageren. In overleg met je cyber­se­cu­ri­ty­le­ve­ran­cier kun je ervoor zorgen dat de juiste tools worden geïmple­men­teerd, zodat je als organi­satie beter voorbe­reid bent op complexe aanvallen. AI kan daarbij een onder­steu­nende rol spelen.

3. Prioriteren van kritieke systemen

Door vooraf een priori­tei­ten­lijst te maken voor de belang­rijkste systemen en processen, kunnen bedrijven tijdens een cyber­crisis minder essen­tiële onder­delen van het netwerk en de infra­struc­tuur tijde­lijk loskop­pelen of isoleren. Zo kunnen ze proac­tief bepalen welke systemen absoluut moeten blijven draaien en welke zonder grote schade tijde­lijk uitge­scha­keld kunnen worden. Dit vermin­dert de druk op de overbe­laste cybersecurityleverancier. 

Noodzaak voor maatwerk

Bij sommige wereld­wijde aanvallen zoals het misbruik van de Log4kwetsbaarheid is een uniforme aanpak vaak voldoende. Echter, wanneer meerdere verschil­lende aanvallen tegelijk plaats­vinden, is vaak meer maatwerk nodig. “Bedrijven moeten voorbe­reid zijn op het feit dat sommige aanvallen een unieke aanpak vereisen. Dit vraagt om een flexi­bele en goed doordachte strategie, onder­steund door de juiste techno­lo­gieën en partners”, aldus Van der Wel-Ter Weel. 

Van der Wel-Ter Weel benadrukt: “Bedrijven die inzetten op een goede voorbe­rei­ding, samen­wer­king, automa­ti­se­ring en het loskop­pelen van niet-kritieke systemen, creëren hun eigen overle­vings­me­cha­nisme. Dit is geen luxe, maar een noodzaak in een tijd waarin een enkele kwets­baar­heid de wereld kan ontwrichten.”