Cybercriminaliteit en cyberaanvallen zijn het nieuwe normaal. Elke 39 seconden vindt er egens online een aanval plaats. De problemen ontstaan vooral door phishing-e-mails en ransomware. Een aanzienlijk deel van de malware, 94%, krijgt toegang tot de computers van via e-mail. Tegelijkertijd is het aandeel ernstige ransomware gevallen geëxplodeerd en worden er wereldwijd meer dan 4000 nieuwe gevallen gemeld op dagen van toegenomen activiteit. De meest voorkomende doelwitten van ransomware-aanvallen zijn organisaties die actief zijn in gebieden die van kritiek belang zijn voor het functioneren van de samenleving, zoals de gezondheidszorg, de financiële sector, de overheid en de detailhandel. Cybercriminelen hebben slim gebruik gemaakt van de mogelijkheden die zijn ontstaan door remote werken vanuit huis tijdens de pandemie. Niet alle werknemers beschikken immers over voldoende beveiligde “thuiskantoor” verbindingen. Aangezien ransomware-aanvallen alle functies van een bedrijf kunnen lamleggen en aanzienlijke financiële schade kunnen aanrichten, is het van essentieel belang dat afdoende cyberbeveiligingsmaatregelen worden genomen, maar ook dat de werknemers een passende cyberbeveiligingsopleiding krijgen. Op die manier kunnen zij verdachte e-mails en andere cyberdreigingen bijtijds identificeren.
Cyberbeveiliging is van iedereen
Hebt u nagedacht over wat er zou gebeuren en hoe u zou moeten reageren als een ernstig cyberincident uw organisatie verrast? Kunt u uw bedrijfsactiviteiten voortzetten zonder werkende bedrijfsapplicaties? Heeft u zich op een dergelijke situatie voorbereid door bijvoorbeeld cyberbeveiligingsoefeningen te organiseren of door een business continuity plan op te stellen?
De operationele activiteiten binnen bedrijven zijn in hoge mate afhankelijker geworden van de digitalisering en diverse technologieën. Cyberbeveiliging vormt een cruciaal onderdeel van de bedrijfsvoering van iedere onderneming. Als gevolg van de toenemende digitalisering nemen ook de risico’s toe. Bewustmaking van de operationele organisatie – het vooraf inschatten van cyberdreigingen en -risico’s inclusief het monitoren van cyberincidenten – dient dan ook een centraal onderdeel zijn van cyberbeveiligings- en business continuity beheer.
At its best, business continuity assurance is a competitiveness factor that ensures operational continuity and recovery in the event of extensive security incidents in digital service platforms.
In het gunstigste geval vormt business continuity assurance een competitieve factor die zorgt voor focus op continuiteit en herstel tijdens een geval van een serieus security incident.
Goede voorbereiding; betere weerbaarheid tegen aanvallen
Hoe bereidt u zich voor op een cyberveiligheidsincident:
- Ken uw operationele omgeving en stel een noodplan op
Analyseer en documenteer systematisch uw operationele omgeving. Stel prioriteiten op van de belangrijkste zakelijke diensten en processen. Beschrijf hun workflow en afhankelijkheid van in- en/of externe IT-diensten , alsmede details over databases, servers, en organisaties voor ondersteuning en operationele diensten. Stel vast welke primaire taken moeten worden voortgezet. Stel bedrijfscontinuïteitsplannen op om de continuïteit van de werkzaamheden te borgen in geval van een incident. - Plan oefeningen
De training kan technisch van aard zijn en puur gericht op het herstel van de operationele omgeving maar kan ook crisisoefeningen voor het management omvatten om de besluitvorming, het situationeel bewustzijn, de communicatie en de processen te oefenen. Dergelijke oefeningen brengen de sterke en zwakke punten van de organisatie aan het licht en versterken de interne samenwerking. Vergeet daarbij niet aandacht te vestigen op communicatie met en richting stakeholders, zoals de autoriteiten, klanten en eventueel de media. - Zet het personeel op de eerste plaats
Maak uw personeel bewust van cyber security awareness en maak van hen de sterkste schakel in uw organisatie tegen cyberaanvallen. - Leer van incidenten
Elk cyberincident biedt een kans om kennis op te doen en tegelijkertijd de paraatheid van een organisatie te testen. Gebruik deze kennis om uw business continuity plan voortdurend te verbeteren.
Bereid uw organisatie voor op een veiligere toekomst en begin uw reis hier
Cyber-security omvat zoveel meer dan technologie alleen. Een competente cyber security partner kan organisaties daarbij ondersteunen waarbij onderdelen als voorbereiding op cyberincidenten, bewustmakingstraining (awareness) van werknemers een cruciale rol speelt. U kunt eenvoudig aan de slag door een cyberbeveiligingsoefening te organiseren die helder inzicht bieden in de te ontwikkelen protocollen en plannen.
Nixu biedt een breed scala aan cyberbeveiligingstips en learning oplossingen waaronder blogposts en webinars. Bekijk onze webinars over cybersecurity awareness en ransomware.
Bekijk nu: “How to make cybersecurity awareness an proactive part of your organization”
Bekijk nu: “Get insight on ransomware attacks”
Meer informatie over cyberbeveiliging kun je vinden op www.nixu.com/cybersecurity_awareness_2021
Bronnen voor statistieken: CSO Online, Help Net Security, University of Maryland, FBI
Dit is weliswaar een advertorial, maar ook een waarheid als een koe. Hackers maken al een afspraak met je bedrijf of instelling zonder dat dit door hebt. Ben je nog niet echt bezig met dit onderwerp, start vandaag nog. Hopelijk ben je nog op tijd om schade te voorkomen of te minimaliseren.