Een drinkwaterbedrijf wordt slachtoffer van ransomware. Dat is het scenario van een crisisgame voor bedrijven. Het laagdrempelige (en gratis) spel is door het ministerie van Infrastructuur en Waterstaat ontwikkeld en is in ongeveer drie kwartier te spelen. Volgens een flitspeiling van het ministerie van Economische Zaken doet slechts een kwart van de bedrijven aan cyberoefeningen; dat aantal moet volgens de makers van het spel omhoog.
Het Digital Trust Center (DTC), onderdeel van EZ dat de crisisgame onlangs lanceerde, stelt dat cyberoefeningen de kans vergroot op een succesvolle reactie op cyberaanvallen en -incidenten. ‘Je kunt de impact op je bedrijfsprocessen en bedrijfsschade verkleinen wanneer je adequaat handelt. Bovendien krijg je met oefenen waardevolle inzichten over de manier waarop medewerkers, processen en systemen werken bij een digitale crisissituatie.’
Het plan voor een cyberoefening is in een jaar jaar tijd in samenspraak met bedrijven en security-experts ontwikkeld. Het spel, dat uit korte video’s bestaat, is bedoeld voor organisaties die voor het eerst aan de slag gaan met het een cyberoefening. Deelnemers worden uitgenodigd om te reflecteren op de aanpak van het crisisteam dat de situatie onder controle probeert te krijgen. Volgens het DTC start een oriëntatie op een cyberoefening bij het formuleren van het leerdoel dat een bedrijf heeft. ‘Gaat het om het empoweren van medewerkers? Het valideren of opstellen van een incidentresponse-plan? Of een crisisteam ervaring laten opdoen?’ Om eraan toe te voegen dat er voor elk leerdoel en cybervolwassenheidsniveau een passende cyberoefeningen beschikbaar is.
4000 leden
Het DTC maakt ook bekend dat het vierduizendste lid zich bij DTC Community heeft aangesloten. Dat is een besloten online-forum over cybersecurity-onderwerpen. Ook het aantal gelezen berichten aldaar is flink gestegen; dit jaar meer dan 35.000, waar het aantal eind vorig jaar rond de 30.000 uitkwam. De organisatie stelt ook vast dat cybersecurity hoger op de agenda van ondernemers staat. Genoemd forum staat vooral in de belangstelling van chief information security officers (ciso’s), ontwikkelaars, software-engineers (en vergelijkbare functies), ict-managers, ondernemers, directeuren, oprichters of bestuurders. De meest besproken onderwerpen zijn de nieuwe EU-securityregels (NIS2), beveiligingslekken en anti-phishing-tools.
