Nederland loopt achter met cyberresilience

Uit het Cybersecuritybeeld Nederland 2019 blijkt dat de digitale weerbaarheid van Nederland niet op orde is. Hoe veranderen we deze situatie? Simpel: elke organisatie heeft een strategie voor cyyberresilience nodig. Wat zijn de belangrijkste elementen van deze strategie? 

Wat is cyberresilience?

Uit welke hoek de dreigingen ook komen, je moet voorbereid zijn op alle soorten. Alleen op die manier beperk je de totale impact van een ramsomwarebesmetting, storing of een ander incident. Dit heeft allemaal te maken met je cyberresilience, ook wel je digitale weerbaarheid genoemd. 

Een strategie voor cyberresilience bestaat op hoofdlijnen uit de volgende pijlers:

1. Bescherming: preventieve maatregelen vormen de verdedigingslinie die cybercriminelen op afstand houdt. Het gaat hierbij om technische maatregelen zoals het beveiligen van endpoints, websecurity en e-mailbeveiliging. Daarnaast zijn ook de veilige processen zoals een strikt wachtwoordbeleid en regels voor de externe communicatie extreem belangrijk. 

Onderschat ook de menselijke factor niet. Goed getrainde medewerkers kunnen veel digitale ellende in de kiem smoren, Helaas scoort Nederland slecht in het Mimecast-onderzoek als het gaat om awarenesstrainingen. Slechts 16 procent van de Nederlandse organisaties traint het personeel continu om cyberaanvallen te herkennen. Het wereldwijd gemiddelden is ruim een kwart. 

2. Aanpassingsvermogen: het vermogen van de organisatie om zich aan te passen aan het continu veranderende dreigingslandschap. Als je je alleen richt op de cyberrisico's van vandaag, ben je morgen alweer kwetsbaar.  Threat Intelligence is dan ook onmisbaar. Nieuwe maatregelen of huidige maatregelen finetunen kan op basis van informatie over toekomstige dreigingen. 

Ook op dit gebied lijkt Nederland achter te lopen. Het onderzoek van Mimecast toont aan dat zij relatief weinig belang hechten aan threat intelligence. Ruim een kwart van de Nederlandse respondenten geeft aan dat ‘threat intel’ nu al extreem belangrijk is voor de eigen organisatie. Fors minder dan het gemiddelde van bijna 45 procent.

Niet alleen de dreigingen veranderen, maar ook andere externe factoren zoals wet- en regelgeving. Neem de algemene verordening gegevensbescherming (avg), die organisaties verplicht tot ‘passende technische en organisatorische maatregelen’ voor de beveiliging van persoonsgegevens. Cyberresilience is dus geen eenmalige oefening, maar een proces van constante verbetering.

3, Continuiteit: Een waterdichte beveiliging bestaat niet. Ga ervan uit dat het een keer misgaat. Wat doe je dan om de impact te verkleinen? Hoe communiceer je met klanten over een pin- of telefoniestoring? Wat is de taakverdeling na een ransomware-infectie? Hoe verloopt het melden van een datalek? Is er een uitwijklocatie met werkplekken in het geval van een calamiteit? Zijn deze procedures getest?

Zorg er ook voor dat je alternatieven hebt voor bedrijfskritieke systemen. Bijvoorbeeld voor je e-mailsysteem. Veel organisaties gebruiken e-mail als een soort bedrijfsgeheugen. Als dat archief niet beschikbaar is, lopen allerlei processen vertraging op. Nog los van het feit dat het niet mogelijk is om via e-mail met klanten en partners te communiceren.

4. Herstel: tot slot moet je strategie erop gericht zijn dat de organisatie snel weer volledig operationeel is. Een besmetting met ransomware leidt gemiddeld tot een downtime van twee tot drie dagen, met alle gevolgen van dien. Voor de meeste organisaties is dat onacceptabel. Hoogwaardige, actuele back-ups van bedrijfskritieke data maken de herstelfase korter en verkleinen de kans op gegevensverlies.

Impact van storingen

Op het gebied van cyberresilience loopt Nederland erg achter, met mogelijk ernstige gevolgen. Afgelopen juni kregen we een voorproefje van wat er gebeurt als belangrijke digitale diensten opeens niet meer beschikbaar zijn. Een storing bij ons alarmnummer 112 leidde tot flink wat commotie. Ook Albert Heijn kampte recent met twee grote pinstoringen, waarbij de helft van de filialen de deuren gesloten hielden tijdende de tweede storing. 

 

Wilt u samen met een expert kijken naar uw digitale weerbaarheid? Neem dan contact op met i4PROJECTS.

 

Bron: Sander Hofman, Computable

 

Persoonlijk ben ik niet zo onder de indruk van het CSBN 2019, een rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Vooral omdat er zo weinig nieuws in staat over het huidige dreigingslandschap. En de conclusies zijn niet bepaald verrassend. Elke securityprofessional weet dat de digitale weerbaarheid van Nederlandse organisaties voor verbetering vatbaar is. Dit meldt de NCTV al jaren op rij.
Sander Hofman ing.
European Sales Engineer, MIMECAST. Expert van Computable voor de topics Cloud Computing, Internet en Security.
Managed Security Services
Reacties
0