“Het beschikken over bijgewerkte interventie- en responsprotocollen is essentieel om bescherming te garanderen tegen een cyberaanval. Desondanks test slechts 15% tot 19% van de Spaanse Chief Information Security Officers (CISO’s) regelmatig hun herstel- en responsplannen.”
Herinner je je de golf van cyberaanvallen die het Spaanse bedrijfsleven in het eerste semester van dit jaar schokte? Iberdrola, Banco Santander, Telefónica… Zelfs wij bij Ciclogreen waren slachtoffer. Deze cybermisdrijven hebben ons weer herinnerd aan een ongemakkelijke waarheid: zelfs bedrijven met de meest robuuste beveiligingsprotocollen zijn kwetsbaar. Maar ze onthulden ook een andere realiteit: de schade was minimaal. De reden? Beveiligingsplannen die verder gaan dan alleen preventie.
Hoeveel bedrijven zijn echt voorbereid om met succes te reageren op een cyberaanval? Dit is de cruciale vraag. Preventie is ongetwijfeld cruciaal, maar wat gebeurt er als het faalt? Op dat moment moeten de interventie- en responsprotocollen in actie komen.
Maar, verrassend genoeg, zijn weinig bedrijven echt klaar om met succes te reageren op een cyberaanval. Een onderzoek van IDC onthult dat slechts 15% tot 19% van de Spaanse Chief Information Security Officers (CISO’s) regelmatig hun herstel- en responsplannen testen.
En alsof dat niet genoeg is om ons aan het denken te zetten, laten we nog een ander gegeven overwegen: volgens Telefónica Cyber Security Tech sluit 60% van de Europese MKB-bedrijven binnen zes maanden na een cyberaanval. Hoeveel van deze bedrijven die hun deuren sloten, hadden gered kunnen worden als ze een adequaat responsplan hadden gehad? Zoals men vaak zegt, is de vraag niet of we zullen worden aangevallen, maar wanneer. En als dat moment komt, kunnen we dan effectief reageren?
Een zorgwekkende context
Het Nationaal Cryptologisch Centrum biedt ons een verontrustende statistiek: Spanje registreerde in totaal 940.776 cybermisdrijven in de eerste negen maanden van 2023, een stijging van 21,5% ten opzichte van het voorgaande jaar.
De cybercriminelen richten zich niet alleen meer op het “aanvallen van het hoofdfort”, maar nu zijn ze ook gericht op de zwakste schakels. Leveringsketens en commerciële partners zijn hun primaire doelwit geworden. Waarom? Omdat ze vaak het perfecte startpunt zijn om in andere, robuustere systemen te infiltreren.
Je bedrijf kan een ondoordringbare firewall hebben, maar wat als de leverancier die jouw klantgegevens beheert een beveiligingslek heeft? Het is alsof je een beveiligde deur in je huis hebt, maar het kelderraam open laat staan.
De meest voorkomende cyberaanvallen
Phishing, ransomware, softwarefouten of Denial of Service (DDoS) zijn enkele van de meest voorkomende cyberaanvallen. Stel je voor dat je op een maandagochtend op kantoor aankomt en ontdekt dat al je bestanden zijn versleuteld. En op het scherm een bericht: “Betaal of neem afscheid van je informatie”. Welkom in de wereld van ransomware.
Of denk aan dat bericht dat een collega (of jijzelf) vast wel eens heeft ontvangen: “Beste gebruiker, uw account loopt gevaar. Klik hier om uw identiteit te verifiëren”. Klinkt dat bekend? Als je ooit zo’n bericht hebt ontvangen, ben je het doelwit geweest van een phishingaanval. En als je erin getrapt bent, zoals duizenden mensen elke dag over de hele wereld doen, ben je een slachtoffer dat de veiligheid van je bedrijf en die van zijn zakelijke partners in gevaar kan brengen.
Op dit punt is het niet het meest urgent om schuldigen te zoeken. De absolute prioriteit moet zijn om de schade te beperken en de systemen zo snel mogelijk te herstellen.
Hoe kunnen bedrijven hun reactievermogen verbeteren?
Bij Ciclogreen, toen we werden aangevallen, gingen we het aan met het vertrouwen van een gedetailleerd en getest incidentresponsplan. Dit plan, dat tegenwoordig elke onderneming zou moeten overwegen, is gebaseerd op zeven punten:
- Snel identificeren en isoleren: We detecteren de dreiging en isoleren deze snel.
- Strategische ontkoppeling: We ontkoppelen de getroffen apparaten van het netwerk. Het is alsof je een besmettelijke patiënt in quarantaine plaatst.
- Backups: Weet je nog toen je moeder je zei dat je altijd een plan B moest hebben? Nou, dit is het plan B, C en D van informatie.
- Aanvullende technische acties: Van het blokkeren van verdachte toegangen tot het bijwerken van firewalls.
- Melding aan getroffenen: Transparantie is essentieel en bovendien wettelijk verplicht. De getroffen partijen en de relevante autoriteiten moeten worden geïnformeerd.
- Diepgaand onderzoek: We zetten onze Sherlock Holmes hoed op om te begrijpen hoe, wanneer en waar we werden aangevallen.
- Toekomstige preventie: We leren van de ervaring en versterken onze verdediging.
Lijkt het veel werk? Dat is het. Maar in de digitale wereld van vandaag is het een noodzaak. De vraag is: is jouw bedrijf klaar om zo snel en effectief te reageren op een cyberaanval?
De toekomst van cyberveiligheid: Voorbereid, verenigd en veerkrachtig
Hoewel, zoals we al hebben aangegeven, preventie fundamenteel is, is het niet altijd mogelijk om aanvallen volledig te voorkomen. Cybercriminaliteit is de derde grootste economie ter wereld geworden, een criminele activiteit die dit jaar bovendien met tussen de 25% en 30% zal groeien.
Dus, wat doen we? Geven we op? Het is tijd om de omslag te maken en ons voor te bereiden op het onvermijdelijke. Elk bedrijf, van multinationale tot kleine onderneming met minder dan 50 werknemers, heeft een gedetailleerd, getest en regelmatig bijgewerkt responsplan nodig. De aanstaande NIS2-verordening die voor oktober gepland is, breidt in feite het profiel van bedrijven die erdoor worden beïnvloed uit en omvat ook de kleinste bedrijven met als doel het creëren van een gemeenschappelijker en hoger niveau van cyberveiligheidCyberveiligheidsoplossingen zijn essentieel in het digitale ti… en het aanpassen aan de groeiende cyberveiligheidsdreigingen.
Hoewel, zoals we al hebben aangegeven, preventie fundamenteel is, is het niet altijd mogelijk om aanvallen volledig te voorkomen. Cybercriminaliteit is de derde grootste economie ter wereld geworden, een criminele activiteit die dit jaar bovendien met tussen de 25% en 30% zal groeien.
Dus, wat doen we? Geven we op? Het is tijd om de omslag te maken en ons voor te bereiden op het onvermijdelijke. Elk bedrijf, van multinationals tot kleine onderneming met minder dan 50 werknemers, heeft een gedetailleerd, getest en regelmatig bijgewerkt responsplan nodig. De aanstaande NIS2-regelgeving, die voor oktober gepland staat, gaat het profiel van bedrijven die erdoor worden beïnvloed zelfs uitbreiden en omvat ook kleine bedrijven, met als doel een algemeen hoger niveau van cyberveiligheid te creëren en aan te passen aan de toenemende cyberdreigingen.
Niet voor niets. In deze hyperverbonden wereld is onze veiligheid zo sterk als de zwakste schakel in onze keten van zakelijke partners. Daarom is samenwerking meer nodig dan ooit. Het delen van kennis, beste praktijken en nieuwe technologieën maakt ons niet alleen individueel sterker, maar verhoogt het algehele Cybersecuritylandschap.
De ware overwinning ligt niet in het voorkomen van elke aanval, maar in zo veerkrachtig zijn dat geen enkele cybercrimineel ons kan omverwerpen. Wij kunnen het ons niet veroorloven om deel uit te maken van die 60% van de bedrijven die sluit na een cyberaanval. Het is tijd om ons voor te bereiden, verenigd te staan en versterkt uit elke uitdaging te komen. De toekomst van cyberveiligheid ligt in onze handen. Is ons bedrijfsweefsel klaar om het aan te pakken?
Opinieartikel van Gregorio Magno, CEO van Ciclogreen.