In dit blogartikel bespreken we het incident respons plan: een calamiteitenplan voor hoe de organisatie moet handelen tijdens een ransomware aanval.
Wat als er een cybersecurity incident plaatsvindt waarbij jouw organisatie slachtoffer wordt van een ransomware aanval – weten jullie wat je dan moet doen? Veel organisaties hebben hier geen idee van!
En hoewel je misschien wel debasiselementen van je cybersecurity op orde hebt, is het ontbreken van een incident respons plan een risico. Want, als je online werkt dan zijn cybercriminelen altijd in de buurt – en aangezien ransomware een lucratieve business is zullen cybercriminelen een bedreiging blijven.
Dus, om je beter te wapenen tegen cybercriminaliteit heb je een incident respons plan nodig. Wat dat is en hoe dat werkt bespreken we in dit blogartikel.
Het incident respons plan
Een incident response plan bevat protocollen over wat er moet gebeuren in het geval van een cybersecurity incident. Het beantwoordt vragen zoals:
- Welk team komt in actie?
- Wie neemt de leiding?
- Is er externe hulp beschikbaar?
- Wat wordt er van het management verwacht?
- Wie verzorgt de communicatie?
- Wat wordt er van medewerkers verwacht?
- Hoe kan de organisatie (intern) blijven communiceren als de gebruikelijke systemen op slot zijn?
- Wie heeft het mandaat om systemen van primaire bedrijfsprocessen uit te schakelen?
Het opstellen van zo’n plan dwingt de organisatie dus om na te denken over een cybersecurity-calamiteit. Als er zich dan zo’n situatie voordoet weet iedereen binnen de organisatie wat er moet gebeuren en hoe de continuïteit van de organisatie gewaarborgd kan worden.
Een incident respons plan moet je oefenen
Het opzetten van een incident respons plan is een goede start, maar daarmee ben je er nog niet. Net als een brandoefening moet je het plan voor cybersecuritycalamiteiten ook oefenen. En hoewel we al van kinds af aan buiten verzamelen tijdens een brandoefening, zijn er maar weinig organisaties die hun ransomware calamiteitenplan regelmatig oefenen.
Toch is de kans op een cyberaanval veel groter, namelijk 1 op 5 (20%) tegenover de kans op brand van 1 op 8000! Denk maar eens aan de hoeveelheid phishing e-mails die je binnenkrijgt, of hoe vaak je inlogpogingen van over de hele wereld op je accounts ziet. De meeste van deze cyberaanvallen worden gelukkig afgevangen door antivirus software, firewalls, MFA en spamfilters.
Maar, met een kans van 1 op 5 is de kans dat je tussen nu en 5 jaar een cyberaanval krijgt bijna 100%. Het is dan ook niet gek dat we tijdens onze security monitoring diensten regelmatig Prio 1 incidenten bij onze klanten tegenkomen; ofwel alle hens aan dek om het incident te onderzoeken en te neutraliseren.
Begin vandaag met het opstellen of oefenen van het incident respons plan
Dus, als je nog geen incident response plan hebt, zorg dan dat je deze zo snel mogelijk opstelt. Wat doe je bij een incident? Wie bel je? Kent iedereen zijn taak en verantwoordelijkheid? Wie heeft welk mandaat? Welke stappen moet je nemen om de schade te beperken? Heb je offline communicatiemogelijkheden? Allemaal relevante vragen waar je de antwoorden op wilt hebben voordat een incident plaatsvindt.
Als je al wel een plan hebt liggen, zorg dan dat je periodiek oefent om te kijken of het plan werkt zoals jullie denken. Zo worden alle nieuwe medewerkers direct meegenomen en kun je eventuele verbeteringen direct doorvoeren.
Wil je graag hulp bij het opstellen of oefenen van een incident response plan? Neem dan contact met ons op – wij zijn jullie graag van dienst!