Productiviteit, gemak en efficiëntie zijn de drijvende krachten achter de digitale revolutie, die heeft geleid tot een wereld waarin we allemaal met elkaar verbonden zijn en waarin online en offline naadloos in elkaar overgaan. Nu organisaties wereldwijd het overgrote deel van hun data en processen hebben gedigitaliseerd, lopen we ook een groter risico.
Beveiligingsexperts hebben er al voor gewaarschuwd dat hackers zich niet alleen zullen blijven richten op pc’s en servers, maar dat ook pacemakers, insulinepompen of aangesloten auto’s een doelwit kunnen zijn. Dit heeft een omgeving gecreëerd waarin ontzettend gevaarlijke situaties kunnen ontstaan. Organisaties moeten slimmer worden en sneller handelen om dreigingen proactief aan te pakken. En dat begint bij het denken als een hacker.
Het belang van een cyber resilience strategie
Een cyberaanval is niet een kwestie is van ‘als’, maar van ‘wanneer’. Organisaties hebben daarom solide plannen nodig voor respons op incidenten, crisisbeheer en noodherstel. Het is noodzakelijk om dreigingen te kunnen detecteren, identificeren en natuurlijk om de organisatie te beschermen. Ook is het van belang om te kunnen reageren op én herstellen van dreigingen: deze capaciteiten zijn de bouwstenen van een cyber resilience strategie. Cyber resilience heeft ook te maken met risicobeperking. Het is belangrijk om te weten welke gebeurtenissen de grootste impact op de organisatie kunnen hebben en de verdedigingsmaatregelen moeten in orde zijn. Om dit allemaal in beeld te brengen en een risicogebaseerde strategie te bepalen, hebben organisaties goed inzicht nodig in de ‘tegenstander’. Wie zijn die potentiële hackers en wat zijn hun methoden?
Wees klaar voor het cyberslagveld
Organisaties moeten nagaan welke bedrijfsmiddelen de grootste kans hebben om aangevallen te worden. Zij kunnen hun kwetsbare plekken alleen goed beschermen als ze weten waar deze plekken zich precies bevinden en hoe groot de kans is deze aangevallen worden. Het bestuderen van de vijand en hoe deze cybercriminelen te werk gaan is daarom essentieel. Organisaties moeten de cybercriminelen, het ‘cyberslagveld’ en zichzelf goed onderzoeken, zodat ze een risico-inschatting kunnen maken.
De cybercriminelen leren kennen is het moeilijkste deel. Wie zijn zij, waarom hebben ze belangstelling voor de organisatie en waarom wordt de organisatie gezien als een aantrekkelijk doelwit? Kortom: wat zijn hun beweegredenen en doelstellingen?
Zodra dit bekend is, kan de organisatie op basis van de risico’s prioriteiten vaststellen voor de juiste beveiligingscontroles en investeringen. Door te anticiperen op wat de aanvaller zou kunnen doen, kan een bedrijf kwalen in de verdediging opsporen en dus ook besluiten waar de bescherming moet worden opgevoerd.
Begrijp hackers, stel prioriteiten, bescherm en test
Zodra een organisatie de nodige inzichten heeft verkregen over welke bedreigingsactoren op de loer zouden kunnen liggen en waar het grootste risico bestaat, kan worden bepaald welke actie moet worden ondernomen om dit risico te verkleinen. Door obstakels in het verleden te onderzoeken, kan een organisatie met vertrouwen prioriteiten stellen en de meest effectieve beveiligingsmaatregelen tegen specifieke actoren implementeren.
Een goed beeld hebben van hackers en het dreigingsprofiel van het bedrijf is essentieel voor het opzetten van een effectief, geïnformeerd beveiligingsprogramma dat cyber resilience garandeert. Naarmate bedrijven meer als hackers gaan denken, zullen ze beter in staat zijn risicogebaseerde beslissingen te nemen en zullen ze beter zijn toegerust om zichzelf te beschermen.
Dit is een ingezonden bijdrage van Hans ten Hove, Sales Director Northern Europe bij Datto. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
7 minuten geleden
