Vijf manieren om een faillissement door cybercrime te voorkomen

13 februari 2017 - De afgelopen jaren is het aantal cyberaanvallen toegenomen. Daardoor is de kans groot dat uw organisatie ook het slachtoffer wordt van deze wanpraktijken. Het grootste gevaar is dat u enkele uren niet meer bij uw data kunt of zelfs met dataverlies moet kampen.

Gelukkig kunt u een aantal maatregelen treffen die de schade beperken, vertelt Erik Ploegmakers, directeur van KPN Security Services.
 Dat cybercriminaliteit toeneemt, blijkt ook uit een onderzoek van KPN Security Services onder ruim 100 organisaties. "In de afgelopen drie maanden had zeker drie kwart van de respondenten te maken met een vorm van cybercriminaliteit", zegt Ploegmakers. Hierbij ging het vaak om een aanval met ransomware (29 procent), phishingmails (27 procent) of een DDoS-aanval (elf procent).
 
Inkomstenverlies en boetes
"Aanvallen als deze kunnen grote gevolgen hebben. Wordt er bijvoorbeeld data gegijzeld en zijn daardoor belangrijke processen niet beschikbaar, dan loopt een bedrijf inkomsten mis," legt Ploegmakers uit. "Medewerkers verliezen daarnaast productiviteit en de organisatie lijdt een aanzienlijke reputatieschade." Ook is er een risico op een boete van de Autoriteit Persoonsgegevens in het geval van het verlies van persoonsgegevens, bijvoorbeeld na een phishingaanval of een digitale inbraak. "Bij ernstige nalatigheid kunt u een boete krijgen van maximaal 820.000 euro of tien procent van de omzet."
 
Snel weer online
Na een aanval is het van belang om zo snel mogelijk weer up-and-running te zijn, het liefst zonder dataverlies. De enquête onderschrijft dat. Ploegmakers: "Meer dan twee derde van de deelnemers vindt een downtime van langer dan 24 uur onacceptabel. Voor een derde is een downtime van een uur al onacceptabel. Ook regelmatig back-ups maken is belangrijk. De meerderheid van de respondenten vindt dat een reservekopie van de data maximaal acht uur oud mag zijn."
 
Toename dreigingen
Ondertussen neemt het aantal cyberdreigingen en incidenten toe. "Toch vindt het merendeel van de bedrijven dat ze ‘in control’ zijn," ertelt Ploegmakers. "Ze vinden dat ze voldoende securitymaatregelen en -processen hebben getroffen. Voor de helft van de respondenten staat compliance dan ook hoog op de agenda."
De praktijk wijst echter anders uit, stelt Erik Ploegmakers. "Bedrijven hebben veelal het idee dat alle preventieve en herstellende processen in orde zijn, zolang ze niet geraakt worden door een boete of incident. Volgens diverse onderzoeken is dit niet het geval. In 2015 kampten veel meer bedrijven met dataverlies of verstoring, blijkt uit onderzoek van EMC. Dat kostte gemiddeld 517.000 euro per incident," aldus de directeur van KPN Security Services. "De zaken zijn in de praktijk vaak minder goed geregeld dan velen denken. Dit krijgt pas de prioriteit die het verdient als organisaties door schade en schande inzien wat downtime aan kosten meebrengt. Bedrijven moeten na langdurige downtime en grootschalige dataverlies regelmatig de deuren voorgoed sluiten."
 
Zo voorkomt u schade
Volgens Ploegmakers kan een aantal maatregelen de kans op dit ‘worst-case-scenario’ aanzienlijk verkleinen:
 
1. Detecteer aanvallen sneller
Door een aanval op tijd te detecteren, kunnen de beveiligingssystemen deze neutraliseren voordat de crimineel data steelt of losgeld incasseert. "Als u een aanval tijdig wilt ontdekken, heeft u goede security-monitoring nodig. Daarnaast is het van belang om aanvallen in meerdere fasen te kunnen blokkeren. Zo kunt u verdachte e-mails tegenhouden en verdachte handelingen en interacties met bedrijfsgegevens stopzetten. In het beste geval kunnen security-oplossingen besmetting voorkomen, of de aanval stoppen voor u dataverlies lijdt," vertelt Ploegmakers.
 
2. Herstel snel
"Vaak kunt u alleen met een actuele back-up snel weer up-and-running zijn, maar dit kost tijd. Heeft u een grote organisatie met forse hoeveelheden data, dan kan dit u enkele uren kosten. Een goede organisatie van de back-upsystemen verkort de hersteltijd tot het hoogst noodzakelijke," aldus Ploegmakers.
 
3. Maak regelmatig back-ups
De gegevens die na de laatste reservekopie zijn aangemaakt, verliest u als u een back-up terugzet. Daarom is het van belang om een back-up zo actueel mogelijk te maken. Het advies van Ploegmakers is eenvoudig: "Hoe actueler de back-up, hoe beter."
 
4. Herstel via Disaster Recovery-as-a-Service
"Bij Disaster Recovery-as-a-Service wordt het herstel na een calamiteit uitbesteed aan een professionele partij," legt Ploegmakers uit. "Voor hen is dit een onderdeel van de core business. Zij kunnen het dataverlies terugbrengen tot enkele uren of zelfs slechts minuten."
 
5. Test recovery-processen met regelmaat
"IT-omgevingen zijn erg veranderlijk, waardoor bestaande procedures en protocollen voor disaster recovery en uitwijk snel verouderen," stelt Ploegmakers. "Als u deze regelmatig test en al dan niet noodzakelijke verbeteringen te implementeert, voorkomt u onnodig lange downtime of onaangename verrassingen na een aanval."
 
Voorbereiding
"Op dit moment is cybercrime de grootste bedreiging voor uw bedrijfscontinuïteit," sluit Ploegmakers af. "Security en business continuity worden daarmee steeds belangrijker, zeker nu organisaties verder digitaliseren. Voorkom dat cybercriminelen uw systemen platleggen en er met uw waardevolle data vandoor gaan. Serieuze maatregelen zijn belangrijker dan ooit."
 

Doorsturen  |  2  |  Nieuwsbrief