4 november 2024
0 Reactie(s)

4 november 2024

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon; securityspecialist pleit voor vergroten zelfredzaamheid in cybercrisis

Bedrijven zijn onvol­doende voorbe­reid op een groot­scha­lige, wereld­wijde cyber­aanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organi­sa­ties tegelij­ker­tijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strate­gisch adviseur bij Orange Cyber­de­fense, benadrukt het belang van goede voorbe­rei­dingen, eventueel in nauwe samen­wer­king met een cyber­se­cu­ri­ty­le­ve­ran­cier: “Door nu al de juiste appli­ca­ties te imple­men­teren en processen in te regelen, kun je bij een cyberin­ci­dent effici­ënter reageren. Een cyber­se­cu­ri­ty­partner die jouw bedrijfs­pro­cessen begrijpt en de medewer­kers kent, kan daarbij van grote waarde zijn.” 


Podcast: Bedrijven zijn te kwets­baar bij Cyber Armageddon

Een groot­scha­lige cyber­aanval is geen scien­ce­fic­tion meer. Organi­sa­ties die nu maatre­gelen nemen, verkleinen de kans op onher­stel­bare schade. Hierbij is een proac­tieve aanpak essen­tieel. Orange Cyber­de­fense adviseert bedrijven om vooraf niet alleen te inves­teren in techno­lo­gieën zoals Endpoint Detec­tion and Response (EDR) en automa­ti­se­rings­sys­temen, maar ook om een strate­gi­sche samen­wer­king op te bouwen met hun cybersecurityleverancier.

Sneller en gerichter reageren

“Een leveran­cier die jouw bedrijfs­pro­cessen en medewer­kers goed kent, kan veel sneller en gerichter reageren tijdens een cyber­crisis”, benadrukt Van der Wel-Ter Weel. “Als jouw partner al inzicht heeft in jouw systemen en de manier waarop je organi­satie werkt, kan een cyberin­ci­dent effici­ënter en beter gecoör­di­neerd worden aange­pakt. Dit zorgt voor snellere reactie­tijden en voorkomt onnodige schade door miscom­mu­ni­catie of trage besluitvorming.” 

Naast een goede voorbe­rei­ding en samen­wer­king is een aantal aandachts­punten belangrijk:

1. Cyber mutual aid-netwerken

In sectoren zoals de finan­ciële dienst­ver­le­ning en gezond­heids­zorg zijn mutual aid-netwerken, zoals Infor­ma­tion Sharing & Analysis Centers (ISACs), al ingebur­gerd. Via deze netwerken kunnen bedrijven realtime infor­matie uitwis­selen, tools delen en gezamen­lijk reageren op aanvallen. Voor veel organi­sa­ties is het belang­rijk om dit soort samen­wer­kingen te zoeken, zeker in sectoren waar deze netwerken nog niet volledig zijn ontwikkeld.

Bestaande samen­wer­kings­ver­banden binnen sterk geregu­leerde sectoren zoals de finan­ciële dienst­ver­le­ning, gezond­heids­zorg en kritieke infra­struc­tuur hebben hun nut al bewezen. Toch zijn deze netwerken nog niet in alle sectoren breed opgezet. Er is volgens Van der Wel-Ter Weel dan ook ruimte voor verdere groei en verbe­te­ring, vooral onder kleinere bedrijven en in minder geregu­leerde sectoren.

2. Zelfredzaamheid dankzij automatisering

Het is belang­rijk dat bedrijven zich voorbe­reiden op het scenario waarin externe hulp beperkt of vertraagd is. Bijvoor­beeld door te inves­teren in automa­ti­se­rings­op­los­singen zoals SOAR en EDR-systemen die cyber­drei­gingen in realtime detec­teren en automa­tisch reageren. In overleg met je cyber­se­cu­ri­ty­le­ve­ran­cier kun je ervoor zorgen dat de juiste tools worden geïmple­men­teerd, zodat je als organi­satie beter voorbe­reid bent op complexe aanvallen. AI kan daarbij een onder­steu­nende rol spelen.

3. Prioriteren van kritieke systemen

Door vooraf een priori­tei­ten­lijst te maken voor de belang­rijkste systemen en processen, kunnen bedrijven tijdens een cyber­crisis minder essen­tiële onder­delen van het netwerk en de infra­struc­tuur tijde­lijk loskop­pelen of isoleren. Zo kunnen ze proac­tief bepalen welke systemen absoluut moeten blijven draaien en welke zonder grote schade tijde­lijk uitge­scha­keld kunnen worden. Dit vermin­dert de druk op de overbe­laste cybersecurityleverancier. 

Noodzaak voor maatwerk

Bij sommige wereld­wijde aanvallen zoals het misbruik van de Log4kwetsbaarheid is een uniforme aanpak vaak voldoende. Echter, wanneer meerdere verschil­lende aanvallen tegelijk plaats­vinden, is vaak meer maatwerk nodig. “Bedrijven moeten voorbe­reid zijn op het feit dat sommige aanvallen een unieke aanpak vereisen. Dit vraagt om een flexi­bele en goed doordachte strategie, onder­steund door de juiste techno­lo­gieën en partners”, aldus Van der Wel-Ter Weel. 

Van der Wel-Ter Weel benadrukt: “Bedrijven die inzetten op een goede voorbe­rei­ding, samen­wer­king, automa­ti­se­ring en het loskop­pelen van niet-kritieke systemen, creëren hun eigen overle­vings­me­cha­nisme. Dit is geen luxe, maar een noodzaak in een tijd waarin een enkele kwets­baar­heid de wereld kan ontwrichten.”

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor en journalist @ Business Meets IT

0 Reactie(s)

21 weergaven

Gerelateerde berichten

HarfangLab: Nederlandse bedrijven herzien digitale afhankelijkheid en geven meer prioriteit aan soevereiniteit in cybersecurity 

HarfangLab: Nederlandse bedrijven herzien digitale afhankelijkheid en geven meer prioriteit aan soevereiniteit in cybersecurity 

Mentale belasting in cybersecurity: vier op de tien eindverantwoordelijken ervaren mentale druk bij uitoefenen functie

Mentale belasting in cybersecurity: vier op de tien eindverantwoordelijken ervaren mentale druk bij uitoefenen functie

Genetec breidt Genetec Cloudrunner uit met nieuwe mapping tools die onderzoeksprocessen versnellen

Genetec breidt Genetec Cloudrunner uit met nieuwe mapping tools die onderzoeksprocessen versnellen

Rapport Bain & Company: ‘Verzekeraars kunnen toename in cyberrisico’s niet bijbenen’

Rapport Bain & Company: ‘Verzekeraars kunnen toename in cyberrisico’s niet bijbenen’

Geen berichten gevonden.

0 Reactie(s)

0 reacties

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Pin It on Pinterest

Share This