Moeten we dat allemaal laten gebeuren? Helemaal niet! Er zijn veel technieken om een cyberbeveiligingsincident te voorkomen, te weerstaan en ervan te herstellen. Dit noemen we cyberweerbaarheid.
Alle organisaties kunnen deze veerkracht ontwikkelen om effectiever te reageren op cyberbedreigingen. Dit traject omvat drie fundamentele fasen: governance, een bedrijfscontinuïteitsplan en de introductie van onveranderlijke back-ups.
1. Governance. Organisaties moeten basismaatregelen nemen om de risico's van cyberbedreigingen zoals ransomware of het lekken van gevoelige data te beperken. Deze vereisten zijn op Europees niveau vastgelegd in de NIS2-richtlijn, die cyberbeveiligingsverplichtingen oplegt aan de meeste middelgrote en grote bedrijven. In België zijn deze principes concreet vertaald in het CyberFundamentals Framework van het Centrum voor Cybersecurity België, een raamwerk waarmee elke organisatie – zelfs de kleinste – haar maturiteit ten opzichte van risico's kan beoordelen en haar inspanningen om compliance te bereiken kan sturen.
2. Bedrijfscontinuïteitsplan. Een aanval is altijd mogelijk. In dit geval hebt u een plan nodig waarmee u op het juiste moment de juiste acties kunt ondernemen. Het bedrijfscontinuïteitsplan somt alle stappen op die u moet nemen om uw activiteiten zo snel mogelijk weer op gang te krijgen. Dit actieplan moet alle organisatorische, menselijke, fysieke en technologische aspecten omvatten.
3. De introductie van onveranderlijke back-ups. Zodra de aanval onder controle is, moet u uw systemen opnieuw opstarten. Dit wordt mogelijk gemaakt door voorafgaande back-ups, gehost in een veilige IT-omgeving.
Er is nog een vierde, even belangrijke fase: het vinden van de juiste partner. NRB is een bondgenoot in het opbouwen van uw verdedigingslinie, dankzij zijn end-to-end diensten op alle gebieden van beveiliging: governance, detectie, identificatie, bescherming, respons en herstel.
Lorenzo Bernardi, Head of Security Services bij NRB, en Vincent Ceriani, Head of Cyber Risk Services, behandelen alle belangrijke aspecten van cyberweerbaarheid in een webinar over dit belangrijke onderwerp, in het Frans (op 25 november) en Engels (op 1 december), tussen 11.00 en 11.45 uur.
