Hoewel veel organisaties een preventieve houding aannemen ten opzichte van cyberdreigingen en het verbeteren van hun vermogen om te anticiperen op cyberincidenten, zich ertegen te beschermen en er weerstand aan te bieden, missen ze vaak een cruciaal onderdeel: de mogelijkheid om bedrijfskritische bedrijfsprocessen snel te herstellen.
Uit een recent onderzoek van Kyndryl bleek dat de grootste uitdaging voor organisaties bij het beheersen van de gevolgen van een cyberincident het herstellen van systemen en gegevens vanuit een schone back-up is. Dit overtrof andere uitdagingen zoals het beheren van een groeiende IT-footprint, op de hoogte blijven van nieuwe bedreigingen of het bijhouden van veranderende regelgeving.
‘Zonder de juiste voorbereiding is een recovery vaak onmogelijk. Of, om de woorden van Benjamin Franklin aan te halen: “Failing to prepare is preparing to fail”. Veel organisaties zijn zich nog onbewust van de gevolgen bij een Cyber incident waarbij vaak alle data wordt geraakt – en niet alleen data in één specifiek datacenter, wat we vaak zien bij rampen zoals brand en overstromingen. Daarnaast is het evident dat een organisatie begrijpt wat de processen, verantwoordelijkheden en middelen zijn om een recovery volledig uit te voeren. Doen we ook tests? Lopen wij scenario’s na et cetera? Hierover nadenken voordat de hectiek van een incident de aandacht grijpt, is uitermate belangrijk. Een goeie voorbereiding draagt bij aan een correcte uitvoering!’, aldus Mark de Ruiter, Associate Director Security & Resilience bij Kyndryl.
Niet in staat zijn om snel te herstellen kan resulteren in operationele downtime, het niet kunnen bedienen van klanten, boetes, een beschadigde merkreputatie en gederfde inkomsten. Daarom is het van cruciaal belang dat organisaties beschikken over herstelplannen en -processen voor cyberincidenten om de negatieve gevolgen tot een minimum te beperken en de bedrijfscontinuïteit te waarborgen. Wat weerhoudt organisaties ervan om deze aanpak te omarmen?
Cyber resilience is het vermogen om te anticiperen op, te beschermen tegen, weerstand te bieden aan en te herstellen van elke ongunstige omstandigheid, inclusief cyberuitval. Hier zijn drie veelvoorkomende mythes die organisaties ervan kunnen weerhouden een robuuste cyber resilience strategie op te bouwen.
Mythe #1: herstel van cyberincidenten is hetzelfde als herstel na rampen
Traditioneel herstel na rampen gaat ervan uit dat gegevens en reservekopieën niet geïnfecteerd zijn met malware. Cyberincident recovery daarentegen gaat uit van het tegenovergestelde, namelijk dat gegevens en reservekopieën corrupt zijn. Hersteldiensten voor cyberincidenten omvatten onveranderlijkheid en anomalieën scannen om ervoor te zorgen dat er “gouden kopieën” van de gegevens zijn die met zekerheid kunnen worden gebruikt tijdens het herstel.
Veel organisaties behandelen alle uitval op dezelfde manier, ongeacht de oorzaak of complexiteit. Cyberincidenten zijn echter uniek in die zin dat het vaak moeilijk is om te bepalen of de reservekopieën zijn aangetast. Herstel starten zonder aanvullende gegevensverificatie en -validatie kan alles wat er is verspreiden, wat kan leiden tot een incident op grotere schaal.
Mythe #2: Ons bedrijfscontinuïteitsplan kan een cyberincident aan
Veel organisaties maken gebruik van bedrijfscontinuïteit plannen om te helpen bij het plannen en herstellen van mogelijke verstoringen. Voor recovery inspanningen zal een organisatie recovery stappen bepalen op basis van veel potentiële verstoringen, zoals een stroomstoring in een datacenter. Cyberincidenten voegen een nieuwe laag complexiteit toe omdat ze inherent onvoorspelbaar zijn en het moeilijk maken om geïnfecteerde systemen vast te stellen.
In plaats daarvan moeten organisaties overstappen van een “statisch” herstelplan dat om de paar jaar wordt bijgewerkt naar een “dynamisch” herstelplan dat consequent wordt bijgewerkt om de veranderende dynamiek van het cyber dreigingslandschap aan te kunnen. Dit is belangrijk omdat cyberaanvallen steeds geavanceerder worden en vaak voorbij de beste beschermingsmaatregelen komen. Met een cyber resilience strategie kunnen organisaties zorgen voor een snel herstel van kritieke bedrijfsprocessen.
Mythe #3: Belangrijke bedrijfsprocessen zijn beschermd tegen cyberaanvallen
Wanneer zich een cyberaanval voordoet, krijgen het IT- en beveiligingsteam ongetwijfeld telefoontjes van medewerkers uit de hele organisatie met de vraag om applicaties of gegevens snel te herstellen. Dergelijke verzoeken kunnen overweldigend zijn omdat elk team tegelijk zijn processen snel weer online wil hebben. Het is belangrijk om IT-strategieën af te stemmen op bedrijfsdoelstellingen voordat er een incident plaatsvindt. Met een vooraf opgesteld plan met duidelijke rollen en verantwoordelijkheden voor de organisatie kan de organisatie bedrijfskritische bedrijfsmiddelen en gegevens snel herstellen.
Mark De Ruiter, Associate Director Security & Resilience bij Kyndryl