BLOG – Uit onderzoek van McKinsey blijkt dat zeven op tien organisaties denken dat ze in het geval van een cyberaanval ‘erg weerbaar’ zijn. Toch is de realiteit anders en mag slechts acht procent zich ‘effectief weerbaar’ noemen. Dat komt omdat ze nog te vaak een factor over het hoofd zien: de mensen in de organisatie.
Weerbaarheid is voor bedrijven vergelijkbaar met immuniteit voor de mens. Naarmate je vaker de griep krijgt, zal je beter bestand zijn tegen de ziekte. Wanneer je de eerste keer ziek wordt, is het even schrikken. De tweede keer ga je de symptomen sneller herkennen. En de derde keer zou je moeten weten hoe je de ziekteverschijnselen zo goed mogelijk kunt beperken. Bij een cyberaanval helpen kennis en ervaring eveneens om de impact van het incident tegen te gaan.
Om weerbaar te worden, moeten we een gemeenschappelijke cultuur van veiligheid creëren
Cyberweerbaarheid is één onderdeel, maar eigenlijk dekt de term ‘operationele weerbaarheid’ de lading beter. Organisaties moeten bestand zijn tegen allerlei factoren die hun activiteiten kunnen verstoren. Een voorbeeld hiervan zijn de oorlogen die de wereld momenteel teisteren. Het is niet de eerste keer dat we met dergelijke grote conflicten te maken krijgen en dus kunnen we de gevolgen deels inschatten. Zo weet je bijvoorbeeld dat de olieprijs zal stijgen. Je kunt dus meteen een plan uitwerken en de nodige voorbereidingen treffen als dit invloed heeft op je bedrijfsvoering.
Blindstaren
Hoewel technologie kan helpen om je weerbaarheid te verhogen, mogen we ons niet blindstaren op tools. Mensen en processen zijn minstens zo belangrijk. De meerderheid zal bij een incident verstarren of wegvluchten in plaats van actie te ondernemen. Logisch, want als werknemers niet voorbereid zijn, kan je ook niet verwachten dat ze weten hoe ze in een crisis moeten reageren.
Al te vaak zijn bedrijven enkel bezig met awareness creëren en vergeten ze de oefening. Zo wijzen ze hun medewerkers er wel bewust op dat ze niet op een verdachte link mogen klikken, maar leggen ze niet uit wat iemand moet doen als het tóch gebeurt.
Om weerbaar te worden, moeten we een gemeenschappelijke cultuur van veiligheid creëren. Dat is ook het uitgangspunt van wetgeving zoals NIS2 en Dora. We moeten van elkaar leren, zodat we begrijpen wat er gebeurt bij een aanval en tot een sterk incident-responseplan komen.
Puzzel
Iedereen heeft een stukje van de puzzel in handen. Ook C-level ontsnapt dankzij NIS2 niet meer. De ceo van een bedrijf kan ontslagen worden als de organisatie niet investeert in weerbaarheid. Alle puzzelstukjes zijn met elkaar verbonden. Maar als je niet weet waar je naartoe werkt, is het niet eenvoudig om de puzzel te leggen. Werk er dus aan dat iedereen z’n rol kent in het bredere plaatje. Collega’s moeten begrijpen wat van hen verwacht wordt en wat dat voor hen betekent. Het zal de adoptie vereenvoudigen en de organisatie automatisch wendbaarder maken.
Tot slot: deel zeker je kennis na een cyberaanval. Vertel anderen wat je precies hebt meegemaakt en hoe je ermee bent omgegaan. Realiteitszin komt pas door ervaring. Getuigenissen zijn een krachtig middel op de weg naar weerbaarheid.
Edwin Weijdema, field cto EMEA, strategy, cybersecurity lead Veeam
