26 juli 2016

Zo voorkomt u een faillissement door cybercrime

Het aantal cyberaanvallen neemt met de jaren aanzienlijk toe. Het is niet meer de vraag of, maar wanneer uw organisatie het slachtoffer wordt van deze wanpraktijken.

Hierbij is het voor u onacceptabel dat u voor meer dan enkele uren geen toegang heeft tot uw data of zelfs met dataverlies te kampen heeft. Welke gedegen maatregelen kunt u treffen om de schade te beperken?

Veel slachtoffers

KPN Security Services nam recentelijk een enquête af onder de ruim honderd deelnemers aan onze masterclass ‘Security in een Digitale Transformatie’ in Almere. De cijfers liegen er niet om: ruim drie kwart van de respondenten had gedurende de afgelopen 12 maanden te maken met een vorm van cybercriminaliteit. In veruit de meeste gevallen ging het om een aanval met ransomware (29 procent), phishing-e-mails (27 procent) of DDoS (11 procent). 

Dergelijke aanvallen kunnen verstrekkende gevolgen hebben. Mijn collega Joris van Oers ging in de workshop dan ook in waar organisaties tijdens de transformatie op moeten letten. Als bijvoorbeeld door een gijzeling van data belangrijke processen niet beschikbaar zijn, loopt het bedrijf inkomsten mis. Daarnaast verliezen medewerkers aan productiviteit en is de reputatieschade aanzienlijk.

Verliest u na een phishingaanval of een digitale inbraak persoonsgegevens, dan loopt u zelfs het risico dat de Autoriteit Persoonsgegevens u een boete oplegt. Bij het niet melden van een lek kan de boete oplopen tot 820.000 euro.

Downtime onacceptabel

Het is dan ook belangrijk om na een aanval zo snel mogelijk weer up-and-running te zijn, en het liefst zonder data te verliezen of te lekken. Ruim twee derde van de deelnemers aan onze enquête gaf dan ook aan een downtime van langer dan 24 uur onacceptabel te vinden. Bijna een derde gaf zelfs aan een downtime van langer dan een uur niet te accepteren. De meerderheid vond bovendien dat de reservekopie van de data hooguit 8 uur oud mag zijn, wat overeenkomst met maximaal 8 uur gegevensverlies. Dit betekent dat organisaties steeds hogere eisen stellen aan de protectie van data en bijbehorende back-up en/of disaster recoveryprocessen.

Ondanks de toenemende cyberdreiging en het grote aantal incidenten, vindt het merendeel van de bedrijven dat ze ‘in control’ zijn en voldoende securitymaatregelen en -processen hebben getroffen. Daarbij geeft ruim de helft aan dat het onderwerp compliance hoog op de agenda staat.

Toch blijkt de praktijk vaak anders. Zolang bedrijven niet flink geraakt worden door een boete of incident, hebben zij veelal de perceptie dat alle preventieve en herstellende processen in orde zijn. Diverse onderzoeken tonen echter anders aan. Uit onderzoek van EMC blijkt bijvoorbeeld dat in 2015 aanzienlijk meer bedrijven kampen met dataverlies of een verstoring. Dit kostte deze bedrijven 517.000 euro per incident.

Ook dankij de ruim 35 jarige ervaring van KPN op het gebied van bedrijfscontinuïteit weten we dat de zaken in de praktijk vaak minder goed geregeld zijn dan menigeen denkt. Pas wanneer organisaties door schade en schande inzien wat downtime aan kosten meebrengt, krijgt het de prioriteit die het verdient. Het kan voorkomen dat bedrijven na langdurige downtime en grootschalig dataverlies de deuren nooit meer openen. De kans op dit ‘worst-casescenario’ is echter met een aantal maatregelen aanzienlijk terug te dringen.

Belangrijke maatregelen

Voor het beperken van de totale schade kunt u de volgende maatregelen nemen:

  1. Verkort de tijd tussen aanval en detectie
    Bij tijdige detectie kunnen de securitysystemen de aanval neutraliseren nog voordat de crimineel data wegsluist of het losgeld incasseert. U kunt echter pas reageren op een aanval als duidelijk is dat deze plaatsvindt of heeft plaatsgevonden.

    Om een aanval tijdig te kunnen detecteren, is een goede securitymonitoring cruciaal. Ook is het belangrijk dat u aanvallen in meerdere fasen kunt blokkeren. Denk aan het tegenhouden van verdachte e-mails en het stopzetten van verdachte handelingen en interacties met bedrijfsgegevens. In een gunstig geval kunnen de securityvoorzieningen besmetting voorkomen, of de aanval in ieder geval stoppen voordat u te maken krijgt met dataverlies.

  2. Zorg voor een vlot herstelproces
    Het terugzetten van een actuele back-up is in veel gevallen de enige manier om snel weer up-and-running te zijn. Dit kost echter tijd. Bij grotere organisaties met forse hoeveelheden data kan dit gemakkelijk enkele uren in beslag nemen. Goed georganiseerde back-upsystemen verkorten die hersteltijd tot het hoogst noodzakelijke.
  3. Zorg voor een zo actueel mogelijke back-up
    Op het moment dat u een back-up terugzet, verliest u de gegevens die zijn aangemaakt na de laatste reservekopie. Een goede back-up is dus zo actueel mogelijk.
  4. Maak gebruik van Disaster Recovery-as-a-Service
    Naast back up zijn er tegenwoordig Disaster Recovery-as-a-Service oplossingen op de markt. Het herstel na een calamiteit is daarbij uitbesteed aan een professionele partij voor wie dat een onderdeel van de core business vormt. Deze brengen het dataverlies verder terug tot enkele uren, of zelfs slechts minuten.
  5. Test recoveryprocessen regelmatig
    Niets is zo veranderlijk als een IT-omgeving. Bestaande procedures en protocollen voor disaster recovery en uitwijk verouderen dan ook snel. Door deze regelmatig te testen en al dan niet noodzakelijke verbeteringen te implementeren, voorkomen organisaties onnodig lange downtime of onaangename verrassingen na een incident.

Bereidt u voor

Cybercrime is op dit moment zonder twijfel de grootste bedreiging voor uw bedrijfscontinuïteit. De onderwerpen security en business continuity worden dan ook alleen maar belangrijker, zeker nu bedrijven steeds verder digitaliseren. Tref daarom serieuze tegen- en voorzorgsmaatregelen om te voorkomen data cybercriminelen uw systemen platleggen en er met uw waardevolle data vandoor gaan.

Meer weten? Kijk op kpn.com/security of mail naar managedsecurityservices@kpn.com


Meer over Ewout Visser

Ewout is Director Security Services bij KPN en is verantwoordelijk voor het gehele commerciële security portfolio. Hij heeft een achtergrond in strategische consultancy en meer dan 10 jaar (marketing & sales) management ervaring. Zijn missie is: het toegankelijk maken van security voor iedereen.

- Auteur: Ewout Visser


Gerelateerde artikelen