Home Security Solide incident response plan als levenslijn om cyberstorm te doorstaan

Solide incident response plan als levenslijn om cyberstorm te doorstaan

65

Hoe groot je bedrijf ook is, om goed te functioneren moet je IT-netwerk op orde zijn. Of het nu gaat om mobiele apparaten, emailservers of cloud-based applicaties, het is belangrijk dat je systeem op orde en veilig is. Toch zijn er nog veel KMO bedrijven die zich hier weinig zorgen over maken. Zij zijn ervan overtuigd dat hun bedrijf goed beveiligd is en dat een cyberaanval niet zal plaatsvinden.

Echter richten steeds meer cybercriminelen hun pijlen op het KMO’s. Volgens het CCB waren 60 procent van de aanvallen vorig jaar gericht op KMO’s. Gezien 95% van de Belgische ondernemingen bestaat uit KMO’s, is België extra kwetsbaar als het gaat om cybercrime.

$5,600 per minuut

De kans dat een KMO bedrijf getroffen wordt door een aanval is reëel en kan leiden tot grote (financiële) consequenties omdat de organisatie meestal volledig stil staat. Volgens Gartner zijn de gemiddelde kosten van downtime $5,600 per minuut. Bovendien vinden incidenten vaak ’s nachts of in het weekend plaats waardoor de vertraging nog verder kan oplopen.

Het is daarom belangrijk dat er snel en accuraat beslissingen kunnen worden genomen. Een incident response plan geeft ondernemers inzicht in wat er moet gebeuren als het misgaat waardoor ze snel kunnen handelen. Dit is niet alleen noodzakelijk met het oog op eventuele boetes vanwege de meldplicht datalekken (GDPR/AVG), maar ook om reputatieschade en ander misbruik te voorkomen.

Risico’s in kaart

Om een goed incident response plan te ontwikkelen is het belangrijk dat er wordt nagedacht over iedere te zetten stap bij een eventueel cyberincident. Zorg er daarom voor dat alle risico’s in kaart zijn gebracht en dat er een lijst is met alle sleutelpersonen en verantwoordelijken. Op deze manier is het mogelijk om snel iedereen te bereiken die op de hoogte moet zijn van het incident. Daarnaast is ook de technische kant belangrijk, met een nulmeting kunnen de huidige systemen worden geanalyseerd om te bepalen welke incidenten het meest voorkomen.

Daarnaast is het belangrijk dat medewerkers goed op de hoogte worden gesteld van de risico’s en de digitale belangen van het bedrijf. Door medewerkers voor te lichten en bewust te maken over de risico’s en welke handelingen ze moeten uitvoeren kunnen aanvallen worden voorkomen. Bovendien is het verstandig om als ondernemer van te voren al een budget opzij te zetten voor een eventuele aanval.

Redden bij incident

Dit klinkt misschien gek, maar voor een KMO’er met weinig budget kan dit de enige manier zijn om het bedrijf te redden bij een eventueel incident. Zodra het plan is ontwikkeld doen ondernemers er verstandig aan om het plan regelmatig te testen en te evalueren. Wacht dus niet op een aanval om vast te stellen wat er mogelijk gaat gebeuren, maar neem regelmatig contact op met werknemers om ervoor te zorgen dat het beleid wordt gevolgd. Op deze manier blijft het plan effectief en up-to-date en wordt er zo weinig mogelijk aan het toeval overgelaten.

Kortom, het beveiligen van een onderneming gaat veel verder dan het installeren van antivirussoftware op alle computers of het aanscherpen van firewall-regels. Hoe je reageert bij een cybersecurity incident is zeker zo belangrijk. Een goed incident response plan brengt de risico’s in kaart, geeft vertrouwen, voorkomt paniek bij een aanval en is de levenslijn om een cyberstorm te doorstaan.

Dirk Cools, Country Manager Benelux bij G DATA

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in