Business continuïteitsplan helpt in voorbereiding op cyberaanval
Recentelijk werd het webinar met de titel ‘Gehackt? Een effectief stappenplan van paniek naar productie’ georganiseerd door ACA IT-Solutions, een dochteronderneming van Crowe Foederer accountants & advies. De aanwezigen vernamen dat het verstandig is om proactief in de strijd tegen cybercriminelen een business continuïteitsplan op te stellen. Net zoals ondernemingen dat doen voor brand, waterschade of andere calamiteiten.
"Als je de kansen op een rij zet, dan is de kans om slachtoffer te worden van cybercriminaliteit veel hoger dan andere risico’s voor de bedrijfscontinuïteit", stelde Geert Rademakers, directeur van ACA IT-Solutions. "Feit is dat twee op de vijf bedrijven tegenwoordig te maken krijgen met enige vorm van cybercriminaliteit. Als u niets voorbereidt, dan bent u tijdens en na een hack aan de cybercriminelen overgeleverd. Betalen en hopen op teruggaaf van bestanden is dan nog de enige remedie."
Een goede voorbereiding voorkomt paniek, concludeert Rademakers. Dat voorbereiden zit dan vooral in het vooraf opstellen van een business continuïteitsplan. Net zoals dat gebeurt voor andere calamiteiten. "Wij zien vaak dat er chaos en paniek uitbreekt bij ondernemingen die worden geraakt en die niet zijn voorbereid. Dan verlies je de controle."
Hoe denk je te herstellen?
Met een goede voorbereiding is veel te ondervangen. Rademakers: "Maak van tevoren een plan over hoe je denkt te herstellen, wat de prioriteiten zijn, welke processen beslist door moeten draaien en welke applicaties snel up and running moeten zijn." Rademakers legde vervolgens uit hoe het kan dat cybercriminaliteit zo’n opmars maakt. "De digitale transformatie maakt ons afhankelijk van ICT. De cloud, de moderne werkplek en het feit dat we altijd online zijn, vergroten het aanvalsvlak.
Daarbij komt dat misdadigers buiten schot kunnen blijven van autoriteiten en op afstand via crypto’s hun geld kunnen verdienen. Waren tien jaar geleden alleen corporates interessant voor hackers, ze richten hun pijlen nu op het mkb. Ook omdat ze bijvoorbeeld geautomatiseerd aanvallen kunnen uitvoeren op veel bedrijven naar aanleiding van een kwetsbaarheid. Om zo te kijken of ze beet kunnen krijgen bij bedrijven die niets tegen die kwetsbaarheid hebben gedaan."
SRAadviseur november 2022
Benieuwd naar andere artikelen uit de SRAadviseur?