Beheer

Security
Cyber Resilience

Cyber Resilience kan impact aanval verkleinen

Vergroot kans dat systemen operationeel blijven.

© Shutterstock,  LeoWolfert
4 juni 2021

De recente aanvallen op Acer, Microsoft Exchange en SonicWall laten zien dat geen enkele cyberbeveiliging waterdicht is. Hackers evalueren methodes ook voortdurend, waardoor het beschermen tegen de aanvallen soms als een onmogelijke opgave voelt. De omvang van het probleem vraagt daarom om een andere benadering: cyber resilience.

Organisaties beseffen dat een traditionele cyberbeveiligingsstrategie niet langer voldoende is. Ze schakelen massaal over van een preventiementaliteit naar een mentaliteit waarbij ze ervan uitgaan dat ze uiteindelijk slachtoffer worden van een hack. En daar komt cyber resilience om de hoek kijken. Bedrijven die cyber resilient zijn, zorgen ervoor dat de organisatie tijdens een incident door kan blijven draaien. Door ‘resilient’ (weerbaar) te zijn, kunnen organisaties hun systemen operationeel houden tijdens het herstel, dit herstel versnellen en downtime beperken. Kortom: cyber resilience minimaliseert de totale impact van een aanval. Naast de gangbare cyberbeveiligingsmethoden, zoals firewalls en anti-malwareoplossingen, omvat cyber resilience ook respons op incidenten, disaster recovery (BCDR) en bedrijfscontinuïteit.

Het belang van mensen, processen en technologieën

Cyber resilience meet de kracht die organisaties nodig hebben tijdens en na een aanval om goed te blijven functioneren. Om goed te kunnen reageren op ongewenste gebeurtenissen is een volledig beveiligingsprogramma essentieel. Dit moet gericht zijn op mensen, processen en een combinatie van technologieën en kan alleen goed ingericht worden als organisaties op zoek gaan naar hun interne tekortkomingen op die gebieden. Uiteraard moet er ook gekeken worden naar de technologische oplossingen die worden ingezet. Zijn de juiste oplossingen in gebruik en worden die optimaal benut? En als dat niet zo is: hoe kunnen zij de oplossingen nog verder verbeteren?

Beveiligingsframeworks

Om beveiligingsdoelstellingen te bereiken die leiden tot minder risico en grotere cybervolwassenheid, kunnen cyberbeveiligingsframeworks nuttige richtlijnen zijn. Het Cybersecurity Framework van het National Institute of Standards and Technology (NIST) is een voorbeeld van een framework dat organisaties kunnen gebruiken om hun doelstellingen op het gebied van cyber resilience te bereiken.

Het NIST-framework richt zich op de vijf functies die essentieel zijn voor cyber resilience, namelijk: identificeren, beschermen, detecteren, reageren en herstellen. Het geeft organisaties aanwijzingen over de resultaten die zij moeten bereiken.

Het is vervolgens aan het bedrijf zelf om te bepalen waar het tekortkomt en welke capaciteiten het moet ontwikkelen om dit te optimaliseren. Alle organisaties die op elk van deze vijf functies hun capaciteiten weten te ontwikkelen of versterken, zijn beter beschermd en voorbereid op slechte resultaten.

Hoewel er geen wondermiddel bestaat om cyber resilience te worden, zou het opbouwen van cyber resilience een belangrijk doel moeten zijn voor ieder bedrijf. Veel bedrijven zullen waarschijnlijk al over veel van de vereiste mensen, processen en technologieën beschikken, misschien zelfs zonder dat zij het weten. Met de hulp van bestaande frameworks moet het organisaties lukken om dit in kaart te brengen, en sommige tekortkomingen te identificeren en te optimaliseren. Cyber resilience is een bedrijfsinspanning die continu doorloopt en waarvoor zeer frequente evaluatie van groot belang is.

Reactie toevoegen