Inleiding
In 2023 waren er ruim 90% meer Ransomware-aanvallen in Nederland t.o.v. 2022 volgens de Ransomware Task Force (RTF). Nog altijd blijkt het een lucratieve business voor criminelen. Vandaar ook dat wet- en regelgeving, zoals DORA en NIS2, gericht zijn op weerbaarheid. De komende weken nemen wij je mee in het onderwerp “Cyber Recovery” door middel van een blogreeks boordevol info en tips.
Ben jij voorbereid op een cyberaanval? En hoe zeker ben je dat je kunt herstellen na zo’n aanval? Lees verder >
In deze blog staan we stil bij waarom het niet verstandig is om Cyber Recovery volledig uit te besteden, zelfs als je IT dat wel is. Ook geven we 5 tips over zaken die je écht zelf moet regelen. Lees verder >
In deze blog geven we tips over herstellen na een cyberaanval. Tijd om jouw herstelstrategie onder de loep te nemen. Lees verder >
Wat moet je precies veiligstellen om zo snel en efficiënt mogelijk te herstellen na een cyberaanval? In de vorige blog stonden we stil bij het type informatie. Nu gaan we dieper in op de vorm waarin die informatie is opgeslagen. Lees verder >
Waarom een sterk Cyber Recovery plan onmisbaar is
Cyberaanvallen raken ons steeds harder en frequenter, met vaak desastreuze gevolgen. Vraag je willekeurige AI-assistent om een lijst met recente cyber-aanvallen binnen je branche en binnen enkele seconden krijg je een vrijwel eindeloos overzicht. Bekende voorbeelden van cyberaanvallen zijn de ransomware-aanvallen de KNVB[1], Universiteit Maastricht[2] en Hof van Twente[3]. De consequenties van deze incidenten? Wekenlange verstoringen van de dienstverlening en miljoenen euro’s aan (in)directe schade. Zulke incidenten laten zien dat het niet langer voldoende is om enkel te vertrouwen op preventie; organisaties moeten ook voorbereid zijn om snel en effectief te herstellen wanneer een aanval plaatsvindt.
Dit is waar Cyber Recovery om de hoek komt kijken. Maar wat houdt Cyber Recovery precies in, en hoe verschilt het van traditionele vormen van Disaster Recovery?
Wat is Cyber Recovery?
Cyber Recovery is het proces van herstellen na een cyberaanval die je data, systemen of bedrijfsprocessen compromitteert. Waar cybersecurity zich veelvuldig richt op het voorkomen van aanvallen, bereidt Cyber Recovery je organisatie voor op het snel en effectief herstellen nadat een aanval heeft plaatsgevonden. Het omvat een combinatie van technische, organisatorische en procesmatige maatregelen die ervoor zorgen dat je niet alleen weer snel operationeel bent, maar ook dat je data en systemen veilig en intact blijven.
Hoe verschilt Cyber Recovery van traditionele Disaster Recovery?
Hoewel zowel Cyber Recovery als traditionele Disaster Recovery gericht zijn op het herstel van kritieke systemen, zijn er belangrijke verschillen:
In tegenstelling tot traditionele Disaster Recovery, dat vaak draait om het fysiek herstellen van infrastructuur na een ramp of technische storingen (zoals hardware-falen), is Cyber Recovery gericht op het herstellen van systemen en data na een cyberaanval. Waar rampen, zoals een brand, en technische storingen vaak lokaal beperkt blijven, kunnen cyberaanvallen wereldwijd en gericht zijn, waarbij meerdere lagen van het netwerk van de gehele organisatie worden aangetast. Cyber Recovery vereist dan ook striktere herstelstrategieën zoals:
- Immutable back-ups: Back-ups moeten ongewijzigd blijven (‘immutable’), zelfs na een succesvolle aanval.
- Isolatie van operationele omgevingen: Cyber Recovery vereist isolatie van operationele (productie) omgevingen, zodat hackers geen toegang krijgen tot zowel de operationele als de Cyber Recovery systemen. Een zero trust architectuur, waarin elke toegang tot data, applicaties en systemen continu geverifieerd wordt, zelfs binnen je interne netwerken, kan daar aanvullend bij helpen.
- Beschikbaarheid van de juiste forensische middelen: Omdat hackers vaak al lange tijd aanwezig kunnen zijn, zonder dat ze hun aanval daadwerkelijk uitvoeren, is het van groot belang dat de juiste forensische middelen beschikbaar zijn om sporen van de aanvaller(s) te signaleren en te verwijderen.
Waarom is Cyber Recovery cruciaal voor jouw organisatie?
Naast de toenemende frequentie en impact van cyberaanvallen, dwingt ook regelgeving organisaties om zich voor te bereiden op dergelijke incidenten. Denk aan de Europese NIS2-richtlijn[4], die vanaf 17 oktober 2024 van kracht is, voor bedrijven in vitale sectoren en aan de Digital Operational Resilience Act (DORA)[5], die vanaf 17 januari 2025 van kracht is voor financiële instellingen. Het niet naleven van deze voorschriften kan op korte termijn leiden tot hoge boetes, juridische stappen en reputatieschade. De indirecte gevolgen kunnen ook enorm zijn: verhoogde verzekeringspremies, nieuwe IT-middelen en de noodzaak om extra (externe) expertise in te schakelen. In sommige gevallen kan dit zelfs leiden tot rechtszaken van klanten of partners, die ook aanzienlijke kosten met zich meebrengen.
Een goed doordacht Cyber Recovery plan minimaliseert niet alleen de operationele downtime en schade, maar beschermt ook de integriteit van je data en stelt je in staat te voldoen aan de wetgeving. Dit maakt het een essentieel onderdeel van je algehele bedrijfscontinuïteit.
Ben jij voorbereid?
Stel jezelf de vraag: (hoe snel) kan jouw organisatie herstellen na een cyberaanval? Ben je zeker dat jouw recovery-plan voldoet aan de laatste good practices en wetgeving? Het is nu de tijd om te evalueren of jouw huidige strategie voldoende is om een cyberaanval te doorstaan.
Wil je hulp bij het ontwikkelen of verbeteren van een Cyber Recovery plan? Neem vandaag nog contact met me op om te bespreken hoe we jouw organisatie weerbaarder kunnen maken tegen de cyberdreigingen van morgen. Bel of mail me gerust op 06 417 731 52 of via toine@arcpeople.nl.
In mijn volgende blog sta ik stil bij Cyber Recovery in een omgeving met (vooral) veel uitbestede IT. Want ook in die gevallen is verantwoordelijkheid niet volledig af te schuiven…
[1] KNVB betaalt losgeld aan hackers om vertrouwelijke gegevens te beschermen (nos.nl)
[2] Hoe een phishingmail in oktober met Kerst de universiteit platlegde (nos.nl)
[3] Heropbouw ict Hof van Twente na hack vergt 2,5 jaar – Computable.nl
[4] Richtlijn – 2022/2555 – EN – EUR-Lex (europa.eu)
[5] https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32022R2554#d1e2483-1-1