Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

Jord Koot 01

2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is. 

Niet langer is het de vraag óf de organisatie gehackt gaat worden, eerder wanneer. Organisaties dienen dan ook vanuit het vraagstuk van business continuïteit een plan B te hebben. Daarbij treden binnenkort voor de Financiële sector de Digital Operational Resilience Act (DORA) en voor organisaties in andere sectoren de Network & Information Security II-richtlijn (NIS2) in werking, waarmee bestuurders worden verplicht aantoonbare maatregelen te nemen voor herstel. De digitale veiligheid en herstelmogelijkheden van organisaties moeten dus meer dan ooit op orde zijn!

E-storage voorziet al 25 jaar in business continuity solutions. De dienstverlening gaat daarbij veel verder dan een standaard back-up terugzetten. Wij zijn inmiddels dagelijks bezig met de response en herstel na een hack. Dit begint met een Cyber Recovery Assessment waarbij we de klant inzicht bieden in haar weerbaarheid, gekoppeld aan next steps zodat de continuïteit van de business bij een cyber aanval geborgd is.

Hoe snel te herstellen van een gijzeling van gegevens, zonder Bitcoins te hoeven betalen, is de vraag die we met de klant beantwoorden

In het assessment inventariseren we de eisen vanuit de business uitgaande van een desastreuse cyberaanval. Samen met wettelijke normen en ketenafhankelijkheden stellen we hiermee een kader op, waaraan de bestaande plannen voor bedrijfscontinuïteit wordt getoetst. 

Nadat in het assessment is vastgesteld welke verbeteringen nodig zijn om risico’s te beperken en te voldoen aan wettelijke normen, wordt er een realisatieplan opgesteld. Dit omvat voornamelijk de noodzakelijke wijzigingen en aanvullingen in het bestaande IT-landschap en de organisatie ervan. De bestaande situatie als uitgangspunt nemende, stellen we wijzigingen voor uitgedrukt in eisen die gesteld worden aan technologie, processen en organisatie, waarbij investeringen product- en leverancier onafhankelijk worden beschreven.

De logische vervolgstap is concretisering van de benodigde aanpassingen in processen en procedures, als ook de aanschaf en installatie van benodigde technologie. Omdat de data recovery oplossingen constant paraat dient te zijn, houden we technologie en procedures up-to-date, testen we deze regelmatig op cyberweerbaarheid, en passen we deze aan in geval van nieuwe wet en regelgeving, bedrijfseisen en cyberdreigingen. In periodieke workshops doen we samen met de klant feitelijke dataherstel oefeningen, en werken we de resultaten uit naar benodigde verbeteringen. 

Met als resultaat een data recovery oplossing die aantoonbaar voldoet aan de vooraf gestelde eisen en waarmee de cyberweerbaarheid is gewaarborgd.

Ook de komende 25 jaar blijven we innoveren en ons richten op digitale veiligheid en herstelmogelijkheden van onze klanten, conform ons motto: Your data, our priority!

Jord Koot is CEO bij E-Storage.

Lees ook
ESET Research: CosmicBeetle groep bundelt krachten met andere ransomware bendes

ESET Research: CosmicBeetle groep bundelt krachten met andere ransomware bendes

ESET-onderzoekers hebben de recente activiteiten van de dreigersgroep CosmicBeetle in kaart gebracht. Ze hebben gedocumenteerd hoe de nieuwe ScRansomware wordt ingezet en hebben verbanden ontdekt met andere gevestigde ransomwarebendes. CosmicBeetle heeft ransomware verspreid onder het mkb, voornamelijk in Europa en Azië.

Zomercolumn: Van Ransomware-as-a-Service tot AI: ontwikkelingen in cybersecurity

Zomercolumn: Van Ransomware-as-a-Service tot AI: ontwikkelingen in cybersecurity

Het cybersecurity-landschap verandert snel, met nieuwe technieken en bedreigingen die voortdurend opduiken. Ze zijn van invloed op de beveiliging van digitale omgevingen en hoe organisaties zich hierop kunnen voorbereiden.

Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Uit onderzoek van Barracuda blijkt dat laterale bewegingen door de organisatie de duidelijkste signalen zijn van een beginnende ransomware-aanval: bijna de helft (44%) van de ransomware-aanvallen werd tijdens deze fase gedetecteerd. Een kwart (25%) van de incidenten werd gedetecteerd toen de aanvallers begonnen met het schrijven of wijzigen van be1