Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

OCD Cyber Armageddon

Securityspecialist pleit voor vergroten zelfredzaamheid in cybercrisis

Bedrijven zijn onvoldoende voorbereid op een grootschalige, wereldwijde cyberaanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organisaties tegelijkertijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strategisch adviseur bij Orange Cyberdefense, benadrukt het belang van goede voorbereidingen, eventueel in nauwe samenwerking met een cybersecurityleverancier: “Door nu al de juiste applicaties te implementeren en processen in te regelen, kun je bij een cyberincident efficiënter reageren. Een cybersecuritypartner die jouw bedrijfsprocessen begrijpt en de medewerkers kent, kan daarbij van grote waarde zijn.”

Een grootschalige cyberaanval is geen sciencefiction meer. Organisaties die nu maatregelen nemen, verkleinen de kans op onherstelbare schade. Hierbij is een proactieve aanpak essentieel. Orange Cyberdefense adviseert bedrijven om vooraf niet alleen te investeren in technologieën zoals Endpoint Detection and Response (EDR) en automatiseringssystemen, maar ook om een strategische samenwerking op te bouwen met hun cybersecurityleverancier.

Sneller en gerichter reageren

“Een leverancier die jouw bedrijfsprocessen en medewerkers goed kent, kan veel sneller en gerichter reageren tijdens een cybercrisis”, benadrukt Van der Wel-Ter Weel. “Als jouw partner al inzicht heeft in jouw systemen en de manier waarop je organisatie werkt, kan een cyberincident efficiënter en beter gecoördineerd worden aangepakt. Dit zorgt voor snellere reactietijden en voorkomt onnodige schade door miscommunicatie of trage besluitvorming.”

Naast een goede voorbereiding en samenwerking is een aantal aandachtspunten belangrijk:

1. Cyber mutual aid-netwerken

In sectoren zoals de financiële dienstverlening en gezondheidszorg zijn mutual aid-netwerken, zoals Information Sharing & Analysis Centers (ISACs), al ingeburgerd. Via deze netwerken kunnen bedrijven realtime informatie uitwisselen, tools delen en gezamenlijk reageren op aanvallen. Voor veel organisaties is het belangrijk om dit soort samenwerkingen te zoeken, zeker in sectoren waar deze netwerken nog niet volledig zijn ontwikkeld.

Bestaande samenwerkingsverbanden binnen sterk gereguleerde sectoren zoals de financiële dienstverlening, gezondheidszorg en kritieke infrastructuur hebben hun nut al bewezen. Toch zijn deze netwerken nog niet in alle sectoren breed opgezet. Er is volgens Van der Wel-Ter Weel dan ook ruimte voor verdere groei en verbetering, vooral onder kleinere bedrijven en in minder gereguleerde sectoren.

2. Zelfredzaamheid dankzij automatisering

Het is belangrijk dat bedrijven zich voorbereiden op het scenario waarin externe hulp beperkt of vertraagd is. Bijvoorbeeld door te investeren in automatiseringsoplossingen zoals SOAR en EDR-systemen die cyberdreigingen in realtime detecteren en automatisch reageren. In overleg met je cybersecurityleverancier kun je ervoor zorgen dat de juiste tools worden geïmplementeerd, zodat je als organisatie beter voorbereid bent op complexe aanvallen. AI kan daarbij een ondersteunende rol spelen.

3. Prioriteren van kritieke systemen

Door vooraf een prioriteitenlijst te maken voor de belangrijkste systemen en processen, kunnen bedrijven tijdens een cybercrisis minder essentiële onderdelen van het netwerk en de infrastructuur tijdelijk loskoppelen of isoleren. Zo kunnen ze proactief bepalen welke systemen absoluut moeten blijven draaien en welke zonder grote schade tijdelijk uitgeschakeld kunnen worden. Dit vermindert de druk op de overbelaste cybersecurityleverancier.

Noodzaak voor maatwerk

Bij sommige wereldwijde aanvallen zoals het misbruik van de Log4kwetsbaarheid is een uniforme aanpak vaak voldoende. Echter, wanneer meerdere verschillende aanvallen tegelijk plaatsvinden, is vaak meer maatwerk nodig. “Bedrijven moeten voorbereid zijn op het feit dat sommige aanvallen een unieke aanpak vereisen. Dit vraagt om een flexibele en goed doordachte strategie, ondersteund door de juiste technologieën en partners”, aldus Van der Wel-Ter Weel.

Van der Wel-Ter Weel benadrukt: “Bedrijven die inzetten op een goede voorbereiding, samenwerking, automatisering en het loskoppelen van niet-kritieke systemen, creëren hun eigen overlevingsmechanisme. Dit is geen luxe, maar een noodzaak in een tijd waarin een enkele kwetsbaarheid de wereld kan ontwrichten.”

Meer over
Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1

Menselijke fouten blijven de achilleshiel van cybersecurity

Menselijke fouten blijven de achilleshiel van cybersecurity

CISO's hebben te maken met verschillende uitdagingen zoals de gevolgen van de pandemie, waaronder de populariteit van het hybride werken en een recordverloop van werknemers. Ook de grotere afhankelijkheid van cloudtechnologie, een mobiel personeelsbestand en een groeiend aantal onlinevijanden die AI-technologieën gebruiken, maken het voor CISO's e1