Organisaties zouden onvoldoende voorbereid zijn op een ‘Cyber Armageddon,’ waarbij bedrijven wereldwijd tegelijkertijd worden getroffen. Daarom is het essentieel om de zelfredzaamheid in een cybercrisis te vergroten.
Dit constateert Orange Cyberdefense. De securityorganisatie benadrukt dat een grootschalige cyberaanval geen sciencefiction meer is, zoals het Log4Shell-incident al eens heeft laten zien. Deze kwetsbaarheid in de open source-tool Log4j bracht eind 2021 grote risico’s voor bijna alle servers met zich mee. Jaren later zorgt dit probleem nog steeds voor uitdagingen, wat illustreert hoe groot de mondiale impact van een crisis kan zijn.
In het geval van Log4Shell was een uniforme aanpak vaak voldoende, stelt Orange Cyberdefense. Wanneer echter meerdere aanvallen tegelijkertijd plaatsvinden, is vaak meer maatwerk nodig. “Bedrijven moeten voorbereid zijn op het feit dat sommige aanvallen een unieke aanpak vereisen. Dit vraagt om een flexibele en goed doordachte strategie”, aldus strategisch adviseur Matthijs van der Wel-Ter Weel van Orange Cyberdefense.
De securityorganisatie benadrukt dat het vergroten van zelfredzaamheid momenteel cruciaal is voor bedrijven. Bij een cyberincident kan het immers voorkomen dat de beschikbaarheid van externe hulp beperkt of vertraagd is. Door te investeren in securitytools en het opzetten van robuuste processen kunnen bedrijven beter reageren. Orange Cyberdefense noemt hierbij SOAR- en EDR-systemen als voorbeelden, die dreigingen in real-time detecteren en automatisch reageren.
Versterkte samenwerking
Orange Cyberdefense ziet dat bepaalde sectoren, zoals de financiële dienstverlening en de gezondheidszorg, al goede maatregelen treffen. Dit doen ze door middel van Information Sharing & Analysis Centers (ISAC’s), waardoor bedrijven in deze sectoren real-time informatie kunnen uitwisselen, tools kunnen delen en gezamenlijk kunnen reageren op aanvallen. Orange Cyberdefense pleit ervoor om dit soort netwerken verder te laten groeien en verbeteren, zodat ook kleinere bedrijven en minder gereguleerde sectoren hiervan kunnen profiteren en beter kunnen samenwerken.
Tip: Cybercrisis steeds vaker realiteit: hoe het grote Visma zich voorbereidt