Wellicht kent u de lijstjes met een eindeloze lijsten kwetsbaarheden die recent zijn verholpen. Soms lijkt het wel een onafgebroken stroom van bedreigingen en risico’s waaraan uw medewerkers en informatiesystemen blootstaan.
Alleen al dit jaar zijn er meer dan 70 ‘adviezen’ geformuleerd door het Nationaal Cyber Security Centrum. Ondanks al deze goede adviezen lezen we met enige regelmaat over grote IT-hacks en verstoringen. Ze gaan vaak gepaard met grote financiële en of maatschappelijke gevolgen.
Zo verscheen er recentelijk een bericht over Garmin die slachtoffer is geworden van ransomware. Het directe gevolg dat verschillende diensten dagen lang niet beschikbaar zijn geweest. Naar verluid is er 10 miljoen euro ‘losgeld’ gevraagd en uiteindelijk betaald.
Opmerkelijk genoeg vinden we in bijna alle incidenten een terugkerend patroon
Het voorkomen van deze bedreigingen is in veel gevallen een niet heel uitdagende technische kwestie. Zo heeft de NSCS een lijstje opgesteld met 5 relatief eenvoudige (technische) aandachtspunten waarmee het risico op ransomware kan worden beperkt. Toch lezen we regelmatig dat het op één of meerdere van deze punten volledig is misgegaan.
De achterliggende oorzaak is vaak niet gestoeld op onkunde of onwetendheid. In werkelijkheid maakt de IT steeds vaker een onderdeel uit van de primaire voortbrengingsketen. Onderhoud aan deze systemen raakt daarmee direct aan de kernactiviteiten van de organisatie. Zelfs eenvoudig onderhoud kan daarmee een complexe organisatorische aangelegenheid zijn. Nog even niets doen kan dan voelen als een verstandige keuze.
In het voorbeeld van Garmin kun je jezelf achteraf afvragen hoeveel arbeidsuren, training en bedrijfsmiddelen ingezet hadden kunnen worden voor zegge 10% van de nu uitgekeerde 10 miljoen euro. In retrospectief spreken we dan over een directe besparing van 9 miljoen euro. Bedrijfseconomisch een enorme no-brainer. Toch?
Het is belangrijk lering te trekken uit deze berichten
Uit alle berichten is één les overduidelijk. Niets doen, is vaak geen verstandige keuze! Volg de adviezen van het NSCS op. Maak gebruik van moderne IT-principes en oplossingen om deze taken uitvoerbaar te krijgen en te houden. Zet het thema ‘cyber resilliance’ op de agenda. Vraag hierbij de hulp van specialisten als u die nodig heeft.
Gaat u afwachten?
Hi Emanuel, I have written this post in dutch, targeting an dutch audience. If you like to read it, you might want to try translating it with google. Make sure to select Dutch as the source language. Hope this helps and sorry for the inconvenience . With kind rgrds, Chris
I subscribed to this blog and just received email with a post but in German !?! How can receive blog posts in English?
Thanks,
Emanuel Oliveira