Heeft kwetsbaarheid verholpen.... Ransomware

Heeft kwetsbaarheid verholpen….

Wellicht kent u de lijstjes met een eindeloze lijsten kwetsbaarheden die recent zijn verholpen. Soms lijkt het wel een onafgebroken stroom van bedreigingen en risico’s waaraan uw medewerkers en informatiesystemen blootstaan.

Alleen al dit jaar zijn er meer dan 70 ‘adviezen’ geformuleerd door het Nationaal Cyber Security Centrum. Ondanks al deze goede adviezen lezen we met enige regelmaat over grote IT-hacks en verstoringen. Ze gaan vaak gepaard met grote financiële en of maatschappelijke gevolgen.

Zo verscheen er recentelijk een bericht over Garmin die slachtoffer is geworden van ransomware. Het directe gevolg dat verschillende diensten dagen lang niet beschikbaar zijn geweest. Naar verluid is er 10 miljoen euro ‘losgeld’ gevraagd en uiteindelijk betaald.

Opmerkelijk genoeg vinden we in bijna alle incidenten een terugkerend patroon

Het voorkomen van deze bedreigingen is in veel gevallen een niet heel uitdagende technische kwestie. Zo heeft de NSCS een lijstje opgesteld met 5 relatief eenvoudige (technische) aandachtspunten waarmee het risico op ransomware kan worden beperkt. Toch lezen we regelmatig dat het op één of meerdere van deze punten volledig is misgegaan.

De achterliggende oorzaak is vaak niet gestoeld op onkunde of onwetendheid. In werkelijkheid maakt de IT steeds vaker een onderdeel uit van de primaire voortbrengingsketen. Onderhoud aan deze systemen raakt daarmee direct aan de kernactiviteiten van de organisatie. Zelfs eenvoudig onderhoud kan daarmee een complexe organisatorische aangelegenheid zijn. Nog even niets doen kan dan voelen als een verstandige keuze.

In het voorbeeld van Garmin kun je jezelf achteraf afvragen hoeveel arbeidsuren, training en bedrijfsmiddelen ingezet hadden kunnen worden voor zegge 10% van de nu uitgekeerde 10 miljoen euro. In retrospectief spreken we dan over een directe besparing van 9 miljoen euro. Bedrijfseconomisch een enorme no-brainer. Toch?

Het is belangrijk lering te trekken uit deze berichten

Uit alle berichten is één les overduidelijk. Niets doen, is vaak geen verstandige keuze! Volg de adviezen van het NSCS op. Maak gebruik van moderne IT-principes en oplossingen om deze taken uitvoerbaar te krijgen en te houden. Zet het thema ‘cyber resilliance’ op de agenda. Vraag hierbij de hulp van specialisten als u die nodig heeft.

Gaat u afwachten?

2 Comments

  1. Chris Gralike August 20, 2020
  2. Emanuel Oliveira August 20, 2020