Cyber Boost Sessie - Cybernetwerk Utrecht

Terugkoppeling Cyber Boost Sessies van dinsdag 28 november

Wat doe jij bij een cyberaanval?

Op dinsdag 28 november bogen ruim 25 ondernemers zich over dit vraagstuk. Onder begeleiding van Cyber Chain Resilience Consortium (CCRC) kregen zij een beeld van de wereld van cyberdreigingen en hoe effectief te handelen bij een potentieel cyberincident.

Van rijschoolhouder tot tandartspraktijk en van hoedenzaak tot woningcorporatie: ondernemers van diverse organisaties zorgden voor een interessante dynamiek. De ondernemers verplaatsten zich in het crisisteam van Bike4you, een fictief bedrijf wat een ransomware aanval beleefde op hun boekhoudsysteem.

Inhoud van de sessies
De focus van de sessies lag op de praktijk: wat als jouw bedrijf wordt geconfronteerd met een cyberincident? Ondernemers verplaatsten zich in het crisisteam van het fictieve bedrijf Bike4you. Bike4you heeft zijn boekhoudsysteem uitbesteed bij FacOnline. FacOnline had echter last van een ‘storing’, met grote gevolgen voor Bike4you. Bestellingen konden niet meer geplaatst worden op de webshop en winkels konden niet bij het klantenbestand en facturen. De druk nam toe met elk telefoontje van de CEO van het FacOnline daar kwam de aap uit de mouw: het bleek een ransomwareaanval te zijn, met onzekerheid over de duur van dit nijpende incident.

Per ronde werd het crisisteam uitgedaagd om actiepunten te formuleren, scenario’s te ontwikkelen en vragen te stellen aan FacOnline om de impact voor Bike4you te beperken. De begeleiders van het CCRC modereerde het gesprek en gaven waardevolle input om de juiste vragen te stimuleren.

Tijdens de simulatie kwamen verschillende stappen en tips naar voren, die ook bruikbaar zijn voor de eigen organisatie. Samengevat zijn dit:

- Identificeer vitale systemen

Ondernemers moeten bekijken welke systemen (al dan niet belegd bij externe partijen als FacOnline) essentieel zijn voor hun bedrijfsvoering. Het vooraf prioriteren van vitale systemen en organisaties stelt hen in staat om gerichte maatregelen te nemen bij een crisis en de schade te minimaliseren. Ook in het voorbereiden op crisis kan het definiëren van vitale systemen helpen, om bijvoorbeeld ook lokaal back-ups te maken van belangrijke data.

- Ketenafhankelijkheid begrijpen

Het is van cruciaal belang om te begrijpen welke bedrijven een directe invloed hebben op de continuïteit van jouw bedrijf. Bewustzijn van deze afhankelijkheden stelt ondernemers in staat om scenario’s voor te bereiden en snel en effectief te reageren, zelfs in geval van verstoringen bij externe partijen.

- Crisisteam samenstellen (voorafgaand aan het incident)

Denk na over de samenstelling van een crisisteam van jouw organisatie en zorg ervoor dat de leden op de hoogte zijn van mogelijke cyberdreigingen. Snel en gecoördineerd handelen is essentieel in crisissituaties, en het hebben van een goed geïnformeerd team is de sleutel tot een doeltreffende respons.

- Oefenen en bewustwording

Het is niet voldoende om alleen plannen te hebben; regelmatig oefenen is essentieel. Door een crisis te simuleren en het thema cybercriminaliteit regelmatig op de agenda te zetten in jouw organisatie, wordt bewustwording gecreëerd en wordt de veerkracht van het bedrijf vergroot.

Reacties van deelnemers
Een greep uit de reacties van de deelnemers:

- “Ik ben meteen gaan nadenken met welke systemen wij werken en wil dit binnen onze organisatie op de kaart zetten.”

- “Door de concrete situatie van een cyberincident vertaal je het makkelijk door naar je eigen organisatie.”

- “Leerzaam en interessant!”

- “De interactie met anderen maakt het leuk!”

- “Ik heb meegenomen dat we onze eigen back-ups ook gaan maken. Ik wil niet alleen afhankelijk zijn van mijn systeembeheerder.”

Aan de slag met cyber crisis management?

Wil jij als ondernemer ook aan de slag met cyber crisis management en jezelf zo goed mogelijk voorbereiden op cybercrisis? Neem dan een kijkje op de volgende (veilige) links:

- Het whitepaper van het CCRC: Wat doe jij tijdens een cyberincident?

- De cyberincident bellijst van het Digital Trust Center (DTC).

- De vijf basisprincipes van veilig digitaal ondernemen, ook van het DTC.

- 10 vragen om te stellen aan je IT dienstverlener, zodat je goed voorbereid het gesprek kan voeren, van Platform Veilig Ondernemen.

Tot slot: het Digital Trust Center biedt een aantal scans die meten hoe je onderneming ervoor staat op het gebied van cyberveiligheid. Doe bijvoorbeeld de CyberVeilig Check voor zzp en mkb, of test je

back-up.

Deze workshop is aangeboden door het Cyber Chain Resilience
Consortium (CCRC) en mede mogelijk gemaakt door Platform Veilig Ondernemen Midden-Nederland en gemeente Utrecht.