Product in de spotlight: #CyberComfort

Cyberrisicomanagement: NIST

Cyberrisico’s lijken abstract, maar kunnen aan de hand van het NIST-raamwerk (US National Institute for Standards and Technology) toch goed in beeld worden gebracht. Aan de hand van verschillende dimensies kan een juiste strategie worden gekozen voor uw bedrijf. De vijf functies van het raamwerk:

• Identificeren: organisaties moeten begrijpen in welke processen zij geraakt kunnen worden en welke informatiesystemen kwetsbaar zijn. Zo kunnen de juiste controles worden geïmplementeerd op bedrijfskritieke systemen.
• Beschermen: vervolgens dienen bedrijven te bepalen welke beschermingsmaatregelen zij nemen om de geïdentificeerde systemen te beschermen. Zo kan het risico op een aanval worden beperkt. Hoe groter het risico, hoe groter de investering om het risico te beschermen.
• Opsporen: organisaties moeten de juiste controles uitvoeren om verstoringen in een vroegtijdig stadium op te sporen. Een andere mogelijkheid is het invoeren van continue monitoring van systemen, zo staan ook buiten kantoortijden de netwerken onder toezicht en kunnen aanvallen worden gedetecteerd.
• Reageren: Als er een aanval plaatsvindt, moeten organisaties in staat zijn om snel te reageren en de gevolgen in te dammen. Daarvoor is een realistisch responsplan van cruciaal belang, de hulp om een cyberaanval af te wenden zal doorgaans niet in-house aanwezig zijn.
• Herstellen: In het geval van een aanval moeten standaardprocedures aanwezig zijn om het herstel te vergemakkelijken en daarbij kan een herstelplan ervoor zorgen dat alle aangetaste bedrijfsonderdelen volledig worden hersteld. Verder moet gekeken worden hoe een toekomstige aanval kan worden beperkt en moet op de juiste wijze worden gecommuniceerd.

Het beperken van cyberrisico’s vergt een multidimensionale en dynamische aanpak. Concentreren op beschermingsmaatregelen alleen is onvoldoende, hackers zitten niet stil en het is dan ook een kwestie van tijd tot een aanval op uw organisatie succesvol is. Bedrijven zijn het best voorbereid als zij oefenen op verschillende mogelijke situaties die zich kunnen voordoen en daarbij kritisch zijn op hun eigen respons.

Response-Ability

Zurich heeft in samenwerking met Northwave een passend programma ontwikkeld om uw bedrijf voor te bereiden op cyberrisico’s. Wij sturen de professionals van het CERT (Computer Emergency Response Team) van Northwave bij u langs om in gesprek te gaan over de belangrijkste risico’s. Zij bekijken hoe goed uw organisatie is in het identificeren van eigen kwetsbaarheden, of uw bescherming daarbij kloppend is en of u voldoende in staat bent om verstoringen te detecteren.

Centraal staat: hoe kan uw organisatie het best reageren op een cyberincident. U maakt samen met Northwave een Rapid Response Plan, een gepersonaliseerd plan om de hulpdiensten zo snel mogelijk op locatie te krijgen en schade te voorkomen. Door u in staat te stellen snel te reageren blijft verdere schade beperkt. Tijdens het bezoek van Northwave zult u tevens het responsplan testen aan de hand van relevante scenario’s.

Hulp en herstel: Zurich DigitalResolve

Tijdens een incident belt u met het noodnummer zoals beschreven in het responsplan, waarna u een incidentmanager toegewezen krijgt. Uw incidentmanager zal de cyberaanval proberen te duiden en schakelt daarvoor met de juiste experts. Zo kan het zijn dat het CERT-team, waarmee u al kennis maakte, bij u op locatie komt om de crisis te bestrijden. De incidentmanager kijkt ook of het nodig is om bijvoorbeeld juridische experts in te schakelen omdat sprake is van een datalek. Die ondersteuning is fijn, want vaak blijkt dat een aanval grote impact heeft op de mensen die werkzaam zijn bij het getroffen bedrijf.

In de herstelfase wordt gekeken naar welke maatregelen genomen kunnen worden om eenzelfde aanval in de toekomst te voorkomen. Het kan zo zijn dat het terugplaatsen van dezelfde soft- en hardware opnieuw zal leiden tot een nieuwe aanval, Zurich vergoedt in dat geval de kosten van verbetering. Ook wordt onderzocht wat de gevolgen zijn van de cyberaanval, die worden vaak pas na verloop van tijd zichtbaar. Denk bijvoorbeeld aan bedrijfsschade, maar ook aan reputatieschade. De incidentmanager schakelt waar nodig met pr-bureaus om te kijken wat de beste manier is om met klanten en werknemers te communiceren en verdere schade te beperken.

De eindrapportage

Als de gevolgen van de cyberaanval inzichtelijk zijn geworden en de juiste experts zijn ingeschakeld zit de taak van de incidentmanager erop. In de eindrapportage van de incidentmanager vindt u een incidentbeschrijving waarin duidelijk staat wat er is gebeurd. Het verloop en de methoden vindt u in het verslag terug evenals antwoorden op de vraag hoe de aanvaller is binnengekomen, wat hij met de toegang heeft gedaan en of de systemen weer veilig kunnen worden gebruikt.  Ten slotte worden een aantal aanbevelingen gedaan om u op zowel korte als op lange termijn beter te wapenen tegen toekomstige cyberaanvallen.