Skip to main content

Hoe te herstellen na een ransomware-aanval?

Hackers zijn meedogenloos bij het kiezen van hun targets. Organisatiegrootte blijkt geen beslissende factor en ook bedrijven in essentiële sectoren worden niet gespaard. Goede beveiliging is dan ook essentieel. Om weerbaar te zijn en de bedrijfscontinuïteit te waarborgen moet je als organisatie voorbereid zijn op het slechtste scenario. Wat doe je als het helemaal misgaat? En hoe dan te herstellen?

De Nederlandse politie registreerde in het eerste kwartaal van 2021 al meer dan 3.800 gevallen van cybercriminaliteit. Dat is bijna een verdubbeling ten opzichte van hetzelfde kwartaal van vorig jaar. Het werkelijke aantal incidenten ligt waarschijnlijk een stuk hoger, omdat er nog altijd veel aanvallen niet worden gerapporteerd. Zo was iets meer dan de helft van de Nederlandse organisaties in het afgelopen jaar slachtoffer van gijzelsoftware. 

Een succesvolle cyberaanval kan de bedrijfsvoering stilleggen, mogelijk voor dagen, weken of zelfs permanent. Zonder het juiste plan en de juiste oplossing kunnen inspanningen voor herstel hiaten in gegevens achterlaten, tijdrovend, arbeidsintensief en duur worden. En zelfs als een bedrijf zijn gegevens kan herstellen, kan de reputatieschade blijvend zijn, waardoor klanten afhaken of het merk wordt vermeden.

Cyberbeveiliging: de eerste verdedigingslinie

Hackers en hun aanvallen worden steeds geraffineerder en nemen vormen aan van een georganiseerde miljardenbusiness, die inkomsten genereert voor grote groepen criminelen. Een cyberaanval mag voor elk type onderneming geen verrassing meer zijn. Hoewel het niet mogelijk is alle aanvallen te stoppen, is het opstellen van een uitgebreid plan voor informatiebeveiliging en rampenscenario van groot belang om risico’s te minimaliseren en cyberweerbaarheid te creëren op de lange termijn. Met dit doel werd het Cybersecurity Framework door het Amerikaanse agentschap National Institute of Standards and Technology (NIST) ontwikkeld. 

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.
Het belang van de Management Review binnen het ISMS
Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Meer recente berichten

ISO 27001 wekt vertrouwen, maar is slechts het begin
Verder lezen
Waar moet je op letten nu criminelen Odido-gegevens hebben?
Verder lezen
AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie
Verder lezen
AP: AI-Impactbarometer kleurt rood, actie is noodzakelijk
Verder lezen
Halverwege Digital Decade
Verder lezen
Belastingdienst onder vuur over keuze voor Amerikaans beheer btw-systeem
Verder lezen
Groen licht voor aankoop oud-Aegon-hoofdkantoor voor House of Cyber
Verder lezen
AP: zonder duidelijke waarden dreigt het Wilde Westen van generatieve AI
Verder lezen
Overheid faalt bij verplichte internetbeveiliging
Verder lezen
Watersportverbond ontkent datalek: Gegevens staan achter login – maar is dat genoeg voor de AVG?
Verder lezen