Skip to main content

Hoe te herstellen na een ransomware-aanval?

Hackers zijn meedogenloos bij het kiezen van hun targets. Organisatiegrootte blijkt geen beslissende factor en ook bedrijven in essentiële sectoren worden niet gespaard. Goede beveiliging is dan ook essentieel. Om weerbaar te zijn en de bedrijfscontinuïteit te waarborgen moet je als organisatie voorbereid zijn op het slechtste scenario. Wat doe je als het helemaal misgaat? En hoe dan te herstellen?

De Nederlandse politie registreerde in het eerste kwartaal van 2021 al meer dan 3.800 gevallen van cybercriminaliteit. Dat is bijna een verdubbeling ten opzichte van hetzelfde kwartaal van vorig jaar. Het werkelijke aantal incidenten ligt waarschijnlijk een stuk hoger, omdat er nog altijd veel aanvallen niet worden gerapporteerd. Zo was iets meer dan de helft van de Nederlandse organisaties in het afgelopen jaar slachtoffer van gijzelsoftware. 

Een succesvolle cyberaanval kan de bedrijfsvoering stilleggen, mogelijk voor dagen, weken of zelfs permanent. Zonder het juiste plan en de juiste oplossing kunnen inspanningen voor herstel hiaten in gegevens achterlaten, tijdrovend, arbeidsintensief en duur worden. En zelfs als een bedrijf zijn gegevens kan herstellen, kan de reputatieschade blijvend zijn, waardoor klanten afhaken of het merk wordt vermeden.

Cyberbeveiliging: de eerste verdedigingslinie

Hackers en hun aanvallen worden steeds geraffineerder en nemen vormen aan van een georganiseerde miljardenbusiness, die inkomsten genereert voor grote groepen criminelen. Een cyberaanval mag voor elk type onderneming geen verrassing meer zijn. Hoewel het niet mogelijk is alle aanvallen te stoppen, is het opstellen van een uitgebreid plan voor informatiebeveiliging en rampenscenario van groot belang om risico’s te minimaliseren en cyberweerbaarheid te creëren op de lange termijn. Met dit doel werd het Cybersecurity Framework door het Amerikaanse agentschap National Institute of Standards and Technology (NIST) ontwikkeld. 

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen
Verder lezen