Nog geregeld spreekt hij mkb’ers die veronderstellen niet interessant te zijn voor cybercriminelen. Elk bedrijf is echter een potentieel doelwit, weet Doorenspleet. “Een gehackte server kan door allerlei verbindingen ook een steppingstone naar anderen zijn.”
Impact
Het valt hem op dat criminelen steeds vaker op belangrijke bedrijfsprocessen focussen. “Hun doel is financiële impact of sociale verstoring. We zien als gevolg van phishing en ransomware processen in de productie en logistiek stilvallen. Bijvoorbeeld om ervoor te zorgen dat bedrijven overgaan tot betaling van losgeld.”
De impact ervan is zo groot, dat preventie alleen niet meer voldoende is, zegt Doorenspleet. “We zijn ervan overtuigd dat we elkaar slimmer moeten maken door méér informatie te delen. Kennis over methodes en kwetsbaarheden is voor iedereen van grote waarde.”
‘ Hoe voorkom je dat het bedrijf vastloopt? En hoe communiceer je vervolgens?’
Daarnaast is proactieve detectie van potentiële gevaren minstens zo belangrijk. Door goed te monitoren wie er toegang hebben tot systemen gaan er automatisch lampjes op oranje als er opvallende verbindingen zijn gemaakt. “De stap erna is om te kijken welke processen bedrijfskritisch zijn en hoe je met monitoring verstoringen kunt signaleren en voorkomen.”
Ontruimingsplan
Hoewel Doorenspleet tevreden vaststelt dat het bewustzijn en de aandacht voor security groeit, ziet hij tegelijkertijd dat nog maar weinig ondernemers een ‘runbook’ klaar hebben liggen. “Hoe handel je als je onverhoopt toch slachtoffer bent van een hack? Hoe voorkom je dat het bedrijf vastloopt? En hoe communiceer je vervolgens zowel intern als extern?”
Zoals elk bedrijf een ontruimingsplan heeft voor tijdens een brand, adviseert hij een vertaling te maken naar de digitale omgeving. “Deze vorm van riskmanagement is onlosmakelijk verbonden met de preventie en detectie van bedreigingen.”
Een absolute garantie op veiligheid heeft een bedrijf nooit; daarom is het zo belangrijk om een securityteam te hebben dat continu ‘aan’ staat. “Een hacker heeft alle tijd en slechts één moment nodig om binnen te komen. Als bedrijf moet je blijven verdedigen en communiceren.”