Cyber security tastbaar maken: de Warroom sessie
Alle certificeringen rondom informatiebeveiliging zijn behaald. Toch een cyberaanval. En nu? De Warroom sessie confronteert en leert...
Fictie of werkelijkheid? De organisatie waar je voor werkt is in het bezit van belangrijke certificeringen rondom informatiebeveiliging, zoals ISO-27001 en NEN-7510. Ondanks dat vindt er toch een cyberaanval plaats. Weet iedere medewerker precies wat er nu moet gebeuren en is er voldoende besef van de urgentie bij het management? Vaak niet is mijn conclusie…
Geschreven door: Jacco Wildeman, Security Solution Consultant
Cyber security vraagt echt om anders denken
Onze samenleving is in rap tempo aan het digitaliseren. Informatie bevindt zich steeds vaker in een app of portaal. Laagdrempelig en 24/7 bereikbaar. Dat geldt niet alleen voor de bestuurders en collega’s van jouw organisatie maar helaas ook voor cybercriminelen. Ook voor hen ben je beter vindbaar en zichtbaar geworden. Daarom moet het bijvoorbeeld duidelijk zijn wie bij welke informatie mag en wanneer dat oké is. Cyber security begint daarom, net zoals veel andere zaken, met gezond verstand dat je omzet naar heldere spelregels. Op het moment dat verdachte signalen zich voordoen moet direct kunnen worden ingegrepen. Zelfs bij twijfel is mijn advies.
Maar waarom gaat het soms toch fout?
Die vraag werd mij laatst door een klant gesteld. Volgens mij gaat het fout omdat we allemaal mens zijn. Dagelijks vragen tientallen onderwerpen om onze aandacht. Vaak snap je het belang van cyber security wel, maar word je gewoon enthousiaster van nieuwe klanten binnenhalen, slimmer produceren of een gaaf project opleveren. De meeste mensen ervaren informatiebeveiliging en wet- en regelgeving toch als moeilijk, saai of minder urgent. Het zijn onderwerpen met een negatieve ondertoon. Daarom hebben we een middel ontwikkeld om wel energie te krijgen en cyber security tastbaar, zelfs leuk en inspirerend te maken:
De Warroom sessie
Er lijkt sprake te zijn van een calamiteit, wat gaan we doen en wie neemt nou welke beslissing? Dat is de essentie van de Warroom sessie die we met klanten doen met afgevaardigden van hun management.
Scenario’s die echt kunnen plaatsvinden
Tijdens deze sessie doorlopen we diverse scenario’s en bekijken hoe daarop gereageerd wordt. Wat doe je bijvoorbeeld als een collega aangeeft dat hij gehackt is? Wie neemt vervolgens de beslissing om dat snel te onderzoeken? En als er dan sprake is van een echte ransomware aanval, hoe kun je dan voorkomen dat er allerlei systemen versleuteld worden? Is er nog tijd om te redden wat er te redden valt? Hoe ziet ons Disaster Recovery plan er ook alweer uit? Hebben we dat plan eigenlijk wel?
Al dit soort vragen hebben een antwoord nodig. De Warroom sessie is een mooi middel om samen te ervaren hoe goed jouw organisatie voorbereid is. En op welke vragen je nog een antwoord moet formuleren. Geen vinger wijzen dus, maar samen beter voorbereid worden.
Oefenen is een must!
Dat kan ik uitleggen aan de hand van een heel simpel voorbeeld: brandweermannen oefenen wekelijks om goed voorbereid te zijn op die toekomstige brand. Er is namelijk geen tijd om een handboek te lezen als het alarm afgaat. Succes hangt af van mensen die weten welke verantwoordelijkheid ze op dat moment moeten nemen. Het genoemde handboek valt te vergelijken met het behaalde certificaat voor informatiebeveiliging: je kunt pas achteraf beoordelen of alles wat beschreven staat ook nut heeft gehad.
Het resultaat na de Warroom sessie
Achteraf delen we wat ons allemaal in deze sessie is opgevallen. Bijvoorbeeld over hoe jullie als groep samenwerken. Onze onafhankelijke rol maakt het makkelijker mogelijk om dat ook zichtbaar te maken. Enkele dagen na deze sessie krijg je een rapport van ons. Nagenoeg altijd levert het ook een aantal aanbevelingen op rondom jullie digitale veiligheid. Want als je hier eenmaal bewuster over bent geworden, dan wil je dat ook overdragen aan alle andere collega’s. Veiligheid creëer je altijd met elkaar en voor elkaar.
Tot slot
Europese wetgeving, waaronder de NIS2-richtlijn, maakt duidelijk dat er een hoge urgentie is om een gemeenschappelijk niveau van cyberbeveiliging in de EU te verkrijgen. Dat begint met bewustwording. Door gebruik te maken van de Warroom sessie neem je een mooie eerste stap ter voorbereiding.
Bekijk hieronder het webinar over Managed XDR/Warroom
Heb je een vraag?
Onze specialisten hebben een antwoord