Veel organisaties zijn geneigd te focussen op het voorkomen van cyberincidenten. Voorkomen is immers beter dan genezen. Toch moet er ook genoeg aandacht zijn voor het proces van herstel na incidenten, die onherroepelijk blijven plaatsvinden. Het Nationaal Cyber Security Centrum (NCSC) heeft hierover recent een basisboek gepubliceerd.

Het basisboek van de NCSC biedt waardevolle inzichten en richtlijnen die nauw aansluiten bij de aanpak van business continuity management (BCM) die Pragmaat hanteert. Hieronder bespreken we enkele belangrijke aspecten uit het basisboek en hoe deze aansluiten bij de Pragmaat-filosofie van voorbereiding en herstel.

Business Impact Analyse

Een essentieel onderdeel van het herstel na een cyberincident is de Business Impact Analyse (BIA). Deze vormt de basis voor het identificeren van kritieke bedrijfsprocessen en het bepalen van de maximale toelaatbare onderbrekingstijd (MTPD), hersteltijddoelstellingen (RTO), en Recovery Point Objectives (RPO). Door periodiek uitvoeren van deze analyses, kunnen we vooraf prioriteiten stellen en inzicht krijgen in de afhankelijkheden binnen de organisatie.

Draagvlak en support van de directie

Het succes van een herstelplan hangt sterk af van de betrokkenheid en steun van de directie. Zonder deze steun kan het moeilijk zijn om de nodige middelen en aandacht te krijgen voor effectieve voorbereiding en respons. Het creëren van een cultuur van veiligheid begint aan de top van de organisatie en moet door de gehele organisatie worden uitgedragen.

Integratie van bedrijfsprocessen

Het herstel na een cyberincident zit niet alleen in IT-gerelateerde zaken. Het is belangrijk om ook de verbinding te maken met de bedrijfsprocessen, diensten, en producten. Het is noodzakelijk om te begrijpen welke leveranciers hierbij betrokken zijn en ervoor te zorgen dat de Service Level Agreements (SLA’s) met deze leveranciers in lijn zijn met de verwachtingen van de organisatie voor het herstelproces.

Prioriteren van herstelacties

Niet alles kan tegelijkertijd worden hersteld. Het is daarom belangrijk om een prioriteitenlijst op te stellen waarin staat welke processen en systemen als eerste moeten worden hersteld en welke nog even kunnen wachten. Dit helpt bij een gestructureerde en efficiënte aanpak van het herstel.

Testen van maatregelen

Een herstelplan is slechts zo goed als de kwaliteit van de uitvoering ervan. Het is daarom cruciaal om regelmatig tests uit te voeren en zo te verifiëren of de genomen maatregelen effectief zijn. Door deze tests kan de organisatie eventuele zwakke punten identificeren en verbeteren zodat men is voorbereid voor als een incident daadwerkelijk plaatsvindt.

Bewustzijn en training van medewerkers

Medewerkers binnen de organisatie moeten weten wat er van hen wordt verwacht tijdens een cyberincident. Sommigen hebben een actieve rol in het herstelproces, terwijl het voor anderen voldoende is om te weten dat er een incident speelt en hoe ze moeten reageren. Medewerkers met een actieve rol moeten bovendien worden getraind in hun specifieke taken en verantwoordelijkheden.

Over Pragmaat

Bij Pragmaat zien we regelmatig dat klanten sterk focussen op preventie maar (te) weinig aandacht besteden aan het herstel na een cyberaanval. Toch horen herstelplannen ook binnen een complete BCM-aanpak. Door middel van gedegen analyses, betrokkenheid van de directie, integratie van bedrijfsprocessen, prioritering van herstelacties, regelmatige tests, en uitgebreide training van medewerkers, zorgen we dat organisaties veerkrachtig zijn en snel kunnen herstellen na cyberincidenten. Meer weten over hoe Pragmaat kan helpen bij het voorbereiden op en herstellen na cyberincidenten? Neem dan contact met ons op.