Cyber: omgaan met een datalek
Binnen deze stappen moet echter een vlaag van complexe acties worden ondernomen. De meest kritieke is het mobiliseren van het cyber incident response plan. “Een cybercrisis is een van de moeilijkste incidenten om mee om te gaan,” zegt Daum. “Het is niet zoals een natuurramp of wanneer een fabriek afbrandt. Als je wordt getroffen door een encryptie- en ransomware-aanval, kun je een bedrijfsonderbreking krijgen die wereldwijd is. Ook heb je te maken met criminelen en hun specifieke gedrag is moeilijk te voorspellen.”
De toepassing van dubbele afpersing is wijdverbreid geworden, wat de dimensies van complexiteit verder uitbreidt, voegt Daum toe. Dubbele afpersing combineert de versleuteling van gegevens, systemen of back-ups met het dreigement om gevoelige gegevens vrij te geven.
Kroha zegt dat een van de belangrijkste dingen die een bedrijf moet doen is zich verzekeren van deskundige hulp – zowel na als voor een cyberaanval.
“Het wordt steeds moeilijker voor bedrijven om de expertise in huis te hebben die nodig is om een cybercrisis aan te pakken”, aldus Kroha. Kroha legt uit. “De veranderende aard van de misdaad zorgt voor een dynamische dreigingsomgeving die moeilijk te overzien kan zijn. Hoewel veel grote en middelgrote bedrijven vaak goed zijn voorbereid op traditionele risicoscenario’s, hebben sommige nooit goed nagedacht over een cybercrisisbeheersplan.”
Bij een significante inbreuk zal een bedrijf een beroep willen doen op zijn cyberbeveiligingsdekking, dus moeten verzekeringscontacten zo snel mogelijk worden ingeschakeld. Externe deskundigen kunnen dan gespecialiseerd advies geven, afhankelijk van de aard van het incident. AGCS heeft een wereldwijd netwerk van partners die verzekerden hulp bieden wanneer zich een cyberincident voordoet. Deze omvatten incident response diensten zoals IT forensische diensten, forensische boekhouding, public relations, crisiscommunicatie, reactie advies over cyber afpersing, en breach coach of juridische diensten. Een breach coach is meestal een advocaat die gespecialiseerd is in data privacy en cyber security. Vaak zijn bedrijven overweldigd door de situatie, en een breach coach kan helpen hen op een gestructureerde manier door de crisis te loodsen om de schade te beperken.
Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.
