De weerbaarheid van organisaties bij een bedrijfscrisis

Organisaties vertrouwen steeds meer op de beschikbaarheid van hun IT systemen etc. terwijl de cijfers laten zien dat er steeds meer dreigingen van buitenaf komen zoals hacks en ransomware aanvallen. Het blijkt dat veel organisaties onvoldoende bewust zijn van deze kwetsbaarheden.

De door een cyberincident veroorzaakte schade is vaak groot; direct schade bijvoorbeeld aan systemen en het missen van productie of omzet, maar ook op de lange termijn (boetes van toezichthouders, reputatieschade en verlies van contracten). Veel gevolgen van een cyberincident kunnen voorkomen worden door tijdig treffen van passende preventiemaatregelen. Voor bedrijven is het daarom belangrijk om na te denken over relevante maatregelen die passen in een actueel bedrijfscontinuïteitsplan.

Wat is weerbaarheid?

Weerbaarheid is het vermogen om (relevante) risico’s tot een aanvaardbaar niveau te reduceren door middel van een verzameling van maatregelen om cyberincidenten te voorkomen en wanneer cyberincidenten zich hebben voorgedaan deze te ontdekken, schade te beperken en herstel eenvoudiger te maken. Wat een aanvaardbaar niveau van weerbaarheid, is de uitkomst van een risico-afweging. Het bereiken van een aanvaardbaar niveau kan middels technische, procedurele of organisatorische maatregelen. Andere manieren zijn bijvoorbeeld wetgeving, subsidieverlening, scholing om gebruikers te bekwamen in veilig gedrag, voorlichtings- en bewustwordingscampagnes, samenwerking tussen partijen en normerende kaders voor digitalisering van diensten en processen en ontwerp van systemen.

Kortom, weerbaarheid betekent dat de organisatie goed is voorbereid om zichzelf te verdedigen tegen informatiebeveiligingsproblemen en snel te herstellen als er toch een incident plaatsvindt. Een weerbaarheidsgerichte organisatie, ook wel veerkrachtige organisatie, is in staat om de impact van cybersecurity-incidenten te minimaliseren en de continuïteit van haar activiteiten te waarborgen.

Crisis Management Team (CMT)

Bij het herstel van de functionaliteit na een calamiteit is het van groot belang dat er duidelijkheid is ten aanzien van de verantwoordelijkheden en taken van de verschillende deelnemers.

De basis van een crisisorganisatie is het Crisis Management Team (CMT). Dit team bestaat uit een crisismanager (ook wel voorzitter of crisis leider), een logger en andere teamleden waaronder directeurs, managers en experts. Bij experts kan je bijvoorbeeld denken aan de CISO of Security Officer. Ieder lid in het crisisteam heeft zijn eigen rol met bijbehorende taken zodat altijd duidelijk is wie wat doet en waarom.

De rol van de Chief Information Security Officer (CISO)

De rol van de Chief Information Security Officer (CISO) is om het hele proces van digitale weerbaarheid in kaart te brengen en de maatregelen te organiseren om de organisatie voor te bereiden op risico’s en incidenten. Het gaat dan om het samenstellen van een gebalanceerde mix van maatregelen om risico’s te beperken, maar bijvoorbeeld ook om de voorbereiding op cyberaanvallen en de borging van de bedrijfscontinuïteit tijdens incidenten. Bij grote incidenten kan de CISO ook een rol spelen in het crisismanagement en het advies daarover aan de directie.

De rol van de CISO in het CMT is van cruciaal belang als het gaat om het omgaan met cybersecurity-gerelateerde crisissituaties. De CISO is verantwoordelijk voor het waarborgen van de veiligheid en bescherming van de organisatie tegen cyberdreigingen en -aanvallen. In het CMT vervult de CISO verschillende belangrijke functies:

• Cybersecurity expertise: als cybersecurity-expert biedt de CISO waardevolle inzichten en expertise over de aard van de cyberdreigingen waarmee de organisatie kan worden geconfronteerd tijdens een crisis. Ze begrijpen de tactieken van hackers en kunnen anticiperen op mogelijke aanvalsscenario’s.
• Risicobeoordeling en -beheer: de CISO speelt een essentiële rol bij het identificeren en beoordelen van cybersecurity-risico’s tijdens een crisis. Ze kunnen snel bepalen welke systemen of gegevens het meest kwetsbaar zijn en welke maatregelen moeten worden genomen om de schade te beperken.
• Crisisresponsplanning: de CISO is betrokken bij het opstellen en updaten van het crisisresponsplan van de organisatie, specifiek gericht op cybersecurity-incidenten. Dit omvat het vaststellen van communicatiekanalen, escalatieprocedures en het vastleggen van rollen en verantwoordelijkheden van teamleden tijdens een crisis.
• Incidentdetectie en -respons: in geval van een cybersecurity-incident speelt de CISO een leidende rol bij het detecteren en beoordelen van de omvang van het incident. Ze initiëren en coördineren onmiddellijke reacties en mitigerende maatregelen om verdere schade te voorkomen.
• Communicatie en coördinatie: de CISO fungeert als een liaison tussen het CMT en het IT-beveiligingsteam van de organisatie. Ze communiceren relevante technische details en helpen bij de coördinatie van inspanningen om het incident te beheersen en te herstellen.
• Forensisch onderzoek: na een cybersecurity-incident speelt de CISO een rol bij het initiëren van een forensisch onderzoek om de oorzaak van het incident te achterhalen, de impact te evalueren en te voorkomen dat het opnieuw gebeurt.
• Melding en compliance: de CISO zorgt ervoor dat alle wettelijke en reglementaire meldingen met betrekking tot het cybersecurity-incident tijdig en accuraat worden gedaan. Ze werken ook samen met juridische teams om eventuele juridische implicaties aan te pakken.

De CISO is een sleutelfiguur in het CMT omdat ze de organisatie kunnen begeleiden bij het beperken van de schade, het herstellen van normale activiteiten en het versterken van de beveiliging om toekomstige incidenten te voorkomen.

Hulp nodig?

Heeft jouw organisatie hulp nodig bij het in kaart brengen van de risico’s en het vergroten van de weerbaarheid van de organisatie bij een crisis? Of moet de rol van CISO nog worden ingevuld bij jullie organisatie? Onze ervaren information security consultants helpen graag! Neem vrijblijvend contact met ons op en we vertellen je graag over de mogelijkheden.