Gids voor herstel van cyberincidenten

Het is niet meer mogelijk om e-mails te versturen. Belangrijke gegevens zijn niet meer toegankelijk. Tot overmaat van ramp worden back-ups ook gecodeerd. Gewoon een scenario dat iedereen kan overkomen. In dergelijke gevallen willen mensen snel weer normaal worden. Als? Dit staat in het Basis Cyber ​​Incident Herstelboek, dat het Nationaal Cyber ​​Security Centrum gratis ter beschikking stelt.

Het vermogen om te herstellen van cyberincidenten is een voorwaarde om digitaal weerbaar te zijn. Maar herstel omvat meer dan alleen back-ups. Weten wat u moet beschermen, welke middelen u nodig heeft en hoe u uw herstel moet uitvoeren en oefenen, is noodzakelijk. In het ‘kernboek’ legt het NCSC uit wat het belang is van herstel, hoe dit georganiseerd moet worden en welke maatregelen genomen kunnen worden om effectief te herstellen van cyberincidenten.

Ingewikkeld en tijdrovend
Jaarlijks krijgt ongeveer één op de vijf bedrijven te maken met een cyberincident, met schade of uitval tot gevolg. Kwetsbaarheden in software, menselijke fouten, maar ook rampen, pandemieën of stroomstoringen; Ze kunnen onverwachte gebeurtenissen veroorzaken en zelfs verontrustende incidenten veroorzaken en tot een crisis leiden. Herstellen van een cyberincident kan ingewikkeld en tijdrovend zijn: het herstel van ransomware kan bijvoorbeeld dagen, zo niet weken duren. Bovendien verlopen hersteloperaties niet altijd vlekkeloos.
Vaak blijkt dat herstel niet voldoende is geoefend of dat back-ups niet correct kunnen worden hersteld. Hoe langer de hersteltijd en hoe ingewikkelder de hersteloperatie, hoe groter de impact op de bedrijfsvoering. Dit kan u geld kosten, uw reputatie beschadigen of, in een ernstig geval, zelfs failliet gaan.
Bij een cyberincident is het van belang dat uw organisatie over een effectief en efficiënt herstelvermogen beschikt, zodat de dienstverlening door kan gaan. In het basisboek lees je wat herstel inhoudt en hoe het georganiseerd wordt. Er wordt besproken wat herstel precies is, hoe dit organisatorisch is georganiseerd en welke maatregelen genomen kunnen worden om effectief te herstellen van cyberincidenten.