Wat als je bedrijf slachtoffer is van een cyberaanval?
Veel bedrijven zijn vandaag al bezig met cyber security, maar focussen zich daarbij vooral op preventie en bescherming. Ze vergeten echter vaak de volgende stap: wat als er toch iemand binnenraakt? “In dat geval moet je er als bedrijf voor zorgen dat je veerkrachtig kan reageren en met minimale schade zo snel mogelijk terug operationeel kan zijn”, zeggen Jens Van Hoof en Tamara Van de Paar van WESTPOLE. “Zo ben je meteen ook compliant met de aankomende NIS2-richtlijn en DORA-verordening (Digital Operational Resilience Act).”
Waar moeten bedrijven aan denken om klaar te zijn voor een eventueel cyberincident?
Van Hoof: “Ik denk daarbij niet enkel aan een goede back-up die steeds kan worden teruggezet, maar ook aan een uitgewerkt disaster recovery plan en een strategie om bijvoorbeeld om te gaan met ransomware.”
Van de Paar: “Veel bedrijven zijn zich wel bewust van het belang van een back-up, maar toch zitten ze met veel openstaande vragen of worden bepaalde zaken vergeten. Wat moeten we ermee doen? Waar en hoe kunnen we die info best opslaan? Wat doen we best met productiedata of development data? Hebben we al ooit geprobeerd om data te restoren en hoelang duurt dat?”
Waar kunnen bedrijven een gepastantwoord vinden op die vragen?
Van Hoof: “Hiervoor heeft WESTPOLE de ‘Data Life Insurance’ ontwikkeld. Die bestaat uit een combinatie van diensten, startend met een preventieve maturity assessment over hoe je bedrijf omgaat met primaire, secundaire en back-up data. Welke veiligheidsmaatregelen zijn genomen? Worden back-up data lokaal, extern en geografisch gespreid opgeslagen? Zijn er meerdere datacenters en hoe zijn die van elkaar afgescheiden?Hoe ga je om met storage en kopieën? Op basis van die assessment kunnen we helpen om je IT-infrastructuur cyberveiliger te maken. We zijn daarbij niet afankelijk van één merk en kunnen dus diverse aanbieders, tools en oplossingen samenbrengen en integreren op maat van jouw infrastructuur, noden en risico’s. We tekenen niet enkel een volledige strategie en een disaster recovery plan uit, maar kunnen ook instaan voor de installatie en zelfs het dagelijkse beheer. Zo worden we als het ware een gespecialiseerd verlengstuk van je eigen interne team.”“Bovendien voorzien we storage op drie locaties in België waar bedrijven op een veilige manier en geografisch gespreid data naartoe kunnen sturen. We maken die data ook immutable, zodat hackers deze onmogelijk kunnen aanpassen.”
Wat zijn de gelijkenissen en verschillen met een klassieke verzekering?
Van de Paar: “Je kan onze ‘Data Life Insurance’ vergelijken met een brandverzekering. Je hoopt uiteraard dat je ze nooit nodig zal hebben, maar indien dat wel het geval is, kan je maar beter een verzekering hebben die alles van A tot Z dekt. Bedrijven hopen ook dat ze nooit te maken krijgen met een aanval en dat ze nooit een recovery moeten uitvoeren, maar indien nodig moet dat wel op een efficiënte manier kunnen gebeuren.”
Van Hoof: “Het grote verschil met een klassieke verzekering is dat je je data nooit kan opbouwen vanuit een verzekering. Je kan dan wel een vergoeding krijgen, maar het zijn de recupereerbare data van je bedrijf en een doordacht disaster recovery plan die bepalen hoe snel je kan herstellen van een cyberincident. Die veerkracht kan je enkel maar preventief opbouwen, want op het moment zelf is het te laat.”
Waarom doen bedrijven hiervoor best een beroep op een extern team?
Van de Paar: “Wij willen bedrijven van A tot Z ontzorgen. Zij moeten zich kunnen focussen op hun core business en wij zorgen er tegelijk voor dat hun cyber security en cyber resilience lopen zoals het hoort. Ieder heeft nu eenmaal zijn specialiteit, en zeker wat betreft het complexe domein van IT. Wij ondersteunen je bedrijf in dat kader niet enkel achter de schermen, maar ook bij het opzetten van de nodige infrastructuur. We luisteren naar wat je nodig
hebt en denken mee op maat van jouw bedrijf.”
Van Hoof: “Op het moment dat het misloopt, heb je overigens nood aan een ruimer IT-team. Het heropbouwen van data en serverinfrastructuur vereisen immers specifieke skills en het samenbrengen van verschillende teams. Binnen een IT-departement is het op zo’n ogenblik ‘alle hens aan dek’. Door tijdelijk een beroep te doen op een extern gespecialiseerd team zoals dat van WESTPOLE heb je meer kans om snel uit deze probleemsituatie te komen.”