“CZ getroffen door datalek via marketingbureau Blauw”
“Duizenden gegevens van bezoekers Vrienden van Amstel LIVE! op straat”
“Hacker steelt voor 10.000 euro online aan cadeaubonnen”
“Gemeente maakt 175.000 euro over aan criminelen”
“Broshuis gehackt en bedreigt door Russen na miljoenenorder Amerikaanse leger”
“Vika betaalt 20.000 euro losgeld aan hackers: bank wilde er niets mee te maken hebben”

Bovenstaand slechts enkele voorbeelden uit het lange overzicht van cyberincidenten in Nederland van de afgelopen week alleen(!). Op deze pagina van datalekt.nl, waar deze worden bijgehouden en geregistreerd, zijn cyber- ofwel digitale incidenten aan de orde van de dag.

Het is simpelweg niet meer de vraag óf, maar wanneer een organisatie slachtoffer wordt van een digitaal incident. Hack of malware? Ransomware of phishing? Je bent als bedrijf inmiddels gedwongen om serieus om te gaan met de kans op incidenten, en dús met een gedegen voorbereiding daarop. Daarom organiseren we onder de noemer Cybernautics FERM een cybercrisisoefening.

Wat is het effect?

Bij een incident is het belangrijk te kijken waarop het effect heeft. Neem IT-verstoring of ransomware. Dat heeft effect op je digitale organisatie. Inbreuk op je personeels- of facturatiesysteem heeft effect op de continuïteit van je dienstverlening, maar ook steeds meer digitale incidenten hebben fysieke gevolgen en een effect op fysieke veiligheid of openbare orde (vb. mogelijke dreiging vrijkomen gevaarlijke stoffen, ontstaan van brand, uitval van units/fabrieken, ontstaan van verkeerschaos, zichtbaarheid flaires of afgaan bedrijfsalarmen op grote schaal). Kortom, voorbereiding dus! 

Preparatie

Hoe pak je dat nu aan? Natuurlijk, een plan is een goed startpunt, zoals het onlangs gepubliceerde Incident Responsplan (havenbreed) van FERM. Maar dan komt het echte werk: het oefenen van dat plan, het opleiden van je medewerkers en het trainen in een voorbereide setting, met een realistisch scenario of aan de hand van een aantal voorbeelden. Want wat als nu niet CZ maar jouw bedrijf getroffen was door een grootschalige datalek? Wie ga je bellen? Wat ga je doen? Wie alarmeer je? En wie heb je nodig om het op te lossen? Wat ligt er op straat? En welk risico loop je hiermee? Een mooie case om eens tijd aan te besteden.

Veiligheidsorganisaties bereiden zich al tientallen jaren voor op mogelijke incidenten. Preparatie ofwel de voorbereiding op een incident leert hun hoe te handelen als het echt gebeurt. En aangezien die kans steeds groter wordt, is niets doen geen optie meer. 

“Je bent als bedrijf inmiddels gedwongen om serieus om te gaan met de kans op incidenten, en dús met een gedegen voorbereiding daarop.”

Geraldine Beckers – FERM Incident Respons Manager

De oefening om aan mee te doen: Cybernautics FERM

Op 19 juni (van 12:00 – 16:00 uur) organiseert FERM samen met onze publieke partners een oefening voor haar participanten: Cybernautics FERM. De oefening wordt gehouden in het World Port Center Rotterdam waar alle deelnemende organisaties ook plaatsnemen.

Deze oefening is uitermate interessant om met een afvaardiging van bijvoorbeeld drie personen uit jouw organisatie aan deel te nemen. Te denken valt dan aan: cyber/ IT specialist, management, vakspecialist of communicatie. Een soort mini-Incident Respons Team feitelijk.

De oefening wordt centraal ingeleid waarna je als bedrijf in jouw team een aantal dilemma’s bespreekt en afstemt met publieke organisaties. Het scenario ontwikkelt zich in een aantal rondes en er wordt afgesloten met een centrale evaluatie. De oefening wordt aan de hand van een realistisch cyberscenario aangeboden. Door de afstemming met publieke partners, andere participanten en natuurlijk FERM oefenen we de structuur en samenwerking van onze keten. Deelname aan de oefening is voor participanten kosteloos.

Aanmelden kan nog tot vrijdag 14 april aanstaande bij geraldine@ferm-rotterdam.nl. Bedrijven die nog geen participant zijn van FERM, kunnen gebruikmaken van deze regeling om zich aan te sluiten en aansluitend direct voor de oefening op te geven.

Voorbereiding? 

Wat moet je vooraf doen of weten? Het is handig als jouw organisatie een Incident Respons Plan heeft. Tijdens de oefening kan dit als leidraad dienen. Is dat plan er nog niet? Dan kun je nog steeds deelnemen. Het Havenbreed Incident Responsplan wat FERM heeft ontwikkeld biedt dan ondersteuning in de voorbereiding. Voor vragen of meer informatie kunt u contact opnemen met geraldine@ferm-rotterdam.nl of 06-3939 4961.

Eerst meer kennis opdoen?

Dat kan ook! Op 14 juni organiseert FERM een training Crisis- en Incident Respons, van 14.00 tot 16.00 uur en eveneens in het World Port Center. Tijdens deze twee uur durende training word je aan de hand van het FERM Incident Responsplan, realistische aanvalsscenario’s en voorbeelden van veel gemaakte fouten meegenomen in de jarenlange ervaring van de trainers. Je zal de kennis die je opdoet meteen om kunnen zetten naar het Incident Responsproces voor je eigen organisatie. En het is natuurlijk mooi meegenomen dat de andere cursisten met hetzelfde onderwerp bezig zijn. Je bouwt hiermee meteen aan je netwerk voor als het toch een keer mis mocht gaan!

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht