De cyberaanval op de systemen van de stad Antwerpen is al dagenlang in het nieuws. Maar ook bedrijven zijn niet veilig. Het risico op cyberaanvallen neemt voortdurend toe. Daarom lanceerde het VBO de ‘Cyber Incident Roadmap’, een responsplan bij cyberaanvallen.
Het risico op cyberaanvallen neemt namelijk elke dag toe. In 2021 werden in België 47.560 gevallen van cybercriminaliteit geregistreerd. Een stijging van 6,9% ten opzichte van 2020 dus. Bijna 70% van die aanvallen ontsnapt aan vervolging. Getuigenissen van bedrijven die slachtoffer zijn van cyberaanvallen tonen aan dat ondernemingen vaak in het duister tasten of improviseren op het moment van een cyberincident. Tijdens een incident houden we ons vaak bezig met de meest dringende zaken en verliezen we uit het oog dat in het kader van het dagelijks bestuur, ook ten aanzien van overheidsdiensten of -organen snel moet worden opgetreden.
Daarom presenteerde het VBO op 14 december 2022 zijn ‘Cyber Incident Roadmap’, een responsplan bij cyberaanvallen. Het doel van deze roadmap is om ondernemingen die het slachtoffer zijn van een cyberincident te ondersteunen bij hun interne organisatie, maar vooral bij hun interactie met hun externe contacten, met name de publieke overheden, en dat in het kader van hun wettelijke verplichtingen. Hoe meld je een cyberincident aan de RSZ? Of aan de Algemene Administratie van de Fiscaliteit? Welke stappen moet je met betrekking tot de RVA ondernemen om geplande periodes van tijdelijke werkloosheid wegens gebrek aan werk om economische redenen of wegens een ‘technische stoornis’ te melden?
Stijging en impact van cyberaanvallen
Sinds de pandemie e-commerce en thuiswerk een stevige duw in de rug heeft gegeven, zijn cybercriminelen er als de kippen bij om daar gebruik van te maken. Een goede cybersecuritystrategie was altijd al belangrijk voor bedrijven. Maar de coronacrisis zette dat nog eens extra in de verf.
Uit cijfers van de Cyber Security Coalition – een coalitie van toonaangevende spelers uit de academische wereld, overheden, de private sector en het VBO die de krachten bundelen in de strijd tegen cybercriminaliteit – blijkt dat bij ransomware-aanvallen organisaties amper 65% van de gestolen data kunnen recupereren ook al betaalt men het losgeld, met vaak catastrofale gevolgen voor het bedrijf. Uit cijfers van sectorfederatie Agoria blijkt ook dat het voor 38% van de bedrijven die slachtoffer worden van een cyberaanval leidt tot een standstill van de bedrijfsactiviteiten. Dat onderstreept eens te meer waarom een goede cybersecuritystrategie onontbeerlijk is voor elke onderneming.
Concrete to do’s voor bedrijven
De roadmap geeft naast heel wat aanspreekpunten ook een resem concrete to do’s voor bedrijven om zo goed mogelijk voorbereid te zijn op een cyberaanval, waaronder:
- Ontwikkel een eigen ‘Cyber Incident Roadmap’ voor je bedrijf en bewaar die ook op papier
- Hou een geüpdatete lijst van te contacteren instanties bij op papier
- Organiseer interne opleidingen en sensibiliseringscampagnes om cyberaanvallen te voorkomen
- Stel een continuïteitsplan op met de meest essentiële en cruciale bedrijfsinformatie
Bedrijven moeten er zich van bewust zijn dat de vraag vandaag niet meer is ‘of’ hun bedrijf ooit het slachtoffer wordt van een cyberaanval, maar wanneer. Het beste blijft natuurlijk voorkomen in plaats van genezen, maar in het geval van zo’n aanval moet een bedrijf een goed en robuust incidentresponsplan hebben.
Het VBO bundelde op het vlak van cybersecurity de krachten met een aantal leden-sectorfederaties zoals o.a. Febelfin, Agoria, Federgon en Assuralia. Tijdens de voorbereidende vergaderingen over de uitwerking van de ‘Cyber Incident Roadmap’ werd in nauwe samenwerking met de sectorfederaties en de verschillende betrokken autoriteiten gezocht naar praktische oplossingen, contactpunten en versoepelingen van bestaande procedures. De voorgestelde oplossingen kunnen nog evolueren en verbeterd worden.
Kortom, deze roadmap vormt geen eindpunt, maar weerspiegelt een voortdurende oefening en zal dus regelmatig updates krijgen na de eerste publicatiedatum in december 2022.
Je kan de roadmap downloaden door hier te klikken.
Je kan de replay van de VBO presentatie van 14 december hier bekijken: https://www.vbo.be/events/20221214—cyber-incident-management-plan/Program/
De presentatie kan je hier downloaden: https://www.vbo.be/globalassets/events/2022/20221214—roadmap-in-case-of-cyberattack/ppt—roadmap-in-case-of-cyberattack.pdf
—
Photo by Markus Spiske on Unsplash
