A SAFE DIGITAL JOURNEY

Cyber resilience en de lessen van het incident

Deel 2: Van wake-up call naar resilience roadmap

In het eerst deel van de reeks ‘Cyber resilience en de lessen van het incident’ maakten we kennis met Stock Foundation BV (fictieve naam, waargebeurd verhaal). Dit bedrijf werd in maart van vorig jaar voor het eerst binnengedrongen door een zogenaamde ‘initial access broker’. Vervolgens volgde in mei 2019 een omvangrijke ransomware-aanval.

In dit tweede en derde artikel zoomen we in op de aanpak die Stock Foundation volgde naar aanleiding van dit specifieke incident. Northwave hielp bij de incident response en recovery. Ook is er een cybersecurity roadmap opgesteld, met als doel meer stabiliteit en weerbaarheid in de toekomst.

Voor het opstellen van een dergelijk plan is de eerste stap altijd om beter op de radar te krijgen wat de security risico’s zijn voor het bedrijfDreigingen die veel schade aanrichten en regelmatig voorkomen zijn ransomwareBusiness E-mail Compromise en Insider threats (verzamelnaam voor onbedoelde of gerichte ‘aanvallen’ van binnenuit).

In deel twee van deze reeks artikelen kunt u lezen over de ervaringen en de genomen stappen die ervoor hebben gezorgd dat Stock Foundation na een fors incident een aantal concrete en snelle verbeteringen heeft kunnen doen. 

Bent u benieuwd hoe Stock Foundation ervoor heeft gezorgd dat ze nu de beveiliging beter kunnen aansturen? Wilt u weten hoe er binnen de IT een veel betere positie is gevormd ten aanzien van detectie en response? Of leest u graag hoe de Medewerkers bewuster en vaardiger zijn geworden, waardoor ze beter in staat zijn hun rol te pakken bij het beschermen van informatieLees dan hier het hele verhaal.