Samenvatting
Cybersecurity is niet alleen voor technische specialisten. Iedereen heeft een rol in het proces en bekijkt een cyberaanval vanuit zijn perspectief: de directie, de communicatieafdeling, de crisismanager (als je die hebt). Security is iets wat iedereen doet en waar iedereen aan bijdraagt!
Tijdens de masterclass laat Sanne Maasakkers, securityspecialist bij het NCSC en ethisch hacker de zaal ‘voelen’ hoe het is als je organisatie door een cyberaanval wordt getroffen. De keuzes van het publiek zijn hierin leidend.
De telefoon gaat, de servicedesk heeft een verdachte email binnengekregen. Gelukkig is er een phishing specialist in de zaal. “In ieder geval niet op de link klikken” is het advies. Toch maar even onderzoeken wat er precies aan de hand is.
Terwijl de technische specialisten de mail onderzoeken komt er een melding van een andere medewerker binnen met een vreemde melding op het bureaublad. We hebben je bestanden versleutelt. Als je weer bij je bestanden wil dan moet je betalen. De technisch specialisten in de zaal gaan direct op onderzoek uit. Uit het onderzoek blijkt dat er inderdaad iets met de data is gedaan. Verschillende bestanden zijn op precies hetzelfde tijdstip gewijzigd. En dat vanuit een IP-adres dat niet uit Nederland komt.
En dan staat plotseling de NOS op de stoep….. “wat is er precies gebeurd?”, “wat betekent dit voor uw klanten?” “wie zit hier achter?” “hoe gaat u dit in de toekomst voorkomen”. De zaal ligt onder vuur.
We sluiten de masterclass af met een wrap-up. Hoe kan je je in de toekomst beter voorbereiden op een crisissituatie? Een paar tips van Sanne:
- Bespreek (van tevoren) of je wel of niet wil betalen
- Maar ook: hoe ga je om met media en reputatieschade?
- Zorgt voor een up to date crisis en incident response plan
- Oefen dit met regelmaat en “leer door ervaring” bijvoorbeeld met de handreikingen van de Cyber Security Alliantie.
Discussie
Via Mentimeter vulde de hele zaal zijn/haar keuzes in. Wat zou je doen? Wie stel je op de hoogte? Daarbij kwamen telkens enkele deelnemers aan het woord. Een paar opmerkingen uitgelicht:
Een deelnemer gaf aan weleens gelezen te hebben dat bedrijven die verzekerd zijn tegen hacking eerder doelwit zijn omdat de hacker weet dat deze organisaties waarschijnlijk wel gaan betalen. Sanne gaf aan dat verzekeraars wel bepaalde eisen stellen aan de organisaties die zich kunnen verzekeren. De basishygiëne van verzekerde bedrijven is daarom vaak wel al op orde.
Nadat de NOS op de stoep stond werden er verschillende “aanpakken” besproken. Een deelnemer stelt voor een voorbeeldrol aan te nemen. Als bedrijf kan je ook juist het podium pakken en je verhaal delen als zoiets je overkomt. Daarmee kan je andere organisaties inspireren en laat je zien dat dit iets is dat iedereen kan overkomen.
Quotes
“Jullie zijn nu allemaal een QR-code aan het scannen van iemand die net heeft verteld dat ze 5 jaar lang hacker is geweest” – Sanne Maasakkers, NCSC
“Een crisis is niet alleen een it-feestje, iedereen moet zijn/haar rol pakken en je kan zelf ook opeens een microfoon van de NOS onder je neus gedrukt krijgen” – Sanne Maasakkers, NCSC
Belangrijkste conclusies van de sessie
- Wat is er precies gebeurd? De hacker is zonder detectiesystemen binnengedrongen via een service die tijdelijk bereikbaar was via het internet door een configuratiefout.
- Wat kan je doen om je op een crisissituatie voor te bereiden?
- Bespreek (van tevoren) of je wel of niet wil betalen
- Maar ook: hoe ga je om met media en reputatieschade?
- Zorg voor een up to date crisis en incident response plan
- Oefen dit met regelmaat en “leer door ervaring” bijvoorbeeld met de handreikingen van de Cyber Security Alliantie.
Presentatie
Presentatie sessie: Masterclass Gedragsverandering. Cybersecure gedrag door ‘zelf ervaren’.