Gedurende de eerste helft van 2021 meldden vier van de vijf organisaties inbreuken op de cyberbeveiliging die het gevolg waren van kwetsbaarheden in de ecosystemen van derden. Hoewel kleine en middelgrote ondernemingen (kmo’s) misschien denken dat ze “te klein zijn om een doelwit te zijn”, lopen deze organisaties eveneens risico door de steeds meer geautomatiseerde aanvallen en aanvallen die gericht zijn op hun IT-dienstverleners (supply-chain attacks).
Waar mogelijk automatiseren cybercriminelen hun processen. Met big data-analysetools en machine learning kunnen zij steeds nieuwe slachtoffers vinden en gepersonaliseerde spamberichten genereren. Crimeware-as-a-Service en de daarmee gelinkte programma’s – waarbij criminelen met beperkte technische vaardigheden kunnen optreden als verdelers van malware in ruil voor een deel van de winst van succesvolle aanvallen – vergroten de dreiging nog. In het licht van de automatisering en de supply-chain attacks is het dus niet langer de vraag óf u het slachtoffer wordt van hacking, maar wanneer. Heel wat kmo’s overleven een dergelijke aanval niet, althans niet zonder planning.
Bij een recente paneldiscussie gedurende Microsoft Inspire, georganiseerd door het cyberbeveiligingsbedrijf Acronis, onderzochten vier gerenommeerde cyberbeveiligingsdeskundigen de uitdagingen van de bescherming van Microsoft 365-omgevingen. In één van de topics werd dieper ingegaan op het belang voor kmo’s om zich voor te bereiden op het onvermijdelijke datalek. Een actieplan bij datalekken en een plan voor crisiscommunicatie zijn daarbij onontbeerlijk.
“Datalekken zijn niet langer iets dat zich uitzonderlijk voordoet”, stelt Troy Hunt, beveiligingsonderzoeker en oprichter van HavelBeenPwnd.com. “Wat vandaag wel uitzonderlijk en nieuwswaardig is, is hoe een organisatie op het incident reageert. Kmo’s moeten op een transparante en open manier met hun klanten kunnen communiceren en tegelijkertijd de schade door een hacking tot een minimum beperken.”
Hoewel managed service providers (MSP’s) bij een aanval een kmo kunnen helpen met de herstelwerkzaamheden, zijn er maar weinig MSP’s die hulp kunnen bieden op het vlak van crisisbeheer, public relations en de communicatie met klanten. Werkt u in een kmo die een MSP onder de arm wil nemen of er al mee werkt, dan is het belangrijk om te bespreken hoe de MSP u kan helpen bij het plannen en testen van de respons bij incidenten en bij crisisbeheer. En het spreekt voor zich dat deze planning moet plaatsvinden vooraleer er een aanval plaatsvindt.
Scott Bekker, Editorial Director van Redmond Channel Partner en Converge 360, merkt op: “In veel gevallen is de MSP het enige IT-personeel voor een kmo, maar vanzelfsprekend hebben veel MSP’s zelf maar beperkte knowhow op het vlak van public relations in huis. Het zou echter erg nuttig zijn als MSP’s hun klanten een overzicht zouden bezorgen van best practices op het gebied van communicatie. Op die manier helpen ze organisaties om met het publiek en hun klanten te communiceren op het moment dat ze gehackt zijn.”
Als u merkt dat uw MSP na een hacking niet de communicatieondersteuning kan bieden die u nodig hebt, kunt u overwegen andere derde partijen in te schakelen, zoals het Cybercrime Support Network (CSN), een non-profitorganisatie die werd opgericht voor het aanpakken van de uitdagingen waarmee individuele personen en kleine bedrijven worden geconfronteerd op het moment dat ze het slachtoffer worden van cybercriminaliteit.
Afgezien van de aanvallen op hun leveranciers, hebben veel kmo’s onbedoeld extra kwetsbaarheden gecreëerd door hun toepassingen naar de cloud over te brengen. Candid Wüest, VP Cyber Protection Research bij Acronis: “In veel gevallen ontbreekt het kmo’s aan expertise om clouddiensten correct te configureren, waardoor men hen blijft aanvallen om toegang te krijgen tot gegevens en deze te exfiltreren. Erger nog, veel kmo’s maken geen gebruik van logbestanden, die nuttig zijn bij forensisch onderzoek.”
Met behulp van logbestanden kan worden nagegaan wat de oorzaken zijn van een beveiligingslek, hoeveel gegevens er zijn gestolen en wanneer dat is gebeurd. Hoewel Microsoft logbestanden ter beschikking stelt, is het belangrijk ze in te stellen en op te nemen. Dit is een ander domein waar een MSP een kmo kan helpen.
Organisaties, ongeacht hun omvang, kunnen veel geld besparen door een plan uit te werken voor een aanval, zodat ze effectief kunnen omgaan met herstel, crisisbeheer en communicatie op het moment dat er een aanval plaatsvindt. Uit een recente studie van het Ponemon Institute blijkt dat organisaties die incident response teams hadden opgezet en hun incident response plannen hadden getest, gemiddeld bijna 2,5 miljoen dollar konden besparen in vergelijking met organisaties die met hacking te maken kregen zonder incident response team of getest incident response plan.