Train je teams als een special force tegen cyberdreiging

Cyberaanvallen starten vaak bij de kantoorautomatisering van organisaties. Door de toenemende verwevenheid met de operationele processen, valt de hele organisatie al snel stil. De juiste strategie om hiermee om te gaan, berust op een combinatie van bewustwording, realistische training en organisatorische paraatheid.

Organisaties zijn vaak onvoldoende voorbereid op een cyberaanval, ondanks dat ze voldoen aan wet- en regelgeving, constateert Daan Dohmen. Hij is oprichter en eigenaar van Nassau420, een bedrijf dat volgens de principes van ‘special forces’ trainingen verzorgt voor Defensie en organisaties in de vitale sectoren. “Niet alleen lijstjes afvinken, maar testen of je organisatie onder druk kan blijven functioneren. Dáár gaat het om”, is kort gezegd de boodschap die hij samen met Erik de Jong van cybersecurityspecialist Tesorion wil overbrengen in een gesprek met AG Connect.

Met het oplopen van geopolitieke spanningen neemt het risico dat organisaties getroffen worden door een cyberaanval toe. Waar de afgelopen jaren het initiatief van cyberaanvallen vaak lag bij cybercriminelen die uit waren op geld, nemen verhoudingsgewijs de natiegedreven aanvallen toe. Die richten zich vooral op ontwrichting van de samenleving. De Jong: “Het meest bekende voorbeeld van een digitale aanval met effecten in de fysieke wereld is NotPetya in 2017. De aanval vanuit Rusland was gericht op het verstoren van het dagelijks leven in Oekraïne, maar brak uit naar het buitenland. Containerbedrijf Maersk werd geraakt waardoor hun activiteiten wereldwijd platgingen, ook in de Rotterdamse haven.”

[...]