Perspectief van de Chief Risk Officer
Wat is de rol van de CRO in geval van een cyberafpersings-aanval?
Met de toenemende pogingen tot cyberafpersing is het slechts een kwestie van tijd voordat jouw organisatie ermee te maken krijgt, als dat nog niet het geval is. Waarschijnlijk zal het gaan om een vorm van ransomware of cyberafpersing (Cy-X) die jouw verdediging heeft weten te doorbreken. Op basis van gegevens van Orange Cyberdefense's Security Navigator blijft de belangrijkste motivatie van cybercriminelen winstbejag, en ransomware-aanvallen blijven een van de meest lucratieve benaderingen.
Er valt niet te ontkennen dat Cy-X-aanvallen toenemen: gegevens van Orange Cyberdefense laten een verzesvoudiging zien van bedreigingen gerelateerd aan Cy-X van het eerste kwartaal van 2020 tot het derde kwartaal van 2021. Maar met de groei van cyberaanvallen, is er waarde in het specifiek focussen op één dreiging?
In één woord: ja. Een volledig herstel is niet gegarandeerd - volgens Gartner verloor 32% van de organisaties hun topmanagement na een aanval, waarbij bedrijven gemiddeld 20 dagen verstoord werden.
Om je te helpen bij het aanpakken van Cy-X, is het allereerst belangrijk om enkele van de belangrijke uitdagingen waarmee jouw organisatie te maken heeft in overweging te nemen:
Uitdagingen waar je mee te maken krijgt
Begrijp het algehele risicoprofiel van je organisatie.
Het begrijpen van risico maakt deel uit van het dagelijks leven van de CRO, waarbij het risicoprofiel van elke organisatie uniek is op basis van de combinatie van doelstellingen, markten en sectoren. Met zoveel bedreigingen voor de operationele effectiviteit van een organisatie, is Cy-X slechts één van potentieel honderden die moeten worden overwogen en geïntegreerd in het risicoprofiel. Om ervoor te zorgen dat de dreiging van Cy-X goed wordt meegenomen, moeten CRO's de steun inroepen van de CIO en CISO om de technische en operationele aspecten die uniek zijn voor Cy-X te begrijpen en ervoor te zorgen dat er passende maatregelen worden genomen op het gebied van risicobeperking en crisisbeheer.
Wat verwachten je externe belanghebbenden?
Bij een aanval verwachten belanghebbenden zoals klanten, branche-regulatoren, verzekeringsaanbieders, aandeelhouders, werknemers en andere groepen met belangen in de organisatie op de hoogte te worden gebracht van de omvang, impact en reactie op het incident. De informatie die zij nodig hebben kan echter verschillen, en wat jouw organisatie wenst bekend te maken hangt af van de bedrijfscontext, regelgeving en marktomstandigheden.
Samenwerken met je CISO, CIO en andere teams in de organisatie om effectief te communiceren met belanghebbenden is een cruciaal onderdeel van het beheer van de directe nasleep van een Cy-X-incident.
Hoe waarschijnlijk is het dat er een Cy-X-aanval plaatsvindt?
Een belangrijk onderdeel van het risicoprofiel is de waarschijnlijkheid van een Cy-X-aanval. Zoals eerder genoemd, neemt het aantal incidenten toe. Voor de CRO is het uitdagend om de kans op een aanval en de mogelijke impact ervan te begrijpen. Terwijl je CIO en CISO dit vanuit een technologisch perspectief bekijken en zich richten op de verlamming van IT-systemen en data, moet jij als CRO een bredere beoordeling mogelijk maken van hoe het elke aspect van de organisatie zal beïnvloeden. Samen met andere C-level leiders moet je een actieplan implementeren om de impact te beperken als er een aanval plaatsvindt.
Bepaal je belangrijkste uitdagingen en acties
Het is verleidelijk om Cy-X in dezelfde groep te plaatsen als andere externe bedreigingen. Maar het hebben van een volledig begrip van hoe het zich manifesteert en de specifieke rol die een CRO heeft bij het beperken van de impact kan helpen om bedrijven effectief te laten reageren op een aanval.
Om meer te weten te komen, lees onze gids voor CRO's over verdediging tegen cyberafpersing.