'Securitybewuste bedrijfscultuur van groot belang bij dreiging ransomware.' Dit is een expertquote van Michael Teichmann van Accenture, in het kader van ANP Expert Support. De NOS meldt dat het Nederlandse beveiligingsbedrijf Northwave waarschuwt voor een nieuwe golf ransomware-aanvallen, waarbij phishingmails worden verstuurd met daarin malafide software. Het feit dat 60 procent van de cyberaanvallen direct kan worden toegeschreven aan menselijk handelen, doordat medewerkers bijvoorbeeld een phishingmail openen en op een link klikken, maakt de dreiging van ransomware voor bedrijven nog reëler.
Juist dit feit onderstreept het belang van het proactief betrekken van medewerkers bij cybersecurity. Organisaties zouden een continu cybersecurityprogramma moeten draaien. Hierin worden medewerkers getraind op het herkennen van phishingmails, en leren zij hoe te reageren wanneer ze denken slachtoffer te zijn geworden van een cybersecurity-aanval. Op die manier ontwikkel je een securitybewuste cultuur.
Naast het trainen van medewerkers is het natuurlijk van belang dat organisaties hun cyberhygiëne op orde hebben, sterke e-mailfilters inzetten en end-point- en netwerkverkeer monitoren om afwijkend gedrag te ontdekken dat kan duiden op ransomware. Daarnaast kan threat intelligence ingezet worden om vroegtijdig gewaarschuwd te worden voor actieve campagnes. Tot slot is het raadzaam voor elke organisatie om zowel een back-up - en continuity -strategie als een response plan klaar te hebben liggen. Zo is duidelijk hoe er veilig een back-up van de data gemaakt wordt en is er vastgelegd welke stappen genomen moeten worden in het geval een cyberaanval toch slaagt. Dat klinkt als een collectie lastige Engelse termen, maar het zijn de begrippen die organisaties de juiste handvatten geven voor een gesprek met hun beveiligingspartner.
Michael Teichmann is Security Director bij Accenture.
