NCSC publiceert basisboek Herstel van een cyberincident
Ongeveer 1 op de 5 Nederlandse bedrijven krijgt jaarlijks te maken met een cyberincident - een poging om in te breken in systemen, phishing of ransomware. Als zo'n aanval slaagt kunnen de gevolgen en schade groot zijn. Om bedrijven meer handvatten te bieden tot herstel na een aanval heeft het NCSC nu het basisboek Herstel van een cyberincident gepubliceerd. Het gaat hier specifiek om incidenten die de IT verstoren waardoor kritieke producten, diensten en processen niet meer kunnen worden geleverd.
Het boek bestaat uit een set van preventieve maatregelen die genomen kunnen worden om herstel na een cyberincident zo soepel mogelijk te laten lopen. Het belangrijkst hierbij is het identificeren van mogelijke kwetsbaarheden. Het begint daarom met een set stappen om in kaart te brengen waar de kwetsbaarheden zich bevinden, wat de mogelijke schade is op deze punten, en hoe ze beschermd kunnen worden. Met deze Business Impact Analyse (BIA) kan vervolgens een doelgericht herstelplan worden gemaakt.
Een BIA is natuurlijk maar de eerste stap. Het basisboek benadrukt ook het belang van het oefenen met en testen van het herstelboek. Hierbij ligt de nadruk onder andere op interne en externe communicatie, het trainen van het verantwoordelijk personeel en het werken aan de bedrijfscultuur om de kans op schade door een incident zo klein mogelijk te maken. Het menselijk element is immers een veel gebruikt toegangspunt voor aanvallen.
Het basisboek is tot stand gekomen uit een samenwerking tussen ASML, De Volksbank, Nederlandse Vereniging van Banken, Rabobank, Triodos Bank en de AIVD.