Accenture adviseert om voorbereid te zijn op cyberaanval

Bouw een proactief actieplan tegen cyberaanvallen. Dat is kort samengevat het advies van consultants van Accenture na het samenstellen van het Cyber Threatscape Report 2018, een onderzoek naar de belangrijkste bedreigingen voor organisaties gedurende het eerste halfjaar van 2018.

De onderzoekers zien een sterke stijging van het aantal verwoestende cyberaanvallen door actieve landen en regimes zoals Iran en China. Samen met de ruime beschikbaarheid van tools en exploits en de anonieme crypto-betaalsystemen, zorgt dat voor een toename van het aantal aanvallen.

“Om zich te beschermen tegen deze opkomende bedreigingen en te reageren als zij het slachtoffer van een aanval zouden worden, moeten organisaties elke dag proactief nadenken over bedrijfsrisico’s. Daarnaast moeten ze leren van eerdere incidenten en begrijpen wat er nu komt op basis van tijdige en bruikbare dreigingsinformatie is.” Dat is volgens Josh Ray, managing director bij Accenture Security de sleutel tot het veilig houden van gegevens en systemen.

De onderzoekers hebben 3 aanbevelingen om goed voorbereid te zijn op cyberaanvallen.

1. Volgens Accenture moeten organisaties die een proactief actieplan willen samenstellen niet wachten tot ze het slachtoffer zijn geworden van een aanval. Leg routine-afspraken voor ‘threat hunting’-teams vast die netwerken inspecteren en monitoren of alle verkeer wordt gescreend op afwijkend gedrag.
2. Zorg ervoor dat iedereen weet wat er gedaan moet worden in geval van een cyberaanval. Zorg dat medewerkers getraind worden zodat alle betrokkenen, inclusief het management, bij een cyberaanval hun rol kennen. En stel een incident-response plan op en test deze ook regelmatig.
3. Verbeter de kennis over bedreigingen met behulp van data-analyses. Anticipeer op risico’s met een meer proactieve benadering en maak daarbij gebruik vamet het gebruik van de kennis van IT-beveiligers.

Details over het onderzoek en uitgebreide onderzoeksresultaten zijn na te lezen op de site van Accenture.