Incident Response Dry-run
Incident Response Dry-run
Cyberdreigingen nemen enorm toe en wij zien dagelijks de verwoestende gevolgen daarvan. Een van de grootste bedreigingen voor organisaties is de digitale dreiging en de effecten die dit met zich meebrengt. De financiële schade kan oplopen tot immense bedragen. Gepaard met deze hoge getallen gaat vaak de gedachte dat cyberaanvallen zich beperken tot grote bedrijven. Helaas toont de praktijk aan dat steeds vaker MKB bedrijven ook target zijn van een cyberaanval. In 2020 was 43% van de cybersecurity incidenten gericht op MKB bedrijven.
Voorkom financiële en reputatieschade
Door het ontbreken van een goede voorbereiding, kan de impact van een incident ernstig vergroot worden. Het vertraagt namelijk het identificeren van het incident en deze vertraging gaat gepaard met hogere kosten. Naast de directe financiële schade hebben veel bedrijven ook grote indirecte schade. Denk hierbij aan de reputatieschade die opgelopen wordt. Om beide vormen van schade zoveel mogelijk te minimaliseren, kan uw organisatie zich voorbereiden met onze Incident Response Dry-run. Een Dry-run die uw organisatie voorbereidt op het onoverkomelijke: een cybersecurity incident.
Hoe test een Dry-run uw Incident Response Plan?
NFIR biedt u met haar Dry-run de optie aan om een de impact van een incident zoveel mogelijk te benaderen zonder dat u daarvan de schade ondervindt. Een effectieve manier om te peilen in hoeverre uw Incident Response Plan volledig en effectief is. Tijdens de Dry-run oefening wordt het crisisteam van uw organisatie geconfronteerd met een geslaagde ransomware aanval en wordt de werkelijkheid zo goed mogelijk nagebootst. Zo zullen zich tijdens het incident steeds nieuwe inzichten voordoen die wij in de dagelijkse praktijk tegenkomen. Een voorbeeld van een nieuw inzicht is de verschijning van een media-artikel over het incident bij uw organisatie. Tijdens de Dry-run wordt getoetst hoe u reageert op dit feit. Deze inzichten maken “net zoals ze dat bij een echt incident ook doen” het verloop van het onderzoek steeds een stukje complexer. Het crisisteam wat bestaat uit een bestuurder, IT eindverantwoordelijke, een verantwoordelijke voor de informatiebeveiliging en een verantwoordelijke voor de crisiscommunicatie wordt uitgedaagd om op een adequate manier te handelen met de middelen die zij op dat moment hebben.
Wat is het doel van de Dry-run?
De Dry-run simuleert een cybersecurity crisissituatie om organisaties te laten weten hoe het eraan toe gaat tijdens een cybersecurity Incident. Een simulatie die deelnemers zal doen vergeten dat zij deel uitmaken van een Dry-run. Op deze manier wordt de ware impact van een groot incident voelbaar en tastbaar gemaakt. Een ondenkbaar scenario wordt tijdens de Dry-run waargemaakt. Deze Dry-run zal bijdragen aan het begrip en bewustzijn en zet organisaties aan het denken. De belangrijkste bevindingen van deze oefening zullen leiden tot de nodige actiepunten om de impact bij een mogelijk incident te verkleinen.
Wilt u ook voorbereid zijn op een cybersecurity incident?
Bekijk ook onze andere security awareness diensten
Veel gestelde vragen
Wat is een Incident Response Dry-run?
Tijdens een Incident Response Dry-run wordt een cybersecurity incident gesimuleerd. Deze simulatie bevat alle fasen van een incident en betrekt alle partijen die noodzakelijk zijn voor de afwikkeling van een incident. Op die manier benadert de dry-run de realiteit en kan uw organisatie de benodigde voorbereidingen treffen, mocht er een incident plaatsvinden.
Hoe nuttig is het om een IT-Security incident te simuleren middels de Incident Response Dry-run?
Dat is super nuttig! Organisatorische- en technische voorbereidingen treffen is essentieel om in het geval van een cybersecurity incident sneller te kunnen handelen en om de situatie wat minder stressvol te laten zijn. Door de incident response crisis simulatie te doen, ervaart uw organisatie waar de verschillende crisisteamleden mee te maken krijgen. We benaderen de praktijk zeer realistisch en helpen uw organisatie met het inzichtelijk maken van verbeterpunten.
Wat heeft mijn organisatie aan de Incident Response Dry-run behalve de ervaring van deze oefening?
Een Project Lead en Technical lead van het Computer Emergency Response Team van NFIR laten u middels diverse “injects” verschillende fasen van een IT-Security incident ervaren. De beslissingen die genomen worden en de reacties die gegeven worden kunnen leiden tot actiepunten voor de organisatie, om bij een echt incident beter en sneller te kunnen handelen. Deze adviezen worden vastgelegd en als hand-out aan uw crisisteam overgedragen na afloop van de oefening.
Wat is het verschil tussen een Incident Response Plan en een Incident Response Dry-run?
Een Incident Response Plan is een gestructureerde weergave van de stappen die een organisatie neemt wanneer zich een IT-security incident voordoet. De dry-run is de praktische vertaling van dit plan en toont daarmee aan of het plan volledig is. Beiden hebben tot doel om de impact van een incident (en daarmee ook de hersteltijd en kosten) te beperken.
