Cyberoefening DTC bereidt organisaties voor op ransomware

Uit een flitspeiling die het ministerie van Economische Zaken en Klimaat liet uitvoeren blijkt dat de meerderheid (75%) van de ondernemingen nooit een cyberoefening heeft gedaan. Slechts 25% van de ondernemers geeft aan het nuttig te vinden om een cyberoefening te doen. Het DTC noemt cyberoefeningen erg belangrijk voor het vergroten van de weerbaarheid en veerkracht van organisaties. Met de cyberoefening wil het DTC bedrijven hiermee op gang helpen.

Herstelvermogen versterken

Het doen van cyberoefeningen vergroot de kans op een succesvolle reactie op cyberaanvallen en -incidenten. Je kunt de impact op je bedrijfsprocessen en bedrijfsschade verkleinen wanneer je adequaat handelt. Bovendien krijg je met oefenen waardevolle inzichten over de manier waarop medewerkers, processen en systemen werken bij een digitale crisissituatie.

Cyberoefeningen zijn er in vele soorten en maten. Een oriëntatie start bij het formuleren van het leerdoel dat je bedrijf heeft. Gaat het om het empoweren van medewerkers? Het valideren (of opstellen) van een incident response plan? Wil je een crisisteam ervaring laten opdoen? Voor elk leerdoel en cybervolwassenheidsniveau zijn passende cyberoefeningen beschikbaar.

Hoe krijg je de situatie onder controle?

In een voor het ministerie van Infrastructuur en Waterstaat ontwikkelde cyberoefengame wordt een fictief drinkwaterbedrijf gehackt met ransomware. De crisis bouwt zich op via korte video's en deelnemers worden uitgenodigd om te reflecteren op de aanpak van het crisisteam om de situatie onder controle te krijgen.

De oefening is bedoeld voor organisaties die voor het eerst aan de slag gaan met het een cyberoefening. Het spelen van de game duurt ongeveer driekwartier en de nabespreking om de incident response van het eigen bedrijf te bespreken, kan direct daarop volgen. Lees meer over de oefengame en de benodigdheden en plan snel anderhalf uur in om een ransomware-crisissituatie te oefenen.

Meer informatie is hier beschikbaar.