Oefenen met je ketenpartners

Hoe zorg je ervoor dat jouw organisatie én je partners overeind blijven tijdens een digitale crisis?

Die vraag en meer beantwoorden we in de podcast Oefenen met je ketenpartners, nu te beluisteren via Youtube en Spotify. Ewout Naafs gaat in gesprek over de harde reliateit van digitale weerbaarheid met Kelvin Rorive, CISO bij ICT Group en co-founder van het Cyber Chain Resilience Consortium.

Een cyberaanval stopt zelden bij de voordeur van jouw organisatie. In de huidige digitale wereld zijn we allemaal onderdeel van een groter ecosysteem. Je bent zo sterk als je zwakste schakel. Toch vertrouwen veel organisaties nog steeds op papieren plannen en certificeringen. Waarom is dat gevaarlijk, en wat is de oplossing?

De illusie van 100% veiligheid en het gevaar van vinkjes
Veel bestuurders en IT-managers leunen zwaar op certificeringen zoals ISO 27001. Het geeft een veilig gevoel: de audits zijn behaald, de vinkjes zijn gezet en de processen staan op papier. Maar zoals Kelvin Rorive in de podcast scherp stelt: dit is slechts het startpunt.

"Een certificaat is een mooie basis, maar het garandeert niet dat je veilig bent," legt Kelvin uit. "Ik heb met ethical hacking teams organisaties mogen binnendringen die alle vinkjes op orde hadden. Binnen een week hadden we de kroonjuwelen te pakken."

Het probleem zit in de werking. Een plan op papier bewijst dat je hebt nagedacht over veiligheid, maar het bewijst niet dat je team onder hoogspanning de juiste beslissingen kan nemen. 100% veiligheid is een illusie; de focus moet verschuiven van puur beveiligen naar weerbaarheid (resilience).

“Als de nood aan de man komt, vallen zakelijke grenzen weg”

Kelvin Rorive

Criminelen werken beter samen dan wij
Een confronterende uitspraak uit het gesprek: cybercriminelen zijn vaak beter georganiseerd en werken efficiënter samen dan de organisaties die ze aanvallen.

Criminelen hebben geen last van wet- en regelgeving, privacyrestricties of aanbestedingsprocedures. Ze delen informatie razendsnel en kopen datasets van elkaar zonder ingewikkelde contracten. Om deze snelheid en wendbaarheid het hoofd te bieden, moeten organisaties uit hun eigen silo stappen. Je kunt je eigen IT-infrastructuur perfect op orde hebben, maar als een cruciale toeleverancier wordt geraakt, ligt jouw bedrijfsvoering alsnog stil.

Waarom je moet oefenen met je ketenpartners
De enige manier om écht voorbereid te zijn op een crisis, is door het te simuleren. En dan niet alleen intern, maar juist samen met je ketenpartners.

Tijdens een simulatie – een 'pressure cooker' waarin een crisissituatie wordt nagebootst – komen de blinde vlekken razendsnel aan het licht. Kelvin deelt een treffend praktijkvoorbeeld: "Tijdens een oefening moest er een back-up hersteld worden. De klant ging ervan uit dat de leverancier dit zou doen, maar de leverancier gaf aan dat dit niet in het contract stond. Als dit werkelijkheid was geweest, was het bedrijf klaar geweest."

Door samen te oefenen, ontdek je dit soort hiaten vóórdat het te laat is. Het versterkt de relatie met je leveranciers, maakt verantwoordelijkheden scherp en zorgt ervoor dat je crisisteam als een geoliede machine kan werken wanneer de druk het hoogst is.

De onmisbare rollen in een crisisteam
Wanneer een crisis toeslaat, is een goed functionerend crisisteam van levensbelang. Kelvin benadrukt dat dit team zo klein en daadkrachtig mogelijk moet zijn. De vier cruciale rollen zijn:

1 De voorzitter: Bewaakt het overzicht en hakt knopen door.

2 De Communicatie-expert: Essentieel om de regie te houden over de berichtgeving naar medewerkers, klanten, leveranciers en de pers.

3 De CISO / IT-manager: Verantwoordelijk voor de technische inhoud, maar nadrukkelijk níét degene die het hele proces moet leiden.

4 De Logger: Vaak de meest onderschatte rol. De logger legt alle besluiten en acties vast, houdt de tijdlijn in de gaten en zorgt dat de voorzitter de juiste stappen uit het crisisplan volgt.

Daarnaast is externe expertise cruciaal. Bij een grote aanval heb je simpelweg niet de interne capaciteit om honderden servers te onderzoeken of professioneel te onderhandelen met cybercriminelen. Zorg dat je deze hulptroepen vooraf hebt geregeld.

Investeer in je netwerk: vind je peers
De belangrijkste les die Kelvin meegeeft aan de luisteraars? Investeer in je netwerk. Zoek gelijkgestemden (peers) binnen en buiten je sector.

"Als de nood aan de man komt, vallen zakelijke grenzen weg," vertelt hij. "Ik heb meegemaakt dat mensen zonder vragen beschikbaar werden gesteld om te helpen bij een crisis. Zorg dat je een netwerk hebt waar je op kunt terugvallen. Ga die bak koffie drinken. Het is een investering in de toekomst van jezelf én je organisatie."

Een stevige basis voor de toekomst

Digitale weerbaarheid begint bij een veilige en betrouwbare basisinfrastructuur. Bij TReNT Glasvezel begrijpen we dat connectiviteit de ruggengraat is van jouw organisatie. Met onze dark fiber verbindingen houd je de volledige controle over je eigen data en netwerk, zonder tussenkomst van derden. Wij verbinden de organisaties die Nederland draaiende houden, zodat jij je kunt focussen op wat écht belangrijk is: samenwerken, innoveren en voorbereid zijn op de toekomst. Neem contact met ons op en ontdek onze dark fiber oplossingen.