Norea logo

Ransomware ('WannaCry') - Opinie Kennisgroep Cybersecurity

Op vrijdagmiddag 12 mei 2017 komen de eerste signalen van nieuwe ransomware die wereldwijd IT systemen infecteert. In Groot Brittannië sluiten enkele ziekenhuizen zelfs de deuren na besmetting met dit digitale virus. Het virus, dat bestanden versleuteld en daarna losgeld eist in een virtuele currency, krijgt de naam WannaCry. Na besmetting zoekt het virus naar andere kwetsbare systemen en probeert die ook te infecteren. Na het weekend blijven berichten binnenkomen over besmettingen, in totaal komen meldingen uit 150 landen.

De meeste organisaties zijn echter niet geraakt, terwijl die vergelijkbare IT hulpmiddelen gebruiken als bijvoorbeeld het ziekenhuis in Engeland. Waarom bij die organisaties geen besmettingen?

De grondoorzaak van het verschil: organisaties die alert zijn op ontwikkelingen in IT security (het misbruikte lek was al enkele weken bekend), hebben een proces ingericht om adequaat te reageren op onverwachte ontwikkelingen (tijdig herkennen of kwetsbaarheid impact kan hebben op IT voorzieningen) en vervolgens snel te kunnen handelen bij relevante gebeurtenissen (doorvoeren van patches of andere compenserende maatregelen).

We stellen vast dat dat cybercrime en informatiebeveiliging inmiddels beide volwassen bedrijfstakken zijn geworden.

Een gekwalificeerde IT-auditor (RE) is door zijn onafhankelijkheid en deskundigheid bij uitstek toegerust om precies die risico’s in de afhankelijkheid tussen IT systemen en bedrijfsprocessen, die cruciaal zijn voor het functioneren van moderne organisaties, in kaart te brengen. De kennisgroep CyberSecurity van NOREA heeft hiervoor in 2015 een cyber security assessment ontwikkeld dat kan helpen om een actueel beeld te krijgen van mogelijke bedreigingen en de weerbaarheid van organisaties. IT auditors zijn opgeleid om te adviseren over het nemen van juist die maatregelen die het niveau van beveiliging passend maken op het dreigingsniveau waar de organisatie mee te maken heeft.