Ransomware in control - de meest relevante controls voor organisaties
10 mei, 2023
Ransomware Control Framework
Met de publicatie van het Studierapport Ransomware in Control wil NOREA organisaties helpen om ransomware-aanvallen te kunnen identificeren en tegengaan. In het rapport worden de meest relevante controls voor organisaties benoemd om hun weerbaarheid tegen ransomware-aanvallen te vergroten. Het framework dat hiervoor is opgesteld maakt gebruik van de Center for Internet Security (CIS) Versie 8, een van de meest gedetailleerde cybersecurity frameworks van dit moment en is tot stand gekomen na interviews met de meest vooraanstaande cybersecurity experts en IT-professionals op dit vakgebied.
Achtergrond
Ransomware wordt door de Nationaal Coördinator Terrorismebestrijding en Veiligheid gezien als de hoogste cyberbeveiligingsdreiging. Dankzij het vermogen om gegevens te stelen en ontoegankelijk te maken, verlamt ransomware zijn slachtoffers. Het veroorzaakt onomkeerbare organisatorische schade en ernstige gevolgen die variëren van hinderlijk tot verwoestend. Ransomware-aanvallen zijn de afgelopen twee jaar verdrievoudigd. Cyberbeveiligingsdeskundigen waarschuwen: het is niet de vraag of we worden aangevallen, maar wanneer we worden aangevallen.
Toch heeft 50% van de grote ondernemingen wereldwijd geen responseplan voor ransomware. Het is duidelijk dat bedrijven moeite hebben om de juiste beveiligingsmaatregelen te vinden om zich te beschermen, laat staan te implementeren omdat ransomware zich zo moeilijk tegen laat beschermen. Deze urgentie wordt versneld door Europese IT regelgeving die binnenkort van kracht wordt, zoals de Netwerk- en Informatiebeveiligingsrichtlijn (NIS2) voor organisaties in de vitale industrieën en de Digital Operational Resilience Act (DORA) voor financiële instellingen.
In antwoord hierop publiceert NOREA het studierapport Ransomware in control. Het studierapport omhelst een framework dat is gebouwd op de CIS (Center for Internet Security) Version 8, één van de meest gedetailleerde cybersecurity frameworks tot nu toe. Het framework is gevalideerd en aangevuld met ransomware specifieke controls op basis van vele interviews met cybersecurity experts en IT-professionals en analyse van alle internationale publicaties van autoriteiten over ransomware preventie en response.
Studirapport gepresenteerd tijdens NOREA/ISACA Roundtable
Tijdens de NOREA/ISACA Roundtable op 14 juni 2023 bij Schuberg Phylis is het studierapport gelanceerd.
Geschreven door
Natascha Gutterswijk
Webmaster en content manager
