Ga naar de inhoud

Een cyberaanval als bij de TU Eindhoven: hoe bereid je jouw bedrijf daarop voor?

Man voorovergebogen met handen in het haar voor zijn laptop.

Wat kunnen we leren van de cyberaanval bij de Technische Universiteit Eindhoven (TU/e)? De CYRA-methode helpt je op weg.

Vanwege een hack haalde de TU/e zaterdag 12 januari het netwerk offline. Studenten konden niet meer inloggen en er was geen onderwijs. De TU/e heeft snel gereageerd op deze aanval. Daardoor is de schade, voor zover bekend, beperkt gebleven. Dit incident toont aan hoe belangrijk goede voorbereiding op digitale incidenten en beveiliging van digitale bedrijfsprocessen en diensten is. De CYRA-methode helpt je daarbij op weg.

Direct na de hack heeft de TU/e een herstelplan in werking gezet om het netwerk en de systemen weer veilig en online te krijgen. Onderdeel daarvan was dat zij hun netwerk offline hebben gezet. Dit laat zien dat de TU/e goed was voorbereid. Maar hoe zorg je ervoor dat je goed bent voorbereid op dit soort calamiteiten?

De CYRA-methode helpt

Met de CYRA-methode breng je de informatiebeveiliging in jouw organisatie in kaart, krijg je zicht op wat beter kan en handvatten om dat te realiseren. De methode biedt een instap- en groeimodel dat aansluit op de behoeften van elke organisatie. Je kunt kiezen voor een niveau dat past bij de risico’s van jouw onderneming en de positie van jouw bedrijf in de leveranciersketen. Het is gebruiksvriendelijk en online beschikbaar. Want met goede voorbereiding, kan de schade van een cyberincident beperkt blijven. Voor de interne bedrijfsvoering, klanten en toeleveranciers.

Goede voorbereiding, minder schade

Op 16 januari waren de systemen en het netwerk van de TU/e bijna weer operationeel. Vier dagen lang is er geen onderwijs geweest. Het voorval is een voorbeeld van hoe een cyberaanval op een organisatie zijn weerslag kan hebben op de primaire bedrijfsprocessen en hoe groot de invloed kan zijn van een goed uitgedacht calamiteitenplan. Daarnaast kan een cyberaanval bij een bedrijf ook van invloed zijn op een keten van bedrijven; organisaties en processen die betrokken zijn bij het maken en leveren van een product of dienst. Het is daarom belangrijk dat ieder bedrijf zijn cyberwaarbaarheid op orde heeft. Met de CYRA-methode kun je dat in je eigen bedrijf regelen. En als je je laat certificeren, kun je in de keten aantonen dat je goed bent voorbereid op cyberincidenten. Daarmee draag je niet alleen bij aan continuïteit van de bedrijfsprocessen in je eigen bedrijf, maar van de hele keten. Je kunt het certificaat ook gebruiken bij iedere opdrachtgever die wil weten hoe cyberweerbaar jouw bedrijf is.

Portretfoto Mieke Zijlstra
Foto: Mieke Zijlstra van Cyber Weerbaarheidscentrum Brainport

“Cyberincidenten zijn zelfs met goede voorbereidingen niet altijd te voorkomen. Echter, door proactief te investeren in digitale beveiliging en het implementeren van methodieken zoals CYRA, kunnen bedrijven de impact van dergelijke incidenten minimaliseren”, zegt Mieke Zijlstra, programmamanager bij Cyber Weerbaarheidscentrum Brainport.

Ik wil de cyberweerbaarheid van mijn bedrijf optimaliseren
Ik wil weten hoe groot het risico is op een cyberincident in mijn bedrijf