Vanwege de alarmerende hedendaagse werkelijkheid zijn adequate response- en recoveryprogramma’s voor ransomware cruciaal geworden. Want improviseren op het moment dat de operationele technologie (OT) en kritische operaties van een organisatie worden aangevallen door een fatale vuurstorm is waarschijnlijk niet het beste idee.
Ransomware-aanvallen, die zich over het netwerk verspreiden en gegevens versleutelen, nemen wereldwijd explosief toe. Bedrijfsgegevens decrypteren is vrijwel onmogelijk te midden van de steeds geraffineerdere ransomware-aanvallen, waarbij aanvallers meestal een losgeldbetaling in bitcoins eisen om een sleutel voor de decryptie van gegevens vrij te geven. De aangevallen organisatie moet betalen om weer toegang te krijgen tot haar gegevens, of hopen de gegevens op een andere manier te herstellen, zoals via back-uptoepassingen.
Het effectief managen van een aanval is essentieel om de initiële impact op de bedrijfsvoering en kosten het hoofd te bieden en het herstel, dat dagen of weken van beperkte mogelijkheden en onderbroken klantenservice kan betekenen, tot een minimum te beperken. Bedrijven moeten zich niet alleen voorbereiden op een aanval, maar ook op een snel herstel; en dit is met name cruciaal in het OT-domein, waar over het algemeen fysieke processen bij betrokken zijn. Hoewel veel bedrijven zich haasten om de preventie- en responseprogramma's te verbeteren, hebben ze ook de juiste herstelmogelijkheden nodig.
Dit artikel - De volgende dag - onderzoekt hoe industriële organisaties data kunnen herstellen, weerstand kunnen opbouwen en weerbaar kunnen worden na een cyberaanval op de operationele infrastructuur.
