Verhalen\ Security

Nederlands meest uitgebreide ransomware control framework gelanceerd

Schubergphilis website medium Annemiek Deering
Annemieke Deering
mei 19, 2023 · 5 min lezen
I Stock 1399980046

Ransomware wordt door de Nationaal Coördinator Terrorismebestrijding en Veiligheid gezien als de hoogste cyberbeveiligingsdreiging. Dankzij het vermogen om gegevens te stelen en ontoegankelijk te maken, verlamt ransomware zijn slachtoffers. Het veroorzaakt onomkeerbare organisatorische schade en ernstige gevolgen die variëren van hinderlijk tot verwoestend. Ransomware-aanvallen zijn de afgelopen twee jaar verdrievoudigd. Cyberbeveiligingsdeskundigen waarschuwen: het is niet de vraag of we worden aangevallen, maar wanneer we worden aangevallen.

Toch heeft 50% van de grote ondernemingen wereldwijd geen responsplan voor ransomware. Het is duidelijk dat bedrijven moeite hebben om de juiste beveiligingsmaatregelen te vinden om zich te beschermen, laat staan te implementeren. Deze urgentie wordt versneld door Europese regelgeving die binnenkort van kracht wordt, zoals de Netwerk- en Informatiebeveiligingsrichtlijn (NIS2) voor organisaties in de vitale industrieën en de Digital Operational Resilience Act (DORA) voor financiële instellingen.

Ransomware Control Framework
In antwoord hierop publiceert Norea, een ransomware control framework. Als eerste in zijn soort in Nederland en toegankelijk voor iedereen, selecteert dit framework de meest relevante controls die organisaties kunnen inzetten om hun verdediging tegen en antwoord op ransomware te verhogen. Het framework is gebouwd op de CIS (Center for Internet Security) Version 8, één van de meest gedetailleerde cybersecurity frameworks tot nu toe. Het framework is gevalideerd en aangevuld met ransomware specifieke controls op basis van vele interviews met cybersecurity experts en IT-professionals en analyse van alle internationale publicaties van autoriteiten over ransomware preventie en response.

“Dit framework is uniek omdat het elke control koppelt aan een specifieke stap in de zogenoemde ransomware kill chain, zegt Sandeep Gangaram Panday (Trust Accelerator Lead, Schuberg Philis). . Op basis van de uitkomst van de dreigingsanalyse kunnen organisaties nu bepalen welke controls bij welke stap van de kill chain horen. Van cruciaal belang is dat zij ook de maatregelen kunnen implementeren die wij hebben opgenomen als aanbevelingen voor een goed beheer van hun reactie op een aanval.”

Sandeep Gangaram Panday, Risk Manager

De studie
Het ransomware control framework komt voort uit een diepgaand onderzoek dat is uitgevoerd door Leon Zwakenberg aan de Universiteit van Amsterdam samen met Sandeep Gangaram Panday, Trust Accelerator Lead bij Schuberg Philis en auteur van het NOREA-rapport DevOps en Agile in control, in samenwerking met Norea.

Ransomware event
Wij moedigen iedereen aan die geïnteresseerd is in de preventie van ransomware-aanvallen om de publicatie te lezen. Het Ransomware in control paper alsmede het framework inclusief self-assessment worden officieel gelanceerd tijdens een exclusief event op woensdag 14 juni a.s. om 15.30 uur ten kantore van Schuberg Philis in Schiphol-Rijk.

Aanmelden voor het event kan via deze link.

Sandeep Gangaram Panday contact

Meer weten?

Neem contact op met Sandeep Gangaram Panday.

Stuur mij een e-mail \