Article

Hoe gaan Visma-bedrijven om met een grootschalig cyberincident?

Cyberaanvallen zijn aan de orde van de dag. Het is daarom ook niet de vraag of een organisatie te maken krijgt met een incident, maar wanneer. En als zo’n getroffen organisatie verantwoordelijk is voor vitale infrastructuur in een land, kunnen de gevolgen dramatisch zijn. Misschien kunnen mensen niet meer met elkaar bellen, hebben ze geen toegang meer tot hun geld of zitten ze ineens zonder stroom, gas, water of licht. Om dit soort doemscenario’s te voorkomen organiseert het Nationaal Cyber Security Centrum (NCSC) in samenwerking met de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) om het jaar ISIDOOR, een grootschalige cyberoefening van drie dagen lang waaraan meer dan 120 organisaties deelnemen die een rol hebben tijdens een (dreigende) digitale crisis. Ook zes Visma-bedrijven, namelijk Visma Software, Appical, NMBRS, Visma Verzuim, Genetics en Visma | Circle namen eind 2023 met in totaal vijftig medewerkers deel, onder begeleiding van Visma-CISO Cindy Wubben.

Article

Hoe gaan Visma-bedrijven om met een grootschalig cyberincident?

Cyberaanvallen zijn aan de orde van de dag. Het is daarom ook niet de vraag of een organisatie te maken krijgt met een incident, maar wanneer. Visma nam deel aan een grootschalige oefening: ISIDOOR. Lees onze terugblik.

Article

Hoe gaan Visma-bedrijven om met een grootschalig cyberincident?

Article

Hoe gaan Visma-bedrijven om met een grootschalig cyberincident?

Cyberaanvallen zijn aan de orde van de dag. Het is daarom ook niet de vraag of een organisatie te maken krijgt met een incident, maar wanneer. Visma nam deel aan een grootschalige oefening: ISIDOOR. Lees onze terugblik.

Werken bij Visma, Beveiliging, AI, Inspiratie, Innovatie, Digitalisering

Article

Hoe gaan Visma-bedrijven om met een grootschalig cyberincident?

Cyberaanvallen zijn aan de orde van de dag. Het is daarom ook niet de vraag of een organisatie te maken krijgt met een incident, maar wanneer. Visma nam deel aan een grootschalige oefening: ISIDOOR. Lees onze terugblik.

Werken bij Visma, Beveiliging, AI, Inspiratie, Innovatie, Digitalisering

Update 23 augustus 2024

Op 23 augustus 2024 is het evaluatierapport ISIDOOR IV verstuurd aan de Tweede Kamer. In dit rapport deelt het COT (Instituut voor Veiligheids- en Crisismanagement) conclusies en aanbevelingen over de vierde editie van ISIDOOR.

Lees het evaluatierapport hier

Betere online beveiliging in de hele keten

Onder de deelnemers bevonden zich voornamelijk overheidsinstanties, zoals gemeenten en waterschappen. Maar denk ook aan de nationale politie, energiebedrijven, drinkwaterbedrijven, telecombedrijven, Schiphol, de NS. De Visma-bedrijven namen deel omdat het belangrijke toeleveranciers zijn, vertelt Cindy: “Veel Visma-bedrijven hebben overheidsinstanties in hun klantportfolio. Als er een incident plaatsvindt in de digitale infrastructuur van een van onze bedrijven, dan kan dit hun ook raken. En vice versa net zo goed. Het doel van ISIDOOR is dat de online beveiliging in de hele keten veiliger wordt. Hoe handel je als er een incident ontstaat? Ben je in staat om het incident te detecteren? Weet je de afgesproken beveiligingsprocedures te doorlopen, de juiste mensen te bereiken - als je überhaupt al weet wie dat zijn - en je klanten op tijd en correct te informeren? Dat zijn allemaal zaken die de Visma-bedrijven als deelnemer ISIDOOR konden oefenen dankzij het realistische scenario dat was uitgewerkt.”

Controleer patches grondig voordat je ze installeert

De driedaagse oefening begon met het implementeren van een nep-applicatie, legt Cindy uit: “Alle deelnemers moesten een applicatie downloaden omdat de eigen software van bedrijven natuurlijk niet als doelwit kon worden gebruikt tijdens de oefening. Het scenario was wel heel realistisch, omdat het incident heel klein begon en het technisch best lastig was om te detecteren en uit te zoeken wat de consequenties zouden zijn. Het doorgronden van het probleem was de grootste uitdaging voor al onze deelnemers. Uiteindelijk bleek het te gaan om een kwetsbaarheid in de software waar een statelijke actor misbruik van had gemaakt. Er kwam na verloop van tijd een patch beschikbaar voor de kwetsbaarheid, maar ook die bleek uiteindelijk geïnfecteerd te zijn. En dat terwijl sommige bedrijven hem al hadden geïnstalleerd; een wijze les voor iedereen, dat je ook patches altijd grondig moet controleren voordat je deze installeert."

Samenwerken om security-incidenten sneller en effectiever op te lossen

Het belangrijkste doel voor de Visma-bedrijven was om de eigen business-continuïteit te testen, maar Cindy vindt het ook belangrijk dat security-experts van Visma elkaar onderling opzoeken tijdens een crisis. “Visma-bedrijven werken in principe autonoom, maar tijdens incidenten zoals deze is het raadzaam om samen te werken door elkaar verder te helpen. Toch probeerden veel bedrijven vooral eerst zelf het wiel uit te vinden. Misschien wel omdat ze opgingen in de training, maar bij een echt incident is snelle informatie-uitwisseling cruciaal. De onderlinge afstemming kan dus beter. Daarnaast hebben niet alle bedrijven het global SOC-team van Visma geraadpleegd, terwijl ze dat altijd zouden moeten doen in het geval van een incident, ook tijdens deze oefening. Een ander belangrijk leerpunt voor ons is dus ook dat we het bewustzijn onder Visma-bedrijven moeten vergroten dat er een SOC-team bestaat en dat ze daar altijd mogen aankloppen voor hulp en informatie.” Betere afstemming tussen Visma-bedrijven is ook van belang omdat het de communicatie met klanten ten goede komt. Cindy: “Stel, een klant maakt gebruik van drie Visma-producten, dan is het wel fijn als je één communicatiestroom vanuit Visma hebt in plaats van drie verschillende van drie Visma-bedrijven. Ook daarom moet je snel informatie met elkaar delen.”

Op basis van de geleerde lessen zijn onder meer business continuity-plannen en communicatie-templates verder aangescherpt, zodat in het geval van een écht incident de afhandeling hiervan, intern en extern, nog beter verloopt. Over twee jaar hoopt Cindy weer deel te nemen samen met een aantal Visma-bedrijven en het liefst ook in samenwerking met een of meerdere klanten. “We hebben nu vooral onze eigen procedures onder de loep genomen en onderzocht hoe we onze interne en externe communicatie kunnen verbeteren. We zijn niet echt toegekomen aan het communiceren met externe partijen tijdens deze oefening. Een volgende stap zou daarom kunnen zijn om het scenario samen met een klant te doorlopen, zodat je van begin tot eind samen optrekt en van elkaar kan leren.”


Gerelateerde content