Simpel gezegd, cyber resilience is een verzameling maatregelen die ervoor zorgt dat organisaties weten hoe zij moeten handelen tijdens inbraak of een cyberaanval. Beveiligingsteams weten veelal hoe zij aanvallen kunnen detecteren en tegenhouden, daarnaast hebben zij herstelplannen voor het geval het toch mis gaat, maar hoe zit het met kritieke bedrijfsprocessen als klantenservice, uitlevering van orders en de financiën tijdens een crisis?

Niet iedereen hoeft een beveiligingsprofessional te zijn, maar de mensen met een ontwikkelaarsrol of andere technische rollen moeten wel begrijpen hoe belangrijk IT-security is in grote organisaties. Als zij niet weten hoe zij moeten handelen tijdens een crisis, kan het 't hele bedrijf in gevaar brengen.

Kijk bijvoorbeeld eens naar NotPetya. Rob Juncker, van provider Code42, riep dat supermarkten en pinautomaten offline moesten worden gehaald. Of Wannacrypt, dat ervoor zorgde dat ziekenhuizen niet bij hun patiëntgegevens konden komen. Juncker zegt dat er nog te veel bedrijven zijn die niet weten hoe zij moeten handelen tijdens een crisis en dat het missen van cyber resilience ervoor kan zorgen dat een bedrijf onderuit gaat.

Het bedrijf beter begrijpen om het beter te kunnen beschermen

"Als je een bedrijf wilt beschermen, zal je het moeten begrijpen. Kijk goed naar de bedrijfsprocessen rondom tech. Tuurlijk, er wordt code geschreven, maar er wordt net zo hard gewerkt aan marketingcampagnes. Waarschijnlijk zit de sales-afdeling midden in een belangrijke deal en is de financiële afdeling bezig met belastingaangiftes terwijl de rest van het bedrijf druk bezig is met het versturen van e-mails en informatie via collaborationtools," aldus Don Aliberti, van Nomura groups.

"Als het belangrijk is en plaatsvindt op jouw systemen, zal je het moeten beschermen. Je zal moeten kijken hoe waardevol deze afdelingen zijn en hoe belangrijk het is dat deze onderdelen blijven werken als er wat mis gaat. De beschikbaarheid, betrouwbaarheid en integriteit en het vertrouwen kunnen een flinke deuk oplopen."