Hoewel het vooral gericht is op activiteiten na een inbreuk, is planning voor cyberincidenten een belangrijke cybersecuritymaatregel gebleken om de kans te verkleinen dat een organisatie te maken krijgt met een claim in verband met een inbreuk. Dat blijkt uit een nieuw rapport van het Cyber Risk Intelligence Center (CRIC) van Marsh McLennan.
Het rapport Cybersecurity signals: Connecting controls and incident outcomes concludeert dat organisaties die regelmatig tabletop-oefeningen en scenario-gebaseerde incident response-drills uitvoeren, 13% minder kans hebben op een materieel cyberincident dan organisaties die dat niet doen.
Sinds de start van het onderzoek in 2023 naar het verband tussen de 12 cyberbeveiligingsmaatregelen die door de cyberverzekeringssector worden bijgehouden en de kans op een cyberclaim, is het CRIC doorgegaan met het analyseren van informatie over de implementatie van cyberbeveiligingsmaatregelen door organisaties uit Marsh’s Cyber Self-Assessment against claims. Dit jaar stond cyberincident response-planning op de vijfde plaats van meest effectieve maatregelen om de kans op een claim als gevolg van een inbreuk te verkleinen, na netwerkbeveiligingstechnieken, endpoint detection and response (EDR), logboekregistratie en monitoring, en cybersecuritybewustzijnstraining en phishingtests.
“Marsh pleit al lang voor proactieve planning van cyberincidenten als hulpmiddel om organisaties te helpen effectief en efficiënt te reageren op cyberaanvallen en daarvan te herstellen”, aldus Tom Reagan, Global Cyber Practice Leader bij Marsh. “Ons laatste onderzoek bevestigt dat een doordachte planning ook secundaire voordelen oplevert, zoals positief veiligheidsgedrag en krachtige controlemaatregelen, die bijdragen aan een grotere veerkracht van de organisatie en een vermindering van het aantal inbreuken.”
Het rapport van dit jaar benadrukt ook het belang van een effectieve implementatie en beheer van andere belangrijke cyberbeveiligingsmaatregelen. Zo blijkt uit het rapport dat elke stijging van 25% in de implementatie van EDR op werkstations en laptops gepaard gaat met een extra daling van 10% in de kans op inbreuken. Evenzo gaat de implementatie van multi-factor authenticatie (MFA) die bestand is tegen phishing-aanvallen gepaard met een 9% lagere kans op inbreuken dan MFA die dat niet is.
“Onze bevindingen benadrukken dat het niet langer voldoende is om alleen belangrijke cyberbeveiligingsmaatregelen in te voeren ; deze tools moeten ook goed worden gemanaged en volledig worden benut”, aldus Scott Stransky, Head of Marsh McLennan’s CRIC. “Door gebruik te maken van onze inzichten kunnen organisaties weloverwogen beslissingen nemen om hun beveiligingskaders te versterken en hun blootstelling aan cyberrisico’s te verminderen.”
