Business continuïteit in gevaar door dreiging van black-out
door Kor Gerritsma op di 30 jul 2024
We staan er vaak niet bewust bij stil. Maar soms merken we hoe afhankelijk wij als samenleving, bedrijf of individu zijn geworden van de aan elkaar verbonden technologie om ons heen. Even geen internet of een korte stroomstoring zorgen al voor ongemak en uitval van services. Hoewel er geen sprake hoeft te zijn van een complete black-out, kunnen de gevolgen verstrekkend zijn. Waar zitten de grootste risico’s en wat zijn de belangrijkste potentiële oorzaken voor een black-out?
De traditionele definitie van een black-out - een plotseling en vaak grootschalig verlies van elektriciteitsvoorziening in een bepaald gebied - volstaat niet in de huidige digitale wereld. Tijd om te herdefiniëren. Een black-out kun je zien als een uitgebreide en langdurige uitval van essentiële voorzieningen. Deze omvatten elektriciteit, water, telecommunicatie en bedrijfskritische technologie. Black-outs van essentiële voorzieningen kunnen ontstaan door natuurrampen, technische storingen, cyberaanvallen of overbelasting van kritische netwerken, zoals stroomnet en internetknooppunten.
Verlies van orde en stabiliteit
Angst voor een black-out leeft wel degelijk onder de bevolking en bij bedrijven, zo blijkt uit ons onderzoek. Zo zien we bijvoorbeeld dat we in Nederland bij een black-out het meeste vrezen voor een onderbreking van nutsvoorzieningen (56%), voor verlies van toegang tot financiële diensten (53%) en uitval van communicatiediensten zoals telefonie en internet (52%). Mocht dit zo ver komen, dan is het niet ondenkbeeldig dat er sprake is van maatschappelijke ontwrichting. Het OV komt stil te liggen, fabrieken zijn niet meer operationeel en hulpdiensten zijn wellicht ook niet meer goed bereikbaar. Alle diensten die als vanzelfsprekend kunnen worden beschouwd, komen onder druk te staan. Het gaat om een situatie waarin de normale werking van de samenleving ernstig wordt verstoord, wat leidt tot een verlies van orde, stabiliteit en functionaliteit in sociale, economische en politiestructuren.
Een black-out brengt direct de continuïteit van organisaties in gevaar. Het bedrijfsleven erkent dan ook het risico dat zij loopt op een black-out. 36 procent van de organisaties ziet dit als reële bedreigingen en veertien procent geeft aan daadwerkelijk in een black-out situatie terecht te zijn gekomen. Ruim een vijfde is erin geslaagd dit scenario tijdig te voorkomen.
Cyberaanvallen worden steeds geavanceerder
Onvoldoende beveiliging tegen cyberaanvallen wordt gezien als de grootste boosdoener als het gaat om het risico op een black-out. Dit is terug te voeren op de kwetsbaarheid van de IT-omgeving, die de laatste tijd steeds complexer is geworden. Deze kwetsbaarheid zien we terug in een aantal elementen:
- Het aanvalsoppervlak wordt steeds groter, door Operationele Technologie, Internet of Things, mobiele devices en digitale aanvoerketens.
- Cyberaanvallen worden steeds geavanceerder, mede door gebruik van AI. Cyberaanvallers gebruiken AI bijvoorbeeld om phishingaanvallen te perfectioneren. Daar staat tegenover dat AI bijvoorbeeld gebruikt wordt om vreemd netwerkgedrag te detecteren.
- De IT-omgeving wordt steeds complexer, onder andere door multi- en hybride cloudoplossingen.
Technologische, fysieke, organisatorische en operationele maatregelen moeten worden geïmplementeerd om cyberaanvallers buiten de deur te houden. Maar waar begin je en welke maatregelen passen bij jouw organisatie? Ga dan als volgt te werk?
- Analyseer hoe groot jouw probleem is.
- Doe wat je kunt om oplossingen te implementeren.
- Weet wat het kost, qua investering en inzet.
Pak de aandacht van de board
Werp hierbij ook de vraag op: wat levert het op? Met dit soort vragen krijg je ook de ogen van het management op je gericht. In de eerste plaats: wat is het je waard om te voorkomen dat je een paar dagen geen productie kunt draaien of balies moet sluiten?
Er zijn voldoende aanknopingspunten om maatregelen voor business continuïteit een positieve businesscase te geven. Zorg dat er bewustzijn is en daadkracht van het eindverantwoordelijk orgaan om ervoor te zorgen dat het businesscontinuïteitsmanagement op orde is. Wees niet naïef, een black-out ligt altijd op de loer, maar zorg dat je voorbereid bent als je slachtoffer wordt en weet hoe je hierop moet handelen.
- Technologie (128)
- Nieuws (66)
- 5G (64)
- Continuïteit (63)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Webinar (18)
- Klantcase (17)
- Blog (15)
- Mission Critical (13)
- Healthcare (12)
- Overheid (12)
- Innovatie (11)
- AI (9)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (5)
- augustus 2018 (6)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)