Blog

Business continuïteit in gevaar door dreiging van black-out

We staan er vaak niet bewust bij stil. Maar soms merken we hoe afhankelijk wij als samenleving, bedrijf of individu zijn geworden van de aan elkaar verbonden technologie om ons heen. Even geen internet of een korte stroomstoring zorgen al voor ongemak en uitval van services. Hoewel er geen sprake hoeft te zijn van een complete black-out, kunnen de gevolgen verstrekkend zijn. Waar zitten de grootste risico’s en wat zijn de belangrijkste potentiële oorzaken voor een black-out?

BOP Blog 1

 

De traditionele definitie van een black-out - een plotseling en vaak grootschalig verlies van elektriciteitsvoorziening in een bepaald gebied - volstaat niet in de huidige digitale wereld. Tijd om te herdefiniëren. Een black-out kun je zien als een uitgebreide en langdurige uitval van essentiële voorzieningen. Deze omvatten elektriciteit, water, telecommunicatie en bedrijfskritische technologie. Black-outs van essentiële voorzieningen kunnen ontstaan door natuurrampen, technische storingen, cyberaanvallen of overbelasting van kritische netwerken, zoals stroomnet en internetknooppunten.

Verlies van orde en stabiliteit

Angst voor een black-out leeft wel degelijk onder de bevolking en bij bedrijven, zo blijkt uit ons onderzoek. Zo zien we bijvoorbeeld dat we in Nederland bij een black-out het meeste vrezen voor een onderbreking van nutsvoorzieningen (56%), voor verlies van toegang tot financiële diensten (53%) en uitval van communicatiediensten zoals telefonie en internet (52%). Mocht dit zo ver komen, dan is het niet ondenkbeeldig dat er sprake is van maatschappelijke ontwrichting. Het OV komt stil te liggen, fabrieken zijn niet meer operationeel en hulpdiensten zijn wellicht ook niet meer goed bereikbaar. Alle diensten die als vanzelfsprekend kunnen worden beschouwd, komen onder druk te staan. Het gaat om een situatie waarin de normale werking van de samenleving ernstig wordt verstoord, wat leidt tot een verlies van orde, stabiliteit en functionaliteit in sociale, economische en politiestructuren.

Een black-out brengt direct de continuïteit van organisaties in gevaar. Het bedrijfsleven erkent dan ook het risico dat zij loopt op een black-out. 36 procent van de organisaties ziet dit als reële bedreigingen en veertien procent geeft aan daadwerkelijk in een black-out situatie terecht te zijn gekomen. Ruim een vijfde is erin geslaagd dit scenario tijdig te voorkomen.

Cyberaanvallen worden steeds geavanceerder

Onvoldoende beveiliging tegen cyberaanvallen wordt gezien als de grootste boosdoener als het gaat om het risico op een black-out. Dit is terug te voeren op de kwetsbaarheid van de IT-omgeving, die de laatste tijd steeds complexer is geworden. Deze kwetsbaarheid zien we terug in een aantal elementen:

  • Het aanvalsoppervlak wordt steeds groter, door Operationele Technologie, Internet of Things, mobiele devices en digitale aanvoerketens.
  • Cyberaanvallen worden steeds geavanceerder, mede door gebruik van AI. Cyberaanvallers gebruiken AI bijvoorbeeld om phishingaanvallen te perfectioneren. Daar staat tegenover dat AI bijvoorbeeld gebruikt wordt om vreemd netwerkgedrag te detecteren.
  • De IT-omgeving wordt steeds complexer, onder andere door multi- en hybride cloudoplossingen.

Technologische, fysieke, organisatorische en operationele maatregelen moeten worden geïmplementeerd om cyberaanvallers buiten de deur te houden. Maar waar begin je en welke maatregelen passen bij jouw organisatie? Ga dan als volgt te werk?

  • Analyseer hoe groot jouw probleem is.
  • Doe wat je kunt om oplossingen te implementeren.
  • Weet wat het kost, qua investering en inzet.
Pak de aandacht van de board

Werp hierbij ook de vraag op: wat levert het op? Met dit soort vragen krijg je ook de ogen van het management op je gericht. In de eerste plaats: wat is het je waard om te voorkomen dat je een paar dagen geen productie kunt draaien of balies moet sluiten?

Er zijn voldoende aanknopingspunten om maatregelen voor business continuïteit een positieve businesscase te geven. Zorg dat er bewustzijn is en daadkracht van het eindverantwoordelijk orgaan om ervoor te zorgen dat het businesscontinuïteitsmanagement op orde is. Wees niet naïef, een black-out ligt altijd op de loer, maar zorg dat je voorbereid bent als je slachtoffer wordt en weet hoe je hierop moet handelen.

Ontvang updates via mail

Recent Blogs

Het verschil tussen klassieke en generatieve AI | AI in de Boardroom

Het verschil tussen klassieke en generatieve AI | AI in de Boardroom

ma 28 okt 2024 1 min read
Een fitte organisatie zet in op adoptiemanagement

Een fitte organisatie zet in op adoptiemanagement

wo 23 okt 2024 4 min read
Data als het fundament van AI: hoe bereid je je voor?
AI

Data als het fundament van AI: hoe bereid je je voor?

ma 21 okt 2024 3 min read