Strategische voorbereiding op cyberincidenten

Een MVC-aanpak beschermt essentiële bedrijfsprocessen en versnelt het herstel na een verstoring

De complexiteit van digitale ecosystemen en de toenemende dreiging van cyberaanvallen vragen steeds meer van bedrijven. Uit onderzoek blijkt dat elke 14 seconden een bedrijf door een cyberaanval wordt getroffen. Daarom rijst de cruciale vraag: welke systemen en processen zijn absoluut noodzakelijk om als bedrijf te overleven?

Hier komt de Minimum Viable Company-aanpak (MVC-aanpak) in beeld. Dit strategische concept, oorspronkelijk uit de consultancywereld, is uitgegroeid tot een krachtig instrument binnen cybersecurity. Een MVC-aanpak helpt organisaties strategieën te ontwikkelen die niet alleen hun voortbestaan beschermen, maar ook de continuïteit van essentiële dienstverlening waarborgen, zelfs tijdens een cyberaanval.

De aanpak verschilt per branche

Welke onderdelen en processen essentieel zijn, verschilt sterk per sector. De maakindustrie richt zich op productielijnen, de gezondheidszorg op patiëntsystemen, de financiële sector op het veiligstellen van transacties, en e-commercebedrijven op de beschikbaarheid van hun webshop zodat klanten kunnen blijven bestellen.

Door te focussen op de meest cruciale applicaties, processen en mensen, verkorten organisaties de hersteltijd en beperken ze de kosten van een verstoring. Mensen worden bewust genoemd, omdat het definiëren en implementeren van een MVC-aanpak geen puur technische oefening is. Effectief herstel van bedrijfsprocessen vereist een geïntegreerde strategie van mensen, processen en technologie.

Van technische afhankelijkheden naar strategische bedrijfsprioriteiten

Traditioneel classificeerden bedrijven IT-assets via bottom-up-methoden, zoals server-tiering en application mapping. De focus lag daarbij op technische afhankelijkheden en infrastructuur. De toenemende dreiging van cyberaanvallen en de noodzaak van snel herstel maken echter een top-down-benadering noodzakelijk, waarbij de bedrijfsvoering centraal staat.

Hoewel IT-teams assets technisch kunnen categoriseren, vereist een MVC-aanpak dat leidinggevenden gezamenlijk vaststellen welke systemen en applicaties daadwerkelijk cruciaal zijn. Iemand die verantwoordelijk is voor governance kan een totaal andere mening hebben dan de CEO. Daarom is het essentieel deze prioriteiten gezamenlijk af te stemmen en duidelijk te documenteren.

Vier pijlers voor effectief herstel

Om een krachtig actieplan voor onmiddellijk herstel op te stellen, moeten organisaties de onderlinge afhankelijkheden binnen hun IT-infrastructuur en bedrijfsprocessen goed begrijpen. Vier pijlers vormen hiervoor de basis:

• Analyse van bedrijfsprocessen: breng kritieke bedrijfsprocessen in kaart die de essentiële bedrijfsactiviteiten ondersteunen.
• Server-infrastructuur-tiering: categoriseer servers – inclusief fysieke, virtuele en cloud-workloads – op basis van hun relevantie voor de bedrijfsvoering. Tier-0-servers ondersteunen doorgaans bedrijfskritische processen en applicaties en vereisen de kortste hersteltijden, terwijl Tier-3-servers minder kritieke functies ondersteunen.
• Application mapping: leg de relatie vast tussen applicaties en de onderliggende clouddiensten of infrastructuur waarvan ze afhankelijk zijn. Dit maakt investeringen in uitvalbeveiliging mogelijk en koppelt end-to-end-bedrijfsdiensten aan de technologieën en externe leveranciers die minimaal nodig zijn om operationeel te blijven.
• Operationeel inzicht: implementeer processen en functies voor verbeterde herstelintelligentie.

Integratie van deze vier pijlers in een MVC-aanpak levert drie concrete voordelen op:

• Operationele weerbaarheid: cruciale diensten blijven functioneren, ook bij storingen.
• Gecontroleerde terugval: systemen verminderen geleidelijk hun functies zonder dat kernactiviteiten stilvallen.
• Optimale inzet van middelen: beschikbare capaciteit richt zich op de meest essentiële servers en applicaties om continuïteit te waarborgen.

Maandelijkse tests vervangen statische herstelplannen

Een MVC-aanpak is pas effectief wanneer je deze maandelijks test. Door scenario-simulaties identificeren organisaties hiaten en zwakke punten in herstelplannen, zoals ontbrekende afhankelijkheden of onvoldoende middelen. Tegelijk verbeteren ze de efficiëntie van herstelprocessen en bouwen teams vertrouwen op. Ze weten dan zeker dat zij onder druk cruciale bedrijfsprocessen kunnen herstellen.

Deze proactieve aanpak helpt potentiële problemen vroegtijdig aan te pakken en zorgt ervoor dat de MVC-aanpak praktisch en effectief blijft – niet alleen op papier, maar ook in de praktijk.

Weerbaarheid opbouwen, stap voor stap

Cyberdreigingen worden geavanceerder en frequenter. Een duidelijk gedefinieerde MVC-aanpak is daarom absoluut noodzakelijk. Kijk naar Marks & Spencer: de Britse retailer moest 46 dagen wachten voordat ze de online verkoop van kleding kon hervatten.

Door in deze aanpak de meest kritieke middelen, data en applicaties te prioriteren, vergroten organisaties hun weerbaarheid en zorgen ze ervoor dat kernactiviteiten doorgaan – zelfs tijdens ernstige verstoringen of cyberaanvallen. Begin vandaag met het identificeren van jouw essentiële processen. Stel het niet uit tot het te laat is.

Marc De Schepper is Sales Engineering Manager Benelux bij Commvault