Verzekeraar kan cybersecurity versterken na geplande aanval
Op verzoek van een verzekeringsmaatschappij voerden PwC-specialisten in het geheim een hack uit bij het bedrijf. In workshops werden vervolgens de verbeterpunten met alle verantwoordelijken constructief onderzocht.
Wat was het probleem?
Deze verzekeringsmaatschappij had de eigen cybersecurity op orde gebracht. Met een IT-beveiligingsbedrijf was een contract afgesloten om het interne netwerk te monitoren op digitale aanvallen. De systemen waren beveiligd en de maatschappij beschikte over een incident response plan met procedures en communicatielijnen. De raad van commissarissen en de interne-auditafdeling wilden graag vaststellen hoe de systemen en processen zouden functioneren als er zich werkelijk een cyberincident zou voordoen. Kan een aanvaller de systemen binnendringen? Zou zo’n aanval daadwerkelijk opgemerkt worden door het beveiligingsbedrijf? En voert de eigen organisatie het incident response plan correct uit?
Wat was de oplossing?
We simuleerden een cyberincident met medeweten van de interne-auditafdeling, de CFO en de CIO. Gezamenlijk besloot men tot het scenario van een gefrustreerde werknemer die de organisatie schade wil toebrengen. Onze specialisten planden een cyberincident response simulatie, die zich in tien dagen ontspon. De cybersecurityexperts hadden vooraf, in samenwerking met de interne-auditafdeling, relevante systemen geanalyseerd en nagebouwd. Zo konden ze testen welke handelingen tot welke beveiligingsmeldingen moesten leiden. Na het binnendringen in de systemen werd de zichtbaarheid van de aanvaller elke dag groter gemaakt. Eindpunt was het aanmaken van een systeembeheerder met de hoogste rechten om het IT-systeem te wijzigen.
Wat was het resultaat?
In workshops werden de testresultaten besproken met de verzekeraar en de serviceprovider. PwC had hierbij speciale aandacht voor de menskant. Daardoor werden niet alleen zwakke plekken benoemd, maar konden alle verantwoordelijken er vooral gezamenlijk van leren. We deden aanbevelingen om de veiligheid, de monitoring en het incident response plan te verbeteren. Daarnaast faciliteerden we een strategische discussie op basis van het MITRE Att@ck-raamwerk, waarin veelvoorkomende hacktechnieken staan beschreven. Wat is het risicoprofiel van de organisatie, tegen welke technieken wil men zich wapenen en met welke preventieve en detectieve controlemaatregelen kan dat het meest pragmatisch worden geadresseerd? De verzekeraar maakt met deze inzichten nieuwe strategische afwegingen.
Contact
