Voor Tesco, een internationale retailer, is service essentieel. Naast de 7800 winkels (waaronder franchises) in 11 markten, is het bedrijf online zeer actief en bereikt het elke week miljoenen klanten.

Download Case Study (PDF)

Kellogg Company (NYSE: K) is een Fortune 500-bedrijf en ‘s werelds grootste leverancier van ontbijtgranen en gerelateerde producten.

Download Case Study (PDF)

Het certificeringsprogramma Best in Enterprise Resilience™ is de standaard voor het meten van de operationele weerbaarheid van organisaties.  Daartoe behoren de veiligheid van medewerkers, continuïteit van de bedrijfsactiviteiten, optimalisering van de toeleveringsketen en -routes, uitbouwen van de interconnectiviteit, efficiëntie en veiligheid van slimme gebouwen en het internet der dingen (IoT), en bescherming van het merk en de reputatie van een bedrijf.

Bekijk het Best in Enterprise Resilience^TM programma

Na 20 jaar ervaring met tienduizenden projecten in meer dan 150 landen en het verzorgen van tientallen miljarden kritieke interacties heeft Everbridge zijn eigen CEM Standards Framework^TM en een bijbehorend certificeringsproces ontwikkeld om organisaties een end-to-end-methodologie te bieden waarmee hun voorbereiding op dreigingen en incidenten kan worden geëvalueerd en gemeten. Bedrijven die de CEM Certification^TM-status verkrijgen, houden zich aan de best practices in de branche voor het beschermen van hun medewerkers en bedrijfsactiviteiten.

Uitblinken in Critical Event Management 

In de wereld van vandaag is het weerbaar maken van een organisatie geen vrijblijvende keuze meer. In feite zal volgens Gartner, ‘Predicts 2021: Organizational Resilience’ van David Gregory, Roberta Witty, Ron Blair en Katell Thielemann (4 januari 2021), ‘tegen 2025 70% van de CEO’s een cultuur van weerbaarheid van de organisatie verplicht stellen om gelijktijdige bedreigingen zoals COVID-19, cybercriminaliteit, extreme weersomstandigheden, maatschappelijke onrust en politieke instabiliteit het hoofd te bieden.’

Elk bedrijf heeft unieke operationele details, een combinatie van technologieën, fysieke locaties, toeleveringsketens en vooral mensen, die allemaal continu in ontwikkeling zijn. Een krachtig CEM-programma helpt organisaties betere strategische keuzes op basis van gegevens te maken, activeert en beschermt inkomstenstromen, verhoogt de winstgevendheid door efficiënte uitgaven, waarborgt de merknaam en reputatie, stimuleert operationele verbeteringen en zorgt dat wordt voldaan aan de zorgplicht.

De certificering Best in Enterprise Resilience™ biedt organisaties de volgende voordelen:

• Objectieve prestatievergelijking met branchegenoten, inclusief sterke punten en mogelijkheden voor verbetering
• Verbetering van de planning, budgettering en toewijzing van hulpmiddelen voor weerbaarheid
• Verhoging van het investeringsrendement door doelgerichte initiatieven
• Blijk geven van bedrijfsinzet voor weerbaarheid en zorgplicht, wat vertrouwen wekt bij werknemers, partners, klanten en investeerders
• Toptalenten aantrekken en vasthouden
• Erkenning formaliseren op organisatieniveau voor wereldwijd leiderschap in bedrijfsweerbaarheid
• Beloning van individuele prestaties via werknemercertificeringen op professionele profielen

‘In het huidige decennium zullen de nawerking van de pandemie en voortdurende systeemrisico’s ieder bedrijf dwingen om weerbaarder te worden. Wij denken zelfs dat weerbaarheid (het vermogen om een missie en visie te realiseren, ongeacht welke crisis of verstoring in de vorm van extreem weer, politieke chaos, cyberaanvallen of een nieuwe uitbraak van een ziekte) een concurrentievoordeel zal worden voor wie het als basisprincipe omarmt.’ – Forrester, Business Resilience Is No Longer Optional, door Stephanie Balaouras , 12 mei 2020

 

Gevalideerde operationele weerbaarheid en digitale transformatie zorgen voor vertrouwen  

Als organisatie met de certificering Best in Enterprise Resilience™ geeft een bedrijf werknemers, klanten en belanghebbenden het vertrouwen dat het opereert vanuit kracht, flexibiliteit en weerbaarheid. Gecertificeerde organisaties hebben vaste maatstaven op belangrijke terreinen behaald of overtroffen, en geven blijk van hun inzet voor operationele weerbaarheid op digitaal en fysiek gebied. Een krachtig CEM-programma helpt organisaties betere strategische keuzes op basis van gegevens te maken, activeert en beschermt inkomstenstromen, verhoogt de winstgevendheid door efficiënte uitgaven, waarborgt de merknaam en reputatie, stimuleert operationele verbeteringen en zorgt dat wordt voldaan aan de zorgplicht.

 

‘3 maanden. Volgens een analyse die uitgaat van cashflowanalyse van een internationaal bedrijf met een omzet van miljoenen (schattingen met gewogen risico) betaalt het CEM-platform zichzelf in ongeveer 3 maanden terug.’ – Forrester Consulting, The Total Economic Impact™ of Everbridge CEM Platform: Cost Savings and Business Benefits Enabled by a CEM Platform (met een COVID-19-addendum van maart 2021) 

Hoe kan mijn organisatie worden gecertificeerd? 

Organisaties komen in aanmerking voor de certificering Best in Enterprise Resilience™ na een CEM-certificeringsbeoordeling. Deze beoordeling evalueert organisaties die werken met het CEM Standards Framework™ van Everbridge.

BEHAAL DE CERTIFICERING Best in Enterprise Resilience™

De beoordeling wordt uitgevoerd door het Everbridge Professional Services-team, dat in de afgelopen 20 jaar meer dan 500.000 uur consultancy aan duizenden klanten heeft gegeven en dat het succes van Critical Event Management-programma’s voor veel van de grootste en meest geavanceerde bedrijven en instellingen ter wereld heeft gemanaged en ondersteund.

De CEM-beoordeling omvat een oriënterende workshop, beoordelingsgesprekken, een bespreking van het beoordelingsrapport en activiteiten voor verbetering. Met de beoordeling worden de competenties van uw organisatie in vier categorieën en verschillende dimensies onderzocht, waaronder:

• Data en analyse: activagegevens, bewaking van bedreigingen, rapportage en inzichten
• Digitale transformatie: gedigitaliseerde protocollen, geïntegreerde weergave, schaalbare cloud
• Intelligente procesautomatisering: harmonisatie, automatische correlatie, responsactivering
• Communicatie en samenwerking: communicatie op basis van locatie, massaal multimodaal, betrokkenheid en samenwerking

Gecertificeerde bedrijven ontvangen een beoordelingsrapport voor Best in Enterprise Resilience™ waarin de sterke punten worden beschreven en een vergelijkende analyse wordt gegeven om te laten zien hoe de organisatie presteert ten opzichte van andere. Best practices en mogelijkheden voor verbetering worden in detail beschreven om een duidelijk traject te bieden waarmee u een topstatus in CEM kunt bereiken.

 

De validatie die u nodig hebt, de erkenning die u verdient 

Met de certificering Best in Enterprise Resilience™ laat uw organisatie zien dat het waarde hecht aan veiligheid en betrouwbaarheid, en dat schept vertrouwen en zekerheid bij interne en externe belanghebbenden zoals werknemers, klanten en partners. Vertrouwen is een concurrentievoordeel. De certificering Best in Enterprise Resilience™ is het bewijs van dat vertrouwen. Sluit u aan bij bedrijven zoals Discover, Goldman Sachs, NBCUniversal, Dow en Alexion met de certificering Best in Enterprise Resilience™ en onderscheid u van de massa.

BENT U KLAAR VOOR CERTIFICERING?

Tools voor incidentbeheer spelen een belangrijke rol in moderne DevOps, maar ontwikkelaars en DevOps-teams zien dat niet altijd in. Vaak hoor je: “Waarom zouden we nóg een app nodig hebben? We loggen alles al, doen aan monitoring en hebben alarmering ingesteld in onze systemen, dus we weten het meteen als er iets misgaat.”

 

Maar in moderne applicaties die bestaan uit onderling afhankelijke containers en microservices, heeft één enkele storing vaak een domino-effect op andere services. Traditionele alarmering is ongeschikt voor moderne cloudapplicaties. Dat komt omdat storingen een lawine aan waarschuwingen kunnen veroorzaken die aan het gehele Ops-team zijn gericht. En dat maakt het lastig om te bepalen wat de oorzaak van een storing is of wie opdracht moet krijgen om deze te verhelpen. Bovendien merken de meeste monitoringtools het probleem meestal pas op nadat services echt zijn uitgevallen. Wat dergelijke tools niet zien, zijn de afwijkingen en patronen die duidelijk maken dat er iets dreigt mis te gaan, nog voordat een storing optreedt.

 

Moderne tools voor incidentbeheer werken echter met data uit monitoringtools, zoals meetwaarden, logs en traces, om waarschuwingen te filteren en proactief problemen op te sporen. Deze tools voor incidentbeheer combineren data uit verschillende bronnen en brengen onmiddellijk de juiste mensen op de hoogte. Zo kunnen DevOps-teams zo snel mogelijk een diagnose stellen en tot een oplossing komen.

 

Belangrijk werk in verband met incidentbeheer vindt ook ná een incident plaats. Met post-mortems en oorzakenanalyses kunnen teams bepalen hoe soortgelijke incidenten in de toekomst kunnen worden voorkomen of in elk geval sneller kunnen worden opgelost, mochten ze nog een keer optreden.

 

Maar hoe herkent u een krachtige tool voor incidentbeheer? Op welke functies moet u letten? Hoe herkent u de belangrijkste kenmerken van een tool? Dat leest u hieronder.

 

Belangrijke functies voor incidentbeheer

 

Bij de keuze van een tool voor incidentbeheer moet u letten op een paar belangrijke functies.

 

Incidentrespons automatiseren

Automatisering moet de belangrijkste drijfveer zijn bij de keuze van een platform voor incidentbeheer. Uit eigen onderzoek in 2020 blijkt dat 72% van de teams meer dan de helft van de tijd besteed aan het oplossen van problemen, en dat een kwart van de respondenten zelfs meer dan 80% van de tijd daarmee bezig is. Er wordt dus uitzonderlijk veel tijd besteed aan probleemoplossing en dat werkt enorm vertragend. Het gaat ten koste van de slagvaardigheid van concurrerende bedrijven die zich zouden moeten concentreren op het creëren van waarde, niet op het handmatig oplossen van problemen.

 

Een platform waarmee u geautomatiseerde workflows kunt inrichten om incidenten snel op te lossen, werkt in het voordeel van uw team. Hiermee komt tijd vrij die anders zou worden besteed aan handmatige processen voor het oplossen van incidenten, en ook kunt u problemen identificeren voordat ze tot storingen leiden.

 

Denk bijvoorbeeld aan een situatie waarin verzoeken aan uw website mislukken omdat de webservers overbelast zijn. Met uw incidentenplatform moet u gemakkelijk een workflow kunnen definiëren, zoals:

 

1. Een monitoringtool, zoals New Relic, legt de fout vast.
2. Het platform voor incidentbeheer merkt de fout op en registreert een incidentgebeurtenis.
3. De medewerker die op dat moment dienst heeft om dit scenario af te handelen, krijgt automatisch een melding.
4. Via de melding kan de medewerker bijvoorbeeld een Ansible-taak activeren die automatisch webserver-VM’s toevoegt om de capaciteit met 25% te verhogen.
5. Er wordt een bericht met informatie over het herstel in een Slack-kanaal geplaatst en er wordt een Jira-ticket geopend waarin wordt vermeld wat is misgegaan en wat is gedaan om het probleem op te lossen.

 

Als het platform dit niet kan, moet u verder kijken.

 

Incidenten identificeren

 Een tool voor incidentbeheer die niet in staat is om snel en betrouwbaar incidenten te identificeren is maar half bruikbaar. Een incident kan een grote of kleine gebeurtenis zijn en kan van alles en nog wat inhouden, van een systeemstoring of een back-upfout tot pagina’s die te traag laden of koppelingen die niet werken.

 

Kies altijd voor een tool die automatisch incidenten kan identificeren. De tool moet ook kunnen worden geïntegreerd in alle monitoring- en alarmeringstools waarmee uw team werkt en met alle tools die u in de toekomst denkt te gaan gebruiken. De identificatie van incidenten staat of valt met de beschikbaarheid van geschikte data. Als een tool voor incidentbeheer niet alle monitoringgegevens en meetwaarden kan verwerken die door apps en services worden gegenereerd, wordt het lastig om te ontdekken wanneer er iets misgaat.

 

Waarschuwingen filteren en onderdrukken

In een bedrijfsomgeving is al snel sprake van grote aantallen waarschuwingen. Filter- en onderdrukkingsfuncties zijn dus geen overbodige luxe. Incidenten kunnen aanmerkelijk doeltreffender worden verwerkt doordat een overload aan informatie wordt voorkomen. Waarschuwingsfilters zorgen ervoor dat essentiële informatie bij de juiste mensen terechtkomt en dat belangrijke alarmen niet verloren gaan tussen waarschuwingen met een lage prioriteit.

 

Door geautomatiseerd te filteren kunt u ook onderscheid maken tussen waarschuwingen waarop u moet reageren en informatie die u kunt negeren. Hoewel elke waarschuwing traceerbaar en beschikbaar is voor audits, moet de focus liggen op waarschuwingen waarvoor een bepaalde actie is vereist.

 

Correlatie tussen waarschuwingen

Software voor incidentbeheer verwerkt doorgaans monitoring- en waarschuwingsgegevens uit verschillende bronnen. Perfect natuurlijk, mits de software maar begrijpt dat één incident vaak veranderingen in alle gegevensbronnen tot gevolg heeft. Als één van uw services uitvalt, wilt u niet dat het platform drie uitvalmeldingen rapporteert, alleen maar omdat de uitval van één enkele service in drie van uw monitoringtools wordt gemeld.

 

Intelligente software kan het probleem slim oplossen: de correlatie tussen gebeurtenissen wordt herkend zodat duidelijk is dat meerdere gebeurtenissen deel uitmaken van één incident, en alles wordt in één enkel incidentrapport gegroepeerd. Dit leidt niet alleen tot minder overbodige waarschuwingen, u beschikt ook over een uitgebreide tijdlijn van elke gebeurtenis die aan het incident heeft bijgedragen, zodat medewerkers gemakkelijker de achterliggende oorzaak kunnen achterhalen.

 

On-call management

On-call management wordt vaak over het hoofd gezien bij het beheren en oplossen van incidenten. Zonder dit systeem verandert elk ernstig incident in een oefening waarbij iedereen wordt ingezet, omdat niet snel kan worden bepaald welke medewerkers op dat moment beschikbaar en gekwalificeerd zijn om het specifieke incident op te lossen.

 

Kies een oplossing voor incidentbeheer met geavanceerde opties voor on-call management. Ideaal is een platform waar u aanwezigheidsschema’s en vaardigheden kunt instellen, zodat u in geval van nood niet hoeft te zoeken naar de juiste mensen en ze gemakkelijk kunt bereiken.

 

Communicatie over incidenten

Meldingen werden vroeger vooral per e-mail verzonden, maar niemand houdt zijn inbox voortdurend in de gaten, waardoor belangrijke berichten gemakkelijk ‘verdwijnen’ en de responstijd aanzienlijk langer wordt. Tegenwoordig communiceren operationele teams vooral via telefoon, chat en sms om ervoor te zorgen dat iedereen onmiddellijk over de juiste informatie over incidenten beschikt.

 

Naast het informeren van technische teams is het ook goed om belanghebbenden binnen het bedrijf in te lichten. Het kan bijvoorbeeld nodig zijn om een DevOps-manager te informeren over fouten in een implementatie. En bij een systeemstoring die gevolgen voor al uw klanten heeft, wilt u waarschijnlijk ook de CTO op de hoogte brengen.

 

Kies een tool die in uw bestaande workflow past en in het berichtenplatform van uw team kan worden geïntegreerd. Met de oplossing voor incidentbeheer moet het mogelijk zijn om precies te bepalen met wie contact moet worden opgenomen bij een bepaald type incident en een bepaalde ernst. Ook moet de oplossing kunnen worden geïntegreerd in tools zoals Teams, Slack en Jira, zodat teamleden kunnen worden bereikt die hiermee dagelijks werken.

 

Ga nog een stap verder en kies software voor incidentbeheer die ondersteuning biedt voor integraties waarmee de statuspagina van uw systeem automatisch wordt bijgewerkt wanneer een van uw services uitvalt. Interne communicatie over incidenten is belangrijk, maar ook communicatie met klanten is cruciaal. Het is frustrerend als iemand problemen ondervindt met een app of API, maar de statuspagina gewoon op groen blijft staan.

 

Post-mortems en analyse van incidenten

Kijk tot slot of de tool een functie biedt voor post-mortems en analyse van incidenten. De tool voor incidentbeheer moet inzichtelijk maken wat fout is gegaan en hoe u dit in de toekomst kunt voorkomen.

 

Zoek een oplossing die uitvoerige rapportage na afloop van een incident biedt, zoals een tijdlijn met gebeurtenissen die aan het incident hebben bijgedragen, een lijst met mensen die zijn ingelicht, wie er hebben gereageerd, hoe het incident is opgelost, en de mogelijkheid om deze informatie gemakkelijk te delen. Een goed rapport na afloop van een incident bevat ook aanbevelingen en verwijzingen naar aanvullende documentatie, zoals interne of openbare artikelen en documenten die helpen bij het vinden van een oplossing.

 

Door al deze functies samen kunnen post-mortems en analyses van incidenten gemakkelijk worden uitgevoerd om te voorkomen dat soortgelijke incidenten opnieuw plaatsvinden.

 

Volgende stappen

Het beheer van een omgeving waarin snel wordt gewerkt, steeds nieuwe implementaties plaatsvinden en/of de IT complex van aard is, kan uitermate lastig zijn en aanleiding geven tot veel fouten. Voor apps met microservices die in de cloud worden uitgevoerd, is meer nodig dan alleen monitoring. Dit vraagt om robuust, betrouwbaar incidentbeheer.

 

Voor nieuwkomers op dit gebied kunnen tools voor incidentbeheer behoorlijk ingewikkeld lijken. Maar zoals we hebben gezien, maken ze het DevOps-teams een stuk gemakkelijker, door tijdige en relevante meldingen en communicatie en door integratie van automatisering in de workflow voor incidentbeheer. Ze verminderen de werkdruk wanneer incidenten optreden en dragen bij aan snelle oplossing van incidenten, zodat teams meer tijd hebben voor activiteiten die meerwaarde opleveren.

 

xMatters biedt een platform dat de continuïteit van services waarborgt. Dit platform biedt alle functies die in dit artikel worden beschreven, plus tal van andere unieke functies waarmee bedrijven incidenten effectief kunnen aanpakken.

 

In combinatie met Critical Event Management van Everbridge kan xMatters incidenten in uw organisatie beheren, waarschuwingen afhandelen en begeleiding bieden bij communicatie en meldingen. Meer weten? Demo plannen Zo krijgt u de kans om een tool voor incidentbeheer in actie te zien en onze experts al uw vragen te stellen.

Volgens het zesde klimaatrapport van het Intergovernmental Panel on Climate Change (IPCC) van de Verenigde Naties hebben we wereldwijd steeds vaker te maken met extreme natuurverschijnselen, zoals meer en hevigere regenval en overstromingen, maar ook intensere droogte. Ook zal de zeespiegel blijven stijgen. Deze natuurrampen en zware weersomstandigheden vormen een serieuze bedreiging voor de openbare veiligheid en bedrijfscontinuïteit. Veel organisaties zijn hier echter slecht op voorbereid.   

 

Moeten organisaties zich hierop voorbereiden?

Een recent lokaal voorbeeld zijn natuurlijk de overstromingen in België, Duitsland en Nederland, waarbij bedrijven te maken kregen met waterschade en hele gebieden onbegaanbaar werden. De overstromingen veroorzaakten schade aan gebouwen en verstoorden de productieketens. Volgens een recent rapport nam het aantal vertragingen met vracht tussen de 26% en 32% toe naar aanleiding van de overstromingen. Als dergelijke overstromingen dan ook nog eens plaatsvinden in havengebieden of andere gebieden met veel industrie, kan de impact enorm zijn. Daarom is het belangrijk om op tijd een inschatting te kunnen maken van de situatie en betrokkenen zo snel mogelijk van de juiste informatie te voorzien.

 

Technologie faciliteert crisisrespons

Reacties op dergelijke incidenten worden vaak vertraagd en processen bemoeilijkt doordat organisaties veel afzonderlijke processen hebben. Hierdoor verloopt communicatie tussen crisisteams en commandocentra niet goed of niet snel genoeg. Als u zulke gevaren – zoals sneeuw en ijzel, heftige stormen, extreme droogte, hoogwater en overstromingen – beter kunt tracken en voorspellen, kunt u ook sneller reageren op deze incidenten en de impact ervan verkleinen. Severe weather preparedness, oftewel voorbereid zijn op zware weersomstandigheden, moet op de agenda staan bij elke organisatie. Maar hoe zorgt u ervoor dat uw organisatie beter voorbereid is en sneller kan reageren op zo’n gebeurtenis? Everbridge hanteert hierbij vier fasen.

1. 1. 1. Beoordelen

         Het verzamelen van realtime, nauwkeurige (situationele) informatie is de eerste stap om een dreiging, de omvang en de potentiële impact gedegen in kaart te brengen. Zogenaamde threat intelligence feeds kunnen informatie verstrekken over openbare veiligheid, weersvoorspellingen en informatie van de locatie waar de gebeurtenis plaats zal vinden. Zonder deze data kan een juiste vervolgactie simpelweg niet worden beoordeeld. Een CEM-platform maakt bijvoorbeeld verbinding met veel andere applicaties zoals weerapplicaties.

      2. Lokaliseren

         Alleen door te voorspellen dat er iets staat te gebeuren, kunnen organisaties hun actieplannen op tijd in werking stellen. Het is belangrijk dat belanghebbenden snel en eenvoudig geïnformeerd worden en instructies krijgen, bijvoorbeeld door middel van massa-notificatie. Het gaat dan niet alleen om de medewerkers die in gevaar zijn omdat ze op de locatie van de gebeurtenis zijn, maar ook om eerstehulpverleners en medewerkers die in de buurt zijn en kunnen helpen. Breng ook in kaart waar alle belangrijke bedrijfsmiddelen zich bevinden. U kunt snel reageren en de communicatie automatiseren. Wanneer er bijvoorbeeld een ernstige storm is, zorgt u ervoor dat vrachtwagens hoger dan een bepaalde hoogte niet meer de weg op gaan. Ook ziet u waar vrachtwagens zich bevinden en of ze gevaar lopen, zodat u de bestuurders snel kunt informeren.

      3. Handelen

         Vervolgens onderneemt u snel en besluitvaardig actie om de impact op uw organisatie te verminderen of helemaal te elimineren. Bedrijven hebben vaak een playbook met informatie over bijvoorbeeld de mensen die betrokken moeten worden, wie geïnformeerd moet worden en wie bepaalde acties moet ondernemen. Daarnaast kunt u onderdelen van de crisisrespons automatiseren – zoals standard operating procedures (SOP’s), escalatiebeleid, actieplannen en communicatie – zodat teams over de informatie en data beschikken die ze nodig hebben om snel te handelen. 

      4. Analyseren

         Ook na de gebeurtenis moet er actie ondernomen worden. Elke reactie op zware weersomstandigheid genereert waardevolle data. Door deze data en de acties te evalueren, analyseren en hiaten te identificeren en kunt u verbeteringen doorvoeren om de crisisbeheersing tijdens een volgende gebeurtenis nóg beter laten verlopen. Nuttige data zijn responspercentages van medewerkers, bezoekers, omwonenden en teams en data over of de berichten goed zijn aangekomen. Zo reageert u automatisch en sneller op natuurrampen en kunt u mensen beschermen en bedrijfscontinuïteit garanderen.

   Is uw organisatie voorbereid? Download het whitepaper “Voorbereid zijn op extreme weersomstandigheden met Critical Event Management (CEM)”.

Organisaties worden steeds vaker geconfronteerd met cyberaanvallen. Volgens Crowdstrike is het aantal cyberaanvallen in 2019 en 2020 wereldwijd met 400 procent gestegen. Nederland is één van de koplopers als het gaat om de digitalisering van de economie. Daarmee zijn Nederlandse bedrijven extra kwetsbaar voor cyberincidenten. De nationale Cyber Security Raad (CSR) stelde onlangs nog een adviesrapport op waarin werd gesteld dat veel organisaties hun cyberbeveiliging nog onvoldoende op orde hebben, zelfs op het gebied van kritieke infrastructuur zoals het elektriciteitsnet, de watervoorziening en het betalingsverkeer. Een ongemakkelijke conclusie. Uiteindelijk is niemand immuun voor cyberincidenten, maar een goede voorbereiding kan de impact ervan op uw organisatie aanzienlijk verminderen.

 

Wat is cyberweerbaarheid? 

 

Allereerst, wat is cyberweerbaarheid precies? Cyberweerbaarheid is steeds vaker een belangrijk onderdeel van het algemene incidentbeheer bij organisaties. Cyberweerbaarheid verwijst naar het vermogen van een organisatie om adequaat te reageren op een cyberincident, of dat nu een interne storing of een externe bedreiging is, en het vermogen om daarbij de bedrijfsactiviteiten voort te zetten.

 

De mensen en afdelingen met de meeste verantwoordelijkheid op het gebied van cyberweerbaarheid, zoals de CIO, CISO, IT Ops en DevOps, zijn meestal al betrokken bij het algemene incidentbeheer van de organisatie. Deze groepen zijn vaak het meest vertrouwd met cyberweerbaarheid, maar doordat organisaties vaak steeds verder geïntegreerd raken, over allerlei processen en afdelingen heen, ondervinden managers en medewerkers op elk niveau gevolgen van een wijziging in de strategie of de IT-oplossingen die gebruikt worden voor incidentbeheer. Het verbeteren van beveiligingsprocedures is dus vaak ook een kans om automatisering in te voeren en processen in de hele organisatie te stroomlijnen.

 

Het vergroten van de cyberweerbaarheid begint vaak met het evalueren van uw huidige platforms en technologie. Eén van de belangrijkste ontwikkelingen op het gebied cyberweerbaarheid is het inzetten van een incidentbeheersysteem. Ga regelmatig na hoeveel handmatige processen er kunnen worden geautomatiseerd. Digitale transformatie en bedrijfsvoering stelt organisaties beter in staat om eventuele cyberbedreigingen het hoofd te bieden en het verbetert tegelijkertijd de efficiëntie van uw processen. Daarnaast zetten we in deze blog vijf aandachtsgebieden uiteen die een kader kunnen bieden bij het optimaal beschermen van uw organisatie tegen cyberincidenten. 

 

 

Vijf aandachtsgebieden voor IT en DevOps

 

Digitale transformatie

Door het automatiseren van processen kan er snel en adequaat op incidenten gereageerd worden, kunnen incidenten sneller worden afgehandeld en is er minder downtime na een cyberincident. Dankzij datagedreven oplossingen voor incidentbeheer, is er ononderbroken dienstverlening mogelijk en kunnen organisaties meer voor hun klanten betekenen tijdens incidenten.

 

Beheer van grote incidenten en cyberrisico’s 

De slechtst denkbare scenario’s, zoals het uitvallen van digitale diensten, gegevensdiefstal en ransomware-aanvallen, komen helaas steeds vaker voor. Dankzij de COVID-19 crisis zijn deze incidenten nog eens sterk toegenomen. Orkestratie van beveiligings- en IT-teams, bedrijfsprocessen en integratie van tools, zijn van essentieel belang om de gemiddelde hersteltijd, de MTTR, te verkorten, breaches op te lossen en de dienstverlening te herstellen.

 

Veranderend beheer van IT-diensten

IT-diensten vormen steeds vaker een cruciaal onderdeel van het primaire bedrijfsproces en moeten daarom vaak continue beschikbaar zijn. Door het snel kunnen inzetten van geavanceerde, maar vereenvoudigde moderne oplossingen voor incidentbeheer, waarin verschillende tools voor detectie, monitoring, implementatie en prestatiemeting zijn geïntegreerd, kan de MTTR aanzienlijk worden verkort en de klanttevredenheid worden vergroot.

 

Moderniseer uw technologie voor incidentrespons

Het behoeft geen betoog dat ontwikkelingen op het gebied van technologie nooit stilstaan. Ondersteun DevOps best practices door de beste IT-oplossingen in te zetten, zodat uw teams in staat worden gesteld om snel proactief problemen te achterhalen, herstelcodes toe te passen, patches te beheren en voortdurende verbetering te realiseren aan de hand van analyses.

 

Een Fusion Center opzetten

Incidentbeheer is niet langer een siloprocess binnen een organisatie. Om een organisatie bij incidenten zowel digitaal en fysiek veilig te houden, moet iedereen op het juiste moment over de juiste informatie beschikken. Door risicoframeworks, bedrijfsprocessen en crisisrespons te integreren, krijgen uw teams inzicht in zowel de digitale als fysieke beveiliging. Dankzij integratie en centralisatie kunnen incidenten sneller worden aangepakt en kan de weerbaarheid tegen cyberaanvallen voortdurend worden vergroot. 

 

Stel u proactief op en betrek de organisatie

 

Het is tijd dat veiligheid en beveiligingstechnologie prioriteit krijgen op directieniveau. Niet alleen hebben organisaties een zorgplicht naar hun werknemers, ook zorgt een optimaal beveiligingsbeleid ervoor dat uw organisatie efficiënter kan opereren. Het is belangrijk om hierbij proactief te zijn en ervoor te zorgen dat iedereen het belang inziet van cyberweerbaarheid door de voordelen ervan inzichtelijk te maken en te kwantificeren.

 

Meer weten over dit onderwerp? Download dan het whitepaper “Why Standardize Orchestration and Automation of the Incident Response Process?” (Engelstalig) hieronder.

Wat: 

PSIM staat voor Physical Security Information Management, ofwel fysiek beveiligingsinformatiebeheer. Deze software is ontworpen om via een uniforme gebruikerservaring meerdere, op zichzelf staande beveiligingsapplicaties te integreren, workflows en processen te automatiseren en controle over apparatuur mogelijk te maken.

De software kan worden ingezet als platform voor fysieke beveiliging of als onderdeel van een breder platform voor Critical Event Management (CEM).

 

HOE:

PSIM verzamelt en correleert gebeurtenissen uit bestaande uiteenlopende beveiligings- en informatiesystemen (video, toegangsbeheer, sensoren, analyses, netwerken, gebouwsystemen, cyber, enzovoort). Dit stelt medewerkers in staat om situaties nauwkeurig in te schatten en problemen proactief op te lossen.

WAAROM:

PSIM biedt tal van voordelen voor de organisatie, waaronder meer controle, een beter situatiebewustzijn en managementrapportages.

Uiteindelijk stellen deze oplossingen organisaties in staat de kosten te verlagen door efficiënter te werken en de beveiligingsmentaliteit te verbeteren dankzij meer gerichte informatie en een betere naleving van procedures.

KENMERKEN VAN PSIM-PLATFORMS:

Een compleet PSIM-softwaresysteem biedt zes belangrijke voordelen waarmee het zich onderscheidt van andere vormen van beheer van fysieke beveiliging:

1. Integratie – PSIM biedt een open architectuur voor het integreren van gegevens uit een willekeurig aantal uiteenlopende beveiligingsdevices of -systemen, ongeacht de leverancier ervan.
2. Analyse – PSIM biedt een workflow-engine die gegevens, incidenten en waarschuwingen analyseert en correleert om te bepalen wat er aan de hand is en prioriteiten toe te kennen.
3. Verificatie – PSIM presenteert de relevante informatie over een situatie en standaard operationele procedures (SOP’s) op basis van de beleidsregels van een organisatie.
4. Oplossing – PSIM ondersteunt de bediening en besturing van devices, zodat gebruikers actie kunnen ondernemen en incidenten kunnen oplossen zonder naar andere softwaresystemen te hoeven overschakelen.
5. Rapportage – PSIM structureert de gegevens van de geïntegreerde systemen om een “single source of truth” te bieden ten behoeve van naleving, rapportage en training.
6. Auditing – PSIM houdt alle ontvangen informatie bij en registreert interacties van de operator en systeemwijzigingen voor een grondige analyse.

 

DIT DOET PSIM:

Naast de voordelen van tijdsbesparing en efficiëntie zorgt PSIM ook voor risicobeperking. Dit komt door automatisering en garantie van naleving van beleidsregels, snellere responstijden en nauwkeurige systeemoverkoepelende rapportages. Ook wordt er voorkomen dat u gebonden bent aan specifieke technologie.

PSIM maakt bedrijfsprocessen mogelijk die essentieel zijn voor elke moderne security-afdeling, zoals voortdurende procesverbetering, trainingen, statuscontroles van systemen en nog veel meer.

VERIFICATIE VAN BEDREIGINGEN:

Bij veel van de waarschuwingen die in de beveiligingsomgeving binnenkomen, gaat het niet om echte bedreigingen.

Er moet een prioriteit aan worden toegekend al naar gelang risico en relevantie, zoals het tijdstip van de dag, de locatie van medewerkers en tal van andere kritieke factoren.

Alarmbeheer moet dynamisch plaatsvinden om de echte ‘hot alerts’ te vinden die aangeven dat er actie moet worden ondernomen.

Aangesloten systemen en automatisering van processen zoals alarmering van belangrijke personen, videoverificatie en Service Level Agreements (SLA) dragen bij aan situatiebewustzijn en zorgen ervoor dat waarschuwingen snel worden opgevolgd en optimaal onderbouwde beslissingen worden genomen.

UNIFORME BEVEILIGING:

PSIM stelt organisaties een samenhangende, uniforme beveiligingsstrategie te ontwikkelen.

Enkele van de voordelen hiervan zijn:

• Volledig situatiebewustzijn met betrekking tot alle aspecten van de beveiliging
• Consistente beveiligingsniveaus op alle locaties (geen zwakke schakels)
• Kostenbesparingen vanwege efficiëntere bemande bewaking
• Kostenbesparingen vanwege een kleiner aantal control rooms en vermindering van het aantal vierkante meters
• Monitoring op afstand dankzij gedistribueerde besturing en controle
• Geautomatiseerde rapporten en dashboards voor het gehele beveiligingsdomein

INVESTERINGSRENDEMENT (ROI) VAN BEVEILIGING:

Beveiligingsactiviteiten vragen om de kracht van automatisering want alleen dan is het mogelijk om snel en accuraat beslissingen te nemen op basis van specifieke beleidsregels en procedures van een organisatie. 

Veel beveiligingsactiviteiten zijn in de loop van de jaren organisch gegroeid, met de stapsgewijze invoering van op zichzelf staande oplossingen. 

Vanuit strategisch oogpunt concentreren toonaangevende organisaties zich op het verbeteren van houding en gedrag rondom beveiliging om superieure operationele veerkracht te bieden, in plaats van alleen maar te proberen om de beveiligingskosten te verlagen.

Bij veiligheid en beveiliging gaat het niet langer om bewakers, poorten, observatie en reactie, maar om automatisering, analyse en proactieve controle.

PSIM is de perfecte katalysator geworden voor deze transitie van op zichzelf staande oplossingen die afhankelijk zijn van constante monitoring en input door beveiligingspersoneel, naar een informatiegestuurd platform voor proactief beheer van het toenemende hoeveelheid informatie in de control room.

WHITEPAPER: DE ROI VAN CONTROL CENTER

Bekijk deze 10 minuten durende demo van het Everbridge Critical Event Management platform.

Terwijl veel organisaties bezig zijn om hun ‘terug naar kantoor’-strategie vorm te geven, kunnen er andere gebeurtenissen optreden die de bedrijfsactiviteiten kunnen verstoren, zoals een grootschalige cyberaanval of de impact van een economische crisis.

In dit webinar “Het beheren van meerdere bedreigingen – COVID-19 en meer” gaan we in op de complexiteit van het beheren van meerdere incidenten en crisissen — ook wel kritieke gebeurtenissen — en hoe u dit met de juiste inzichten en software het hoofd kunt bieden. Sprekers o.a.: Glenn Schoen (Boardroom@Crisis B.V.), Erik de Vries (ASIS & DutchRisk), Caroline Naumann (Control Risks) en Tracy Reinhold (Everbridge).

In dit webinar komt het volgende aan bod:

• Met welke (onverwachte) bedreigingen organisaties te maken krijgen
• Wat een effectief beheer van kritieke gebeurtenissen in de weg staat
• Hoe u alle stakeholder op één lijn krijgt en waarom het belangrijk is om alle afdelingen hierbij te betrekken
• Het belang van consistente communicatie
• Hoe software u kan helpen de impact van kritieke gebeurtenissen te verminderen of zelfs voorkomen

Het webinar is in het Engels.

Bekijk de opname nu