Twee jaar na de cyberaanval blikt Rogier Braakman, destijds CEO van Penta Hotels, terug op deze periode die een ingrijpende wending betekende voor het bedrijf. De aanval was abrupt en desastreus, waarbij alle IT-systemen in een oogwenk werden verstoord, wat leidde tot ernstige operationele problemen in hotels verspreid over zeven landen. Met 3.000 gastenkamers en een bezettingsgraad van 80 procent in het gedrang, stond het bedrijf voor een immense uitdaging.
Toen hun IT-systemen volledig gecompromitteerd waren, moest Penta Hotels snel en creatief handelen. Met reguliere communicatiekanalen buiten gebruik, werd WhatsApp een cruciaal hulpmiddel voor crisiscommunicatie en -beheer. Deze onconventionele aanpak benadrukte het belang van flexibiliteit en inventiviteit in het licht van digitale noodsituaties. De geleerde lessen over paraatheid en aanpassingsvermogen in het aangezicht van onvoorziene cyberdreigingen hebben een diepgaande impact gehad op het toekomstige beleid en de procedures van het bedrijf.
Dit waren de ‘lessons learned’:
1) Openheid en Transparantie:
Rogier Braakman legt sterk de nadruk op het cruciale belang van openheid in de nasleep van de cyberaanval. Door volledig transparant te zijn over het incident en de gevolgen ervan, kon Penta Hotels waardevolle inzichten vergaren. Deze strategie was van essentieel belang voor het leerproces en heeft een sleutelrol gespeeld in het herstellen van het vertrouwen bij zowel gasten als personeel.
2) Evolutie naar het 'Ui-Model' voor Cyberbeveiliging:
Penta Hotels ondernam een significante strategiewijziging door de overstap naar het 'ui-model' van cyberbeveiliging. Dit model, in tegenstelling tot het 'ei-model' dat slechts één sterke buitenlaag biedt, introduceert meerdere beschermingslagen. Deze gelaagdheid creëert een reeks verdedigingsmechanismen, waarbij elke laag een extra barrière vormt tegen potentiële indringers. Dit model biedt niet alleen robuustere bescherming, maar geeft het team ook kostbare tijd om te reageren voordat een aanvaller de kern van het systeem bereikt. Deze multidimensionale beveiligingsaanpak heeft de algehele weerstand van het systeem aanzienlijk verbeterd, waardoor bedreigingen effectiever geïdentificeerd en aangepakt kunnen worden. Deze herstructurering was niet alleen een technische upgrade; het vertegenwoordigde ook een nieuwe mindset binnen de organisatie, gericht op het versterken van hun digitale infrastructuur tegen toekomstige aanvallen.
3) Proactieve Benadering van Cybersecurity:
Na de cyberaanval nam Penta Hotels een proactieve benadering aan in hun cybersecuritybeleid. Dit omvatte niet alleen regelmatige trainingen voor medewerkers om hen bewust te maken van potentiële cyberdreigingen, maar ook het consequent updaten en onderhouden van hun systemen en beveiligingsprotocollen. Het managementteam benadrukte het belang van voortdurende risicobeoordeling, waarbij mogelijke bedreigingen tijdig worden geïdentificeerd en geneutraliseerd. Deze proactieve strategie draagt bij aan het voorkomen van toekomstige aanvallen en heeft de algemene digitale veiligheid van de hotelketen versterkt.
4) Altijd voorbereid:
Een fundamentele les was het belang van volledige voorbereiding en het hebben van een duidelijk actieplan voor het geval van een cyberaanval. Dit vereist een alomvattende aanpak, van het initiëren van een onmiddellijke respons tot het beheren van communicatie en het betrekken van relevante autoriteiten. Het bedrijf benadrukt het belang van deze stappen in hun herstelproces, en een gedetailleerde uiteenzetting van deze acties is visueel weergegeven in (zie kader: 12 stappen na cyberaanval). Dit biedt een praktisch stappenplan voor hoteliers om zich voor te bereiden op en te reageren op potentiële cyberdreigingen, waarbij de nadruk wordt gelegd op de noodzaak om proactief en alert te blijven in een snel veranderende digitale wereld.
Conclusie:
De ervaringen en lessen van Penta Hotels benadrukken de cruciale rol van cyberveiligheid in de moderne hospitality-industrie. Tegenwoordig is het niet langer de vraag óf je gehackt wordt, maar eerder wanneer. Hoe je reageert op dergelijke situaties zal bepalen hoe snel je weer operationeel kunt zijn.
In deze context speelt Sbit Hospitality ICT Services, met haar diepgaande expertise in cybersecurity voor hotels, een onmisbare rol. Sbit biedt hotels geavanceerde cybersecurityoplossingen, waaronder krachtige back-upsystemen om gegevensverlies te voorkomen. Deze back-ups zorgen ervoor dat zelfs in het geval van een cyberaanval, kritieke gegevens veilig zijn en snel hersteld kunnen worden. Verder is het ontwikkelen van responsplannen voor cyberaanvallen een integraal onderdeel van de diensten die Sbit aanbiedt. Hierdoor zijn hotels goed voorbereid en weten ze precies hoe te handelen in geval van een cyberincident. Sbit staat klaar om hotels te ondersteunen bij het aangaan van deze uitdagingen en het bevorderen van een veilige digitale omgeving. Zoals Penta Hotels heeft aangetoond, is een investering in cyberveiligheid van essentieel belang voor het beschermen van zowel bedrijfsactiviteiten als de reputatie in een steeds meer gedigitaliseerde wereld.
12 stappen checklist na een cyberaanval
|