Er is een toename van het aantal cyberaanvallen op Europese bedrijven en publieke instanties, zo stellen het Europees agentschap voor cyberbeveiliging (ENISA) en het Computer Emergency Response Team voor EU-instanties (CERT-EU). De toename is volgens beide partijen te verklaren door de dreiging van ransomware, dat cybercriminelen steeds meer financieel gemotiveerd zijn en er een exponentiële stijging van aanvallen tegen de vitale infrastructuur is.

Naar aanleiding van deze ontwikkeling hebben ENISA en CERT-EU alle publieke en private organisaties in de EU opgeroepen om hun cyberweerbaarheid te vergroten en een minimaal aantal best practices toe te passen. Die best practices, veertien in totaal, zijn verzameld in een nieuwe publicatie genaamd "Boosting your Organisation's Cyber Resilience".

Het gaat onder andere om het verplicht gebruik van multifactorauthenticatie (MFA) voor remote diensten zoals VPN's en webmail. Wanneer mogelijk wordt het gebruik van sms voor MFA afgeraden. Organisaties moeten er daarnaast voor zorgen dat medewerkers geen wachtwoorden hergebruiken en waar mogelijk MFA toepassen. Verder wordt geaviseerd alle software up-to-date te houden en cloudomgevingen te beveiligen.

Daarnaast adviseren ENISA en CERT-EU het wijzigen van standaardwachtwoorden, het opstellen van een back-upstrategie, het toepassen van netwerksegmentatie, het periodiek trainen van personeel, het opzetten van een veilige e-mailomgeving, het geregeld organiseren van "cyber awareness events", het beschermen van systemen tegen ddos-aanvallen, het beperken van internettoegang tot servers en het hebben van procedures om computer security incident response teams te bereiken.