Organisaties investeren steeds meer in security-oplossingen en -maatregelen om te voorkomen dat ze slachtoffer worden van cybercrime. Maar stel dat het toch een keer misgaat – en die kans is zeker niet denkbeeldig – dan zijn veel organisaties niet goed voorbereid op de situatie die dan ontstaat. Want de rol van de IT-afdeling is duidelijk in zo’n geval: dat is de ‘brandweer’ die het vuur moet blussen. Maar wat kan de rest van de organisatie doen, wanneer alles stil ligt?

Verwacht het (on)verwachte

De kans dat uw organisatie slachtoffer wordt van een cyberaanval is reëel: 1 op 5. Om dat in perspectief te zetten: de kans op brand is 1 op 8.000. Waarom doen veel organisaties dan wel regelmatig een brandoefening, maar hebben er maar weinig een plan van aanpak voor de gevolgen van cybercriminaliteit?

Stel dat…

Stel dat u slachtoffer wordt, dan ligt waarschijnlijk de hele organisatie stil. Dat heeft om te beginnen grote financiële gevolgen: de kosten lopen door en de inkomsten vallen stil. Is uw CFO zich hiervan voldoende bewust en hierop op voorbereid?

Wanneer uw collega’s niet meer met computers kunnen werken, moeten ze dan wachten tot alles weer live is of zijn er bijvoorbeeld handmatige alternatieven? Op dit soort vragen moeten applicatie- en lijnmanagers voorbereid zijn.

U moet de buitenwereld informeren over de impact die de situatie heeft, hoe onvoorspelbaar het verdere verloop ook kan zijn. Hebben uw medewerkers doordachte antwoorden op de moeilijke vragen die waarschijnlijk gaan komen?

Zijn er privacygevoelige gegevens van klanten of medewerkers buitgemaakt, dan moet u dat binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP). Weet de juridische afdeling hoe ze dat precies moeten doen?

Crisiscommunicatie is essentieel, want niets communiceren is vragen om geruchten. Heeft de afdeling communicatie een plan klaarliggen wat er op welk moment wel wordt gecommuniceerd? Dit geldt zowel voor de interne communicatie richting medewerkers als naar externe betrokkenen zoals de pers, klanten, leveranciers en business partners. Zo heeft u zelf meer regie over wat er wel of niet naar buiten komt.

En tot slot: het is ook voor medewerkers een spannende en onzekere situatie. Welke rol kunnen de afdeling personeelszaken en het lijnmanagement spelen om te zorgen dat mensen de motivatie behouden en worden ingezet waar dat nog wel kan?

Werk nu vast aan plan B

Als u slachtoffer wordt van een cyberaanval dan slaat de stress toe en is er (te) weinig tijd om alle opties en keuzes af te wegen. Denk daarom nu vast na over de mogelijke scenario’s: als IT niet meer werkt, wat gaan we dan doen? De IT-afdeling is dan druk bezig met herstellen van de IT-omgeving. Maar daarnaast moeten in de hele organisatie beslissingen worden genomen en dingen geregeld.

Iedereen heeft een rol na een cyberaanval

De gevolgen van een cyberaanval raken de hele organisatie en zijn dus uiteindelijk een directieverantwoordelijkheid. Om deze gevolgen zoveel mogelijk te minimaliseren is dus ook de hele organisatie nodig: van personeelszaken tot juridisch, communicatie, financieel en de CEO. Welke groep mensen betrekt u daarbij en hoe bereiden zij zich hierop voor? Welke besluiten neemt u met elkaar in welke omstandigheden? En gaat u het ‘plan B’ net zoals een brandoefening regelmatig in de praktijk testen?

Wilt u hier meer over weten?

Wij kunnen u niet helpen met het opstellen van uw ‘plan B’, dat is immers voor iedere organisatie maatwerk. Maar tijdens een ‘Save the Data’-workshop die wij samen met Rubrik organiseren, kunt u wel ervaren hoe het zou zijn als uw organisatie gehackt wordt. U wordt van het begin tot einde meegenomen in een crisisscenario, gericht op de gevolgen van een cyberaanval. U bent hier als IT-executive van harte voor uitgenodigd, samen met uw MT-collega’s zoals de CFO of CEO. Klik hier voor meer informatie en uw aanmelding.

De inschrijving voor Save the Data op woensdag 11 oktober is vol en daarom gesloten. Wees er snel bij en schrijf u in voor de volgende Save the Data op dinsdag 21 november.

Geplaatst door

Sabine Groenendijk

Senior Service Delivery Manager bij PQR