Direct reageren na een cyberincident

Goede incident-respons zorgt voor forse schadebeperking

De kans op een cyberincident is altijd aanwezig en cyberbeveiliging is maar één onderdeel van alle maatregelen om de cyberweerbaarheid te vergroten. Ook als een cyberincident leidt tot een cybercrisis zijn de gevolgen nog sterk te beperken door vooraf, maar juist ook tijdens deze crisis de juiste beslissingen te nemen.

Vanaf seconde één proactief handelen

Wanneer een cyberincident ontdekt wordt, komt er enorm veel op uw organisatie af: leiding en coördinatie, borgen continuïteit, mogelijke effecten bij leveranciers en/of klanten, interne en externe communicatie, vertrouwen/reputatie, onderzoek, juridische aspecten, forensisch onderzoek, verzekeringen en de mogelijke impact op veiligheid, beveiliging en HR. Al deze zaken moeten op hetzelfde moment worden gemanaged.

Heldere rolverdeling zorgt voor snelle aanpak

Wanneer het beleid, de procedures en de verschillende rollen van de mensen tijdens de cybercrisis helder zijn, kunnen de incident-responders sneller bepalen wat er exact aan de hand is binnen de organisatie. Dit zorgt ervoor dat de dreiging zo snel mogelijk beperkt kan worden.

Veelvoorkomende cyberscenario’s oefenen

Een goede incident-respons vraagt dus om goede voorbereiding en oefening. Oefenen kan het verschil maken tussen een organisatie die wordt geteisterd door een aanval, en een organisatie die het slechts als disruptief ervaart. Een organisatie met een interdisciplinair leiderschapsteam dat op veel voorkomende scenario’s heeft geoefend, zal betere beslissingen nemen tijdens een cybercrisis, soepeler kunnen samenwerken met de incident-responders en de risico’s verminderen.