Direct van start: Voorbereiden op een cyberincident

1. Weet wat u moet doen als uw organisatie gehackt wordt

Wie binnen uw organisatie (h)erkent en bepaalt dat jullie gehackt zijn? Wie heeft het mandaat om tot actie over te gaan? En wat is die actie dan? Leg deze beslissingen en de te ondernemen acties vast in een protocol, vergelijkbaar met het protocol dat in werking treedt wanneer er brand uitbreekt in uw organisatie. Zodat u weet wat er moet gebeuren bij een cyberincident. Het is namelijk niet de vraag óf uw organisatie slachtoffer wordt van een cyberincident, maar wanneer. En dan wilt u goed voorbereid zijn, toch?

2. Maak uw medewerkers bewust van het risico

Mensen blijven de zwakste schakel wanneer het om cyberincidenten gaat. Uit de praktijk blijkt dat onwetende, nalatige of kwaadwillende werknemers bijna driekwart van de cyberaanvallen veroorzaken. Dus zonder bewuste medewerkers geen veilige organisatie. De rol van de directie is cruciaal: als u van cyber geen belangrijk aandachtspunt maakt, kunt u ook niet van uw medewerkers verwachten dat zij hier voldoende focus op hebben. U moet het belang en de urgentie uitdragen.

3. Onderzoek welke afspraken u heeft met uw IT-beheerder

Veel organisaties pakken het cyberrisico niet aan, omdat zij denken dat de (externe) ICT-beheerder zorgt dat hen niets overkomt. Zij vergeten dat deze ICT-beheerder er alleen voor moet zorgen dat uw systemen werken. Hij is niet verantwoordelijk voor afspraken met leveranciers en klanten aangaande het verwerken van gegevens. Hij is ook niet verantwoordelijk voor de processen die u heeft ingeregeld en hoe uw mensen met gegevens omgaan. Ú blijft verantwoordelijk en aansprakelijk voor de activiteiten van uw organisatie. Alleen goede bescherming is onvoldoende, want een cyberincident is nooit helemaal te voorkomen.

4. Bepaal wat de (financiële) impact van een cyberincident voor uw organisatie

Een cyberincident kan grote gevolgen hebben. Wat kost een dag stilstand? Naast directe financiële schade voor uw eigen organisatie en mogelijk voor anderen, heeft u ook te maken met reputatieschade. U ligt na een cyberincident direct onder een vergrootglas bij klanten, leveranciers en mogelijk de media. Zorg dat u goed kunt uitleggen welke maatregelen u al had genomen om gegevens te beveiligen. Kunt u dit niet, dan leidt dit onherroepelijk tot flinke reputatieschade.

5. Controleer uw huidige beschermingsmaatregelen

Gebruik de beste cyberbeveiligingsnormen. Als u ervoor zorgt dat uw technologieprofiel actueel is, zet u een belangrijke stap in het beperken van blootstelling aan cybercriminaliteit. Het installeren van relevante antivirussoftware moet standaard zakelijke praktijk zijn. Maar vergeet ook niet om de bestaande technologie up-to-date te houden. De WannaCry-aanval raakte bijvoorbeeld vooral computers die ‘draaiden’ op niet up-to-date software.

De gevolgen van een cyberincident kunnen fors zijn. U kunt zich tegen dit risico verzekeren. Lees hier hoe een cyberverzekering is opgebouwd.