En dan blijk je gehackt

03 januari 2018

Het begint nog onbezorgd: een computer die het niet meer doet. Het eindigt vaak in chaos en paniek.

Het probleem breidt zich als een olievlek uit: uitval van bedrijfsprocessen, media die om reactie vragen, medewerkers die hun werk niet meer kunnen doen, andere die juist aan de slag moeten om het probleem op te lossen. Overleg op overleg. Steeds meer afdelingen raken betrokken. De klok tikt ondertussen door. Denk chaos. Denk paniek.

Dit is wat er zich afspeelt bij een cyberincident. Er bestaat nog wel eens het idee dat dit probleem en de oplossing ervoor onder de afdeling IT vallen. In de praktijk blijkt het een situatie te zijn die organisaties onder hoge druk brengt, doordat antwoord gegeven moet worden op een groot aantal vragen, van technische, organisatorische en juridische aard. Wat voor probleem is het? Wat kan eraan gedaan worden? Wie gaat wat doen? Wat krijgt prioriteit? Zijn er data weg? En moet dit gemeld worden aan de toezichthouder?

Eerste 24 uur na een incident zijn cruciaal

Zoveel zaken om rekening mee te houden: al snel ontstaat één nijpende en bijna verstikkende vraag: waar begin je? Vooral in de eerste paar uur na een incident ontbreekt het vaak aan goede coördinatie. En dat terwijl juist die eerste 24 uur na een incident cruciaal zijn. Er worden fouten gemaakt die leiden tot nog meer kosten, boetes of reputatieschade. Denk aan zelf zitten knoeien in het systeem, zonder overzicht op wat er is gebeurd. Of betalen aan hackers, zoals Uber onlangs deed. Dat is geld over de balk gooien, zonder te weten wat je ervoor terugkrijgt. Een andere fout is niets melden aan de toezichthouder. Een lek komt altijd uit. Achteraf valt er helaas weinig meer uit te leggen.

Cybersecurity heeft nu aandacht nodig

Cybersecurity op de agenda krijgen? Na een cyberincident is dit geen enkel probleem meer. Maar dan is het natuurlijk al te laat. Maak duidelijk dat het nu aandacht vereist van de organisatie. Voorkom fouten en denk na over de impact van een incident en wat er moet gebeuren, voordat een cyberincident plaats heeft gevonden. Wie hakt de knopen door, wie moet op de hoogte gesteld worden en welke zaken krijgen prioriteit? Een goede voorbereiding is cruciaal om foute beslissingen te voorkomen. Want een goed overwogen besluit nemen tijdens een zich ontwikkelend incident is onmogelijk.

Ludo Block is director Forensic & Dispute services bij Grant Thornton

Hoe bereid je je voor op een cyberincident? Lees volgende week de blog van Ludo Block op FM.nl

(Bron: Grant Thornton)