In de hedendaagse digitale wereld is het niet de vraag óf je als organisatie te maken krijgt met een cybercrisis, maar wannéér. Cyberaanvallen kunnen verwoestende gevolgen hebben, van dataverlies tot reputatieschade. Je kunt de impact van een schade echter flink beperken door als organisatie snel en op de juiste manier te reageren. Het eerste uur na een cyber aanval, ook wel bekend als ‘The Golden Hour’, is daarbij cruciaal. Tijdens deze periode kunnen goed voorbereide organisaties het verschil maken door onmiddellijk en doelgericht op te treden. In deze blog, geschreven door één van onze cybercrisis experts, Kelvin Rorive, nemen we je mee door een fictieve cybercrisis en laten we zien hoe je de Eerste hulp Crisisgids effectief kunt inzetten om de schade te beperken en de crisis te managen.
De CCRC crisisgids in de praktijk; een voorbeeld
Verplaats je eens in de volgende situatie…..
Het is een rustige dinsdagochtend als plots de IT-afdeling van onze fictieve organisatie, TechNova, een melding krijgt van verdachte activiteiten op het netwerk. De systemen beginnen traag te reageren en enkele medewerkers kunnen niet meer inloggen. Al snel wordt duidelijk dat TechNova het doelwit is van een ransomware-aanval. Onmiddellijk begint TechNova met het managen van de crisis, met de CCRC Eerste hulp Crisisgids in de hand.
Stap 1: Samenstellen van een crisisteam
TechNova blijkt uitstekend voorbereid en roept direct het vooraf geselecteerde crisisteam bijeen. Dankzij de duidelijk gedefinieerde rollen en de vooraf uitgevoerde oefenscenario’s, weet iedereen precies wat zijn of haar taak is.
Stap 2: Veiligstellen van systemen
De eerste prioriteit is het veiligstellen van de systemen. In paniek willen sommige medewerkers de systemen uitschakelen, maar de gids waarschuwt dat dit kan leiden tot verlies van waardevolle data. In plaats daarvan verbreekt het team alleen de netwerkverbindingen en zorgt het ervoor dat alle back-ups veilig worden gesteld en losgekoppeld worden van het netwerk. Ook worden logbestanden veiliggesteld voor forensisch onderzoek.
Stap 3: Communicatie
Effectieve communicatie is cruciaal tijdens een crisis. De gids raadt aan een centraal communicatiepunt te creëren en een proactieve benadering te hanteren. De communicatie-expert van TechNova zorgt ervoor dat alle informatie via het crisisteam wordt doorgegeven. Medewerkers en klanten worden onmiddellijk geïnformeerd om hen op de hoogte te houden en zo geruchten te voorkomen. Daarnaast worden de media geïnformeerd om speculaties tegen te gaan.
Stap 4: Externe hulp inroepen
TechNova heeft van tevoren afspraken gemaakt met een incident response bedrijf. Doordat dit nummer goed is vastgelegd in de gids, zijn de contactgegevens snel gevonden. Dit bedrijf wordt direct gebeld voor assistentie. Hun expertise helpt om snel de aanval onder controle te krijgen en de business weer zo spoedig mogelijk te herstellen.
Stap 5: Evaluatie en herstel
Met de hulp van externe experts krijgt TechNova de situatie onder controle. Het herstelproces wordt opgestart en er wordt gezorgd dat alle systemen grondig gecontroleerd en schoon zijn voordat ze opnieuw online gaan. Hoewel het herstel enkele weken in beslag neemt, wordt er veel geleerd van deze crisis.
Na de crisis houdt TechNova een evaluatie. Er wordt gedocumenteerd wat goed ging en wat beter kan. Belangrijke punten die uit de evaluatie voortkomen zijn:
- De Crisisgids: Een waardevol hulpmiddel om ervoor te zorgen dat belangrijke zaken niet over het hoofd werden gezien.
- Communicatie: Hoewel duidelijk was aangegeven dat alle communicatie via het crisisteam moest verlopen, heeft een medewerker toch een journalist te woord gestaan en informatie verstrekt zonder overleg met het crisisteam. Dit leidde ertoe dat het crisisteam veel tijd kwijt was aan het beantwoorden van vragen die hierdoor ontstonden. Het is belangrijk om medewerkers nog duidelijker te maken dat alle vragen over grote incidenten altijd via het crisisteam moeten verlopen. Het crisisteam zal bij toekomstige crises sneller aangeven wie binnen het team bereikbaar is om de pers te woord te staan.
- Training: Regelmatige oefeningen en trainingen met de gids kunnen de paraatheid van het team aanzienlijk verbeteren. Door scenario’s te simuleren en te oefenen wordt/ worden:
- De bekendheid met de procedures verhoogd;
- De responstijden tijdens echte incidenten verbeterd;
- Mogelijke zwakke punten in de huidige procedures geïdentificeerd en verbeterd.
- Externe hulp: Het vooraf maken van afspraken met externe specialisten kan cruciaal zijn in tijden van crisis. De voordelen hiervan zijn onder andere:
- Snellere toegang tot gespecialiseerde kennis en vaardigheden;
- Mogelijkheid om externe hulp snel in te schakelen zonder tijdverlies door onderhandelingen of contractafspraken tijdens de crisis;
- Het garanderen van een gecoördineerde en efficiënte reactie op de aanval.
Cybercrisis? Geen paniek! Download de Crisisgids
Wil je jezelf en je organisatie beter voorbereiden op een cyberaanval? Download dan onze handige ‘Eerste hulp Crisisgids’. Deze gids neemt je stap voor stap mee in de voorbereiding en biedt praktische tips en adviezen om de schade van een cyberaanval te beperken.