In de wereld van vandaag is technologie overal om ons heen. Met al die digitalisering wordt het risico op cyberaanvallen ook steeds groter. En, cyberaanvallen zijn eigenlijk niet te voorkomen. Vroeg of laat zal jouw organisatie ook direct of indirect slachtoffer worden van een cyberincident. Weet jij eigenlijk wat je moet doen als dat gebeurt?
Dat is waar de Cyber Boost Sessie een van het CCRC een waardevolle invulling aan kan geven. Tijdens de 3 uur durende interactieve Cyber Boost Sessie leren de deelnemers, samen met cyberexperts en andere ondernemers, hoe te handelen bij een cybercrisis.
Maar, wat gebeurt er nu eigenlijk tijdens een Cyber Boost Sessie en hoe is dat relevant voor jouw organisatie? In deze blog delen we een aantal lessons learned van een Cyber Boost Sessie tijdens Hâck The Hague op 2 oktober.
Opzet van de Cyber Boost
Tijdens deze sessie mocht CCRC ruim 25 deelnemers ontvangen in deprachtige raadzaal van de gemeente Den Haag. We begonnen met een plenaire sessie over de huidige context in cybersecurity, de hacker journey, en de victim journey. Daarna werd de groep opgesplitst in kleinere groepjes om een fictieve crisis te gaan managen onder tijdsdruk (net als bij een echte crisis!).
Lessons learned
- Tijden van crisis vragen om openheid en transparantie → alhoewel het in het begin wat aftasten was tussen de deelnemers, werd door de crisissituatie en het gevoel van tijdsdruk en stress, het ijs snel gebroken. Het is mooi om te zien hoe een groep mensen die elkaar net kennen, gelijk zo intensief kunnen samenwerken en zich open opstellen als er een gemeenschappelijk doel is. Ook de deelnemers zelf waren verrast dat ze als geheel onbekenden zoveel voor elkaar kregen in korte tijd.
- Crisismanagement is niet alleen een IT feestje! Een cybercrisis is namelijk veel meer dan een IT-probleem. Het grootste deel van een crisismanagement richt zich op coördinatie van vele disciplines zoals interne en externe communicatie, HR, Finance, en Operations.
- Ook al heeft jouw organisatie zelf alles op orde, dat wil niet zeggen dat jouw leveranciers dat ook hebben. Dat betekent dat je alsnog in een crisis kunt belanden die je moet managen.
- Bij een cybercrisis moet het menselijk aspect niet vergeten worden. Het kan een ontzettende impact hebben op verantwoordelijke personen of betrokkenen van de crisis, er zijn enkele gevallen van PTSD bekend bij personen die een cybercrisis moesten managen.
- Het is belangrijk niet afhankelijk te zijn van 1 leverancier → als die getroffen wordt door een cyberincident, kan de impact voor de business continuïteit van jouw organisatie desastreus zijn.
De Cyber Boost Sessie laat zien dat het beginnen met cyberoefenen niet ingewikkeld hoeft te zijn. In slechts drie uur gingen de deelnemers naar huis met concrete handvatten en actiepunten voor hun eigen organisatie.
Als je zelf met jouw organisatie of met je ketenpartners een Cyber Boost Sessie wilt meemaken, klik dan hier voor meer informatie. Mocht je zelf willen beginnen met oefenen, bekijk dan ons handboek met daarin alle informatie voor het opzetten van een cyberoefening voor jouw organisatie.