Winkelmand

Geen producten in de winkelwagen.

Hoe overleef ik een cyberaanval? Tips voor managers

Laatst bijgewerkt: 12-01-2022 19:00:07

Persbericht - Als leidinggevende heb je in deze lastige tijd genoeg aan je hoofd. De kans is groot dat strategisch nadenken over cybersecurity niet bovenaan je lijstje staat. Helaas is het niet de vraag óf maar wanneer je als organisatie met een cyberaanval te maken krijgt. Gelukkig sta je niet machteloos. Door Jelle Wieringa, security awareness advocate bij KnowBe4

Als manager kun je voor, tijdens en na een cyberaanval het nodige doen om de pijn te verzachten. Hoewel het reageren op een cyberaanval het huzarenstukje van de IT-afdeling is, beseffen leidinggevenden niet altijd hoe belangrijk hun rol is als er een digitale crisissituatie uitbreekt. Maar juist jij kunt medewerkers en klanten in zo’n situatie helpen beschermen.

Wat moet je vooral wel doen:

Voorafgaand aan een cyberaanval

  1. Houd een ‘brandoefening’

Plan for the best, prepare for the worst is een gevleugelde uitspraak in cybersecurityland. Organiseer eens een verplichte cyberoefening, zoals je ook weleens een brandoefening houdt. Bedenk een uiterst vervelend scenario – zoals getroffen worden door ransomware – en doorloop dan het proces. Is wat je eventueel op papier hebt staan ook handig in de praktijk? Doen je kritieke systemen het nog? En werken je backup-protocollen goed? Een oefening waar iedereen aan meedoet – van receptie tot bestuurskamer – is een heel effectieve manier om te ervaren of je organisatie weet hoe te handelen in een cybercrisis.

  1. Train je medewerkers (op de juiste manier)

Veel organisaties faciliteren zogenaamde security awareness training voor hun medewerkers. Daarbij leren medewerkers om digitale gevaren te herkennen en daar veilig op te reageren. Maar veel van die trainingen zijn nogal generiek en daarom niet per se effectief voor jouw team. Ga als leidinggevende met je mensen in gesprek om ervoor te zorgen dat security awareness training aansluit bij hun kennisniveau, rollen en dagindeling. Deze training kan namelijk ook prima ’s avonds op de bank door middel van een spannende serie of een kennisquiz (echt waar, kijk maar eens hier).

  1. Sluit je aan bij een ISAC

Een ISAC (Information Sharing and Analysis Centre) is een sectoraal samenwerkingsverband. Dat betekent dat je regelmatig met andere organisaties binnen je branche bijeenkomt om digitale veiligheidsrisico’s te bespreken. Met welke cyberdreigingen heeft de branche te maken? En hoe kunnen jullie die samen aanpakken? Zorg dat er vertrouwelijkheidsregels gelden en laat de ISAC af en toe bijpraten door experts. Zo vergroot je de digitale weerbaarheid van je eigen organisatie en de bedrijven om je heen.

Tijdens een cyberaanval

  1. Schakel hulptroepen in

Het afhandelen van een cyberaanval is dusdanig complex dat er maar weinig organisaties zijn die dat zelf kunnen doen. Zorg dat je de garantie hebt dat externe hulp beschikbaar is als het erop aankomt.

  1. Blijf beschikbaar voor je team

Als leidinggevende in een crisissituatie is je eerste ingeving vaak om als woordvoerder en informatiebron op te treden richting de directie. Maar een crisis vergt ook veel ad hoc-beslissingen. Zonder knopen door te hakken kan je team niet verder. Wijs daarom een interne contactpersoon aan die de bestuurskamer en andere onderdelen van de organisatie live kan updaten. Ook een contactpersoon voor de externe communicatie met klanten en leveranciers is belangrijk. Dan kun jij je richten op je kerntaak.

  1. Zorg dat communicatie goed en veilig verloopt

In het verlengde daarvan is het cruciaal dat alle communicatielijnen en -vormen werken. De cloud kan hier een prima oplossing voor bieden in de vorm van Microsoft Teams, Zoom of Slack. Vermijd indien mogelijk ‘particuliere’ platformen als Whatsapp. Tijdens een cyberaanval zul je kritieke en bedrijfsgevoelige informatie delen en dat wil je zoveel mogelijk doen via goed beveiligde kanalen.

  1. Handel snel maar bekwaam

Tijd is een cruciale factor als je organisatie onder aanval ligt. Maar handel niet overhaast. Als het even kan moet je vasthouden aan een stappenplan dat zich al bewezen heeft tijdens je cyberoefeningen. Heb je zo’n plan niet, leun dan op de expertise van je hulptroepen. En, heel belangrijk, vernietig niet alle bewijslast in de drang om je systemen zo snel mogelijk weer operationeel te krijgen. Getroffen apparaten isoleren door ze van het netwerk te ontkoppelen is beter dan apparaten uitzetten en opnieuw installeren. Zeker in het geval van ransomware. Zo kunnen experts naar de informatie kijken om te beoordelen met wat voor ransomware je te maken hebt, in hoeverre gegevens te herstellen zijn en of de organisatie een besluit moet nemen over het betalen van losgeld.

Na een cyberaanval

  1. Communiceer met de media

Ga ervanuit dat het nieuws over de cyberaanval uitlekt. Het laatste wat je wil is dat informatie in nieuwsberichten niet klopt. Je medewerkers, klanten en leveranciers lezen immers ook de krant. Stel een verklaring op en wees daarin feitelijk en eerlijk over wat er gebeurd is. Vertel ook welke acties je verder onderneemt om de gegevens van betrokkenen te beschermen. Huur eventueel een pr-bureau in om je hierbij te helpen.

  1. Evalueer de beveiligingssituatie

Als de organisatie weer up and running is, ga dan met de IT-afdeling, directie en andere interne betrokkenen zitten om te evalueren hoe het precies is misgegaan. Welke aanvalsmethode en welke zwakke plekken hebben de cybercriminelen gebruikt? Is er een reden waarom juist jullie organisatie werd getroffen? Wat had er intern moeten gebeuren om de aanval tijdig te herkennen en mogelijk af te wenden? Gebruik de informatie die tijdens de evaluatie naar boven komt in je eerstvolgende cyberoefeningen en in de security awareness training voor medewerkers. Zo ben je als organisatie beter beschermd tegen een volgende aanval.