Een datalek is een grote uitdaging voor een ICT-afdeling. Zo’n moment stelt je als ICT-manager echt op de proef. Je loopt namelijk meer risico dan ooit om het vertrouwen van het management te verliezen. Maar hoewel je het liever wil voorkomen, kun je een cybercrisis wel managen. Zo behoud je niet alleen de steun van de directie, maar blijf jij ook in control.
Manage verwachtingen
Tijdens een crisis is communicatie key. Dat begint al bij het managen van de verwachtingen voorafgaand aan de cybercrisis. Zorg dat je nu al de grootste zakelijke risico’s van een eventuele crisis in kaart brengt én dat iedereen deze visie deelt. Probeer antwoorden te vinden op vragen als ‘Welke gevolgen heeft het als dit scenario plaatsvindt?’ en ‘In hoeverre kan onze organisatie bepaalde risico’s aan?’. Zo breng je de beveiligingsprioriteiten samen met de bedrijfsstrategie van jouw organisatie.
Creëer draagvlak
Op tijd communiceren helpt ook bij het winnen van vertrouwen binnen je bedrijf. Door een roadmap te delen met het management bevorder je de voortgang en houd je hen op de hoogte van naderende risico’s en de zakelijke impact hiervan. Maak hierbij gebruik van onafhankelijke evaluaties om prioriteiten vast te stellen. Door deze informatie met het management te delen kunnen zij de ontwikkeling van de risico’s beter begrijpen en monitoren. Zo weet het bestuur hoe goed een cyberveiligheidsrisico beveiligd wordt, zowel op korte als op lange termijn.
Onderhoud goede partnerschappen
Relaties en partnerschappen moeten eigenlijk nu al worden opgebouwd. Je wil namelijk niet tijdens een cybercrisis nog partners zoeken om je te helpen. Op zo’n kritiek moment moet je juist snel mensen mobiliseren die de strategie en bedrijfsrisico’s kennen en begrijpen. Betrek hierbij verschillende partners en stel een goede combinatie samen van security- en ICT-partners, externe partners en relaties in het managementteam.
Stel een dynamisch plan op
Een plan voor een crisis moet dynamisch en aanpasbaar zijn en aansluiten op de behoeften van je organisatie. Maak bij het opstellen van een plan vooral gebruik van geleerde lessen die zijn opgedaan tijdens een eerder security-incident, zoals een datalek. Elk incident, groot of klein, leert ons namelijk nieuwe dingen.
Een dynamisch plan bevat een aantal belangrijke onderdelen:
- Het betrekt de gehele organisatie erbij, zodat iedereen zich betrokken voelt om het plan uit te voeren zoals gepland.
- De communicatie en bevoegdheden worden in een oefening getest. De meest voorkomende fout in geval van cybercrisis is een gebrek aan communicatie, vooral tussen het IT-team en het crisismanagementteam.
- Het is aanpasbaar aan de ontwikkeling van je organisatie, bijvoorbeeld wanneer veranderingen plaatsvinden in de strategie of het personeel of wanneer een bedreiging zich verder ontwikkelt.
- Alle hulpmiddelen die nodig zijn om het plan uit te voeren zijn beschikbaar.
Timing is cruciaal
In een cybercrisis wil je de feiten zo snel en accuraat mogelijk op orde hebben. Zo kan je vanaf het begin controle houden over de berichtgeving, timing en bevoegdheden. Een incident moet namelijk op het juiste moment geëscaleerd worden, met de juiste informatie (weten in plaats vermoeden) en door de juiste mensen. Wanneer een incident te vroeg geëscaleerd wordt kan dit voor problemen zorgen, omdat je dan nog over onvoldoende feiten beschikt. Daarnaast kan een te laat geëscaleerd incident ook vervelende gevolgen hebben, omdat het kwaad dan al is geschied. Timing is hier het sleutelwoord.
Wil jij altijd op de hoogte blijven?
We brengen regelmatig blogs en whitepapers uit waarin we inspelen op belangrijke technologische trends. Blijf jij graag op de hoogte van het laatste nieuws en interessante ontwikkelingen? Meld je dan aan voor onze e-mails!