(function(d,s,i,r) { if (d.getElementById(i)){return;} var n=d.createElement(s),e=d.getElementsByTagName(s)[0]; n.id=i;n.src='//js.hs-analytics.net/analytics/'+(Math.ceil(new Date()/r)*r)+'/554273.js'; e.parentNode.insertBefore(n, e); })(document,"script","hs-analytics",300000);

Vijf tips voor het managen van een cybercrisis

Een datalek is een grote uitdaging voor een IT-afdeling. Zo'n moment stelt je als ICT-manager echt op de proef. Je loopt namelijk meer risico dan ooit om het vertrouwen van het management te verliezen. Maar hoewel je het liever wil voorkomen, kun je een cybercrisis wel managen. Zo behoud je niet alleen de steun van de directie, maar blijf jij ook in control. 

Altijd op de hoogte van het laatste nieuws? 

Manage verwachtingen

Tijdens een crisis is communicatie key. Dat begint al bij het managen van de verwachtingen voorafgaand aan de crisis. Zorg dat je nu al de grootste zakelijke risico's van een eventuele crisis in kaart brengt én dat iedereen deze visie deelt. Probeer antwoorden te vinden op vragen als 'Welke gevolgen heeft het als dit scenario plaatsvindt?' en 'In hoeverre kan onze organisatie bepaalde risico's aan?'. Zo breng je de beveiligingsprioriteiten samen met de bedrijfsstrategie van jouw organisatie.

Op tijd communiceren helpt ook bij het winnen van vertrouwen binnen je bedrijf. Door een roadmap te delen met het management bevorder je de voortgang en houd je hen op de hoogte van naderende risico's en de zakelijke impact hiervan. Maak hierbij gebruik van onafhankelijke evaluaties om prioriteiten vast te stellen. Door deze informatie met het management te delen kunnen zij de ontwikkeling van de risico's beter begrijpen en monitoren. Zo weet het bestuur hoe goed een cyberveiligheidsrisico beveiligd wordt, zowel op korte als op lange termijn.

Creëer goede partnerschappen

Relaties en partnerschappen moeten eigenlijk nu al worden opgebouwd. Je wil namelijk niet tijdens een crisis nog partners zoeken om je te helpen. Op zo'n kritiek moment moet je juist snel mensen mobiliseren die de strategie en bedrijfsrisico's kennen en begrijpen. Betrek hierbij verschillende partners en stel een goede combinatie samen van security- en IT-partners, externe partners en relaties in het managementteam.

Stel een dynamisch plan op

Een plan voor een crisis moet dynamisch en aanpasbaar zijn en aansluiten op de behoeften van je organisatie. Een dynamisch plan bevat een aantal belangrijke onderdelen.

  • Het betrekt de gehele organisatie erbij, zodat iedereen zich betrokken voelt om het plan uit te voeren zoals gepland.
  • De communicatie en bevoegdheden worden in een oefening getest. De meest voorkomende fout in geval van crisis is een gebrek aan communicatie, vooral tussen het IT-team en het crisismanagementteam.
  • Het is aanpasbaar aan de ontwikkeling van je organisatie, bijvoorbeeld wanneer veranderingen plaatsvinden in de strategie of het personeel of wanneer een bedreiging zich verder ontwikkelt.
  • Alle hulpmiddelen die nodig zijn om het plan uit te voeren zijn beschikbaar.

Timing is cruciaal

In een crisis wil je de feiten zo snel en accuraat mogelijk op orde hebben. Zo kan je vanaf het begin controle houden over de berichtgeving, timing en bevoegdheden. Een incident moet namelijk op het juiste moment geëscaleerd worden, met de juiste informatie (weten in plaats vermoeden) en door de juiste mensen. Wanneer een incident te vroeg geëscaleerd wordt kan dit voor problemen zorgen, omdat je dan nog over onvoldoende feiten beschikt. Daarnaast kan een te laat geëscaleerd incident ook vervelende gevolgen hebben, omdat het kwaad dan al is geschied. Timing is hier het sleutelwoord.

Gebruik je ervaring

Elk incident, groot of klein, leert ons nieuwe dingen. Zet de geleerde lessen die zijn opgedaan tijdens bijvoorbeeld een security-incident in om interne beveiligingsoperaties, processen en plannen te verbeteren.


Altijd op de hoogte van het laatste nieuws 

Deze tips op een later moment nog eens doornemen? Dat kan! Klik hier om de lijst direct als PDF op te slaan. Wil je altijd op de hoogte blijven van het laatste nieuws en interessante ontwikkelingen? Meld je dan aan voor onze e-mails en geef jouw interesses door. Wij delen de blogs, whitepapers en artikelen die interessant zijn voor jou! 


Nieuwsbrief inschrijving 1.jpg

Gerelateerde artikelen

De cloud maakt zijn opmars

Ben je al actief in de cloud en wil je jouw cloudomgeving optimaliseren? Of weet je nog niet zeker of de cloud de juiste keuze i…

Lees meer
24 - 04 - 2018