Schade cybercrime
€10 miljard per jaar

Uit het Cybersecurity Bewustzijnsonderzoek 2018 dat maandag 1 oktober door AlertOnline is gepubliceerd, blijkt dat Nederlanders zich zorgen maken om hun online veiligheid thuis. Men komt echter niet in actie komt om zichzelf beter te beschermen. Sterker nog, driekwart van de Nederlanders is wel eens door cybercrime getroffen. Slechts de helft daarvan neemt de moeite om herhaling te voorkomen.

“Het is zorgwekkend dat veel mensen zich nog steeds niet écht bewust zijnvan de risico’s in de digitale wereld.”
Minister Grapperhaus van Justitie en Veiligheid

Geldt dit ook voor het bedrijfsleven?

Bedrijven hebben cybercrime in hun top 3 lijst staan van geïdentificeerde risico’s. En dat is maar goed ook. Corporate cybercriminaliteit richt zich namelijk meestal op het verkrijgen van toegang tot kapitaal. Verder zijn hackers er op uit om bedrijfs- en productieprocessen te verstoren. TNO becijfert de schade door cybercrime in Nederland op 10 miljard euro per jaar. Zo kunnen we lezen op de website van het Centraal Meldpunt Nederland (www.meld.nl). Cybercriminaliteit is een complex fenomeen. Technologie, wetgeving en opsporing zijn continue in beweging. Het kabinet stelt de komende jaren € 26 miljoen beschikbaar om cybercrime te bestrijden. Weliswaar fijn dat er geld uitgetrokken wordt voor preventie, maar wat kunt u doen als cybercriminelen bij uw bedrijf toeslaan?

Cybercrime gaat verder dan IT

Wanneer bedrijven een crisisoefening doen, is de kans groot dat alleen de afdeling IT een cybercrime scenario onder ogen krijgt. Immers, als een dergelijk incident zich in werkelijkheid voordoet, komt het vaker wel dan niet voor dat de organisatie zich tot de IT-afdeling richt. Uiteraard spelen de IT specialisten een cruciale rol bij het oplossen van het probleem, maar het is niet alleen hun verantwoordelijkheid!

Een cybercrime incident kan meerdere afdelingen tegelijkertijd raken:

  • Het Twitter-account van de afdeling communicatie kan worden gehackt;
  • Er is een “denial of service” (DDOS) aanval op de webshop;
  • Persoonsgegevens worden gestolen;
  • Er is een gegevenslek op de financiële boekhouding.

Ongeacht het type is het niet alleen de verantwoordelijkheid van de IT-afdeling om het op te lossen. Verschillende aanvallen betekenen diverse acties van verschillende afdelingen. Dan is het zaak om gezamenlijk de aanval pareren. De beste manier om dat te doen, is met een crisismanagement team.

Richt een multidisciplinaire crisisorganisatie in

Het is raadzaam dat bedrijven verder kijken dan incidentbeheer op afdelingsniveau. Het is daarom van belang om te zorgen voor adequate crisisbeheering. We onderscheiden daarbij de volgende elementen:

1. Bepaal de cyberbeveiligingsniveaus

Ten eerste, op welke momenten komt u in actie? Ten tweede, als het incident escaleert, wat zijn dan de consequenties voor andere afdelingen? Tot slot, wanneer brengt het de bedrijfsvoering in gevaar?

2. Samenstelling crisismanagement team

In het crisismanagement team nemen personen van verschillende afdelingen plaats. Zij coördineren de crisis als team. Meestal bestaat het team uit senior management. Aangevuld met medewerkers die specialistische kennis meebrengen, zoals IT beheerders of communicatiespecialisten. De leden fungeren als het kernteam tijdens de crisis en de daaruit voortvloeiende acties.

3. Crisismanagement plan klaar

Het doel van een crisismanagement plan is dat je anticipeert op de crisis die komt. Wees proactief en goed voorbereid. Dan krijg je de crisis sneller onder controle.

4. Trainen, trainen, trainen

Zorg dat de mensen uit het crisismanagement team goed opgeleid worden. Niet alleen met theorie, maar regel workshops en tabletop oefeningen. Laat ze minimaal één keer per jaar een crisissimulatie ondergaan. Dan leren ze hoe ze de communicatie organiseren, dan ervaren ze wie de beste competenties heeft voor welke rol en leren ze omgaan met de druk en de stress die op ze afkomt.

5. Crisiscommunicatie plan op de plank

Een crisiscommunicatie plan heeft betrekking op alle vormen van communicatie: onderling, intern, en extern. Binnen elk segment zijn verschillende doelgroepen te onderscheiden. Belangrijke onderdelen:

  • Feiten verzamelen – wat is er gebeurd, welke acties zijn nodig?
  • Kernboodschappen bepalen- welke elementen worden in alle communicatie opgenomen?
  • Woordvoerder aanwijzen – wie is inhoudelijk sterk en kan goed met de media omgaan?
  • Update alle media – blogs, website, social media, wie coördineert dat?
  • Hulpdiensten – wie heb je nodig op welk moment? Zijn de communicatiekanalen open?
  • Telefoongesprekken – hoe om te gaan met gesprekken van klanten en de pers?
  • Contacten met de pers – wie communiceert wat met welke media
  • Goedkeuring – wie keurt de informatie, voorafgaand aan het vrijgeven?
  • Media Monitoring – wie, wat en hoe wordt het gecontroleerd?
Bent u klaar voor een cyberaanval?

De vijf bovenstaande elementen bevatten uiteraard niet alles. Er zijn veel factoren die een rol spelen. Wat we graag willen, is dat het u stof tot nadenken geeft. Wat heeft u wel en niet in huis. Alle vijf zijn wel cruciale elementen voor elke crisismanagement organisatie. Daarmee bent u beter voorbereid om potentiële aanval-scenario’s te identificeren. Bovendien heeft u concrete handvatten om een cybercrime incident, ongeacht type en schaal, te kunnen beheersen.

Als u meer wilt weten over crisisbeheersing en crisismanagement, of om te spreken met een professional, neem dan contact met ons op voor een vrijblijvend gesprek.

Related Posts