“Falen in de voorbereiding is voorbereiden van het falen”. Dit oude gezegde gaat zeer zeker op voor de beheersing van cyberincidenten en dan met name het oefenen van cybercrises, zoals de gijzeling van informatie en systemen, het gehackt zijn van systemen door cybercriminelen en uitval door malware. Ook al weet je dat de kans op een cybercalamiteit klein is, gezien de steeds groter wordende dreigingen vanuit het cyberdomein is het beter voorbereid te zijn dan je te laten overvallen.
Slechts door te oefenen blijkt of het crisisplan in de hoofden van alle betrokkenen zit en werkt. Of het hout snijdt en actueel is. Of taken, verantwoordelijkheden en bevoegdheden op een juiste manier zijn belegd, of er geen belangrijke zaken over het hoofd zijn gezien, of de leden van de crisisorganisatie opgewassen zijn tegen wat de orgnisatie overkomt.
Vanaf de eerste signalen dat er iets mis is tot het stadium ‘crisis’ wil je niet afhankelijk zijn van het improviserend talent van de organisatie, maar wil je gebruik kunnen maken van klaargezette maatregelen, zoals kunnen beschikken over structuur, procedures, heldere communicatiekanalen met alle stakeholders. Alle betrokkenen moeten weten hoe te handelen. Zodat de organisatie cybercrises adequaat te lijf gaat: het beteugelen op de juiste manier, het zoveel mogelijk beperken van schade (financieel, reputatie/imago, uitval, etc.) en het waarborgen van continuïteit.
LBVD biedt organisaties de mogelijkheid om een cybercrisis te oefenen, verzorgd door experts uit het veld met jarenlange ervaring. Zonder uitzondering zijn de oefeningen altijd met de eigen, betrokken collega’s (bestuur/directie/communicatie/ICT/etc.) èn op maat afgestemd op het eigen crisisplan (indien voorhanden). Omdat iedere organisatie anders is: verschil in primaire processen, bedrijfsmiddelen, bedrijfsdoelstellingen en -plannen, bestuur-directie-managementstructuren, relaties met klanten, ketenpartijen, samenwerkingspartners, dienstverleners, etc. maken dat een generieke benadering niet past.
Een oefening cybercrisis bezorgt de deelnemers een belevenis die de realiteit benadert. Het laat de deelnemers ervaren hoe het is om in een crisissituatie te verkeren. Confronteert hen met dilemma’s waar ze van tevoren, tijdens de normale gang van zaken, over na hadden kunnen denken: moeten we de stekker uit een mogelijk gecompromitteerd systeem trekken of niet? Betalen we tonnen of miljoenen losgeld of niet? Op welk moment moeten we de stakeholders, zoals klanten en toezichthouders, informeren, wat gaan we zeggen en wat niet? Wie staat de pers te woord? En hoe?
Locatie, doelen, opzet van de oefening en te doorlopen scenario’s stemmen we met u af. OSINT en gesimuleerde phishing kunnen onderdeel uitmaken van de oefening. LBVD sluit elke oefening af met een evaluatie: wat ging goed, wat niet? Wat zijn de verbeterpunten? De evaluatie vertaalt zich in een actieplan waarbij iedere deelnemer huiswerk krijgt, zodat het beklijft en hij/zij optimaal acteert als een cybercrisis zich werkelijk voordoet!