Oefening Crisisbeheer Cyber

“Falen in de voorbereiding is voorbereiden van het falen”. Dit oude gezegde gaat zeer zeker op voor de beheersing van cyberincidenten en dan met name het oefenen van crisisbeheer cyber, zoals de gijzeling van informatie en systemen, het gehackt zijn van systemen door cybercriminelen en uitval door malware. Ook al weet je dat de kans op een cybercalamiteit klein is, gezien de steeds groter wordende dreigingen vanuit het cyberdomein is het beter voorbereid te zijn dan je te laten overvallen. 

Slechts door te oefenen blijkt of het crisismanagementplan in de hoofden van alle betrokkenen zit, of het hout snijdt en actueel is. Of taken, verantwoordelijkheden en bevoegdheden op een juiste manier zijn belegd, of er geen zaken over het hoofd zijn gezien, of de leden van de crisisorganisatie opgewassen zijn tegen wat hen overkomt.

Vanaf de eerste signalen dat er iets mis is tot het stadium ‘crisis’ wil je niet afhankelijk zijn van het improviserend talent van de organisatie, maar wil je gebruik kunnen maken van klaargezette maatregelen, zoals kunnen beschikken over structuur, procedures, heldere communicatiekanalen met alle stakeholders. Alle betrokkenen moeten weten hoe te handelen. Zodat de organisatie cybercrises adequaat te lijf gaat: het beteugelen op de juiste manier, zoveel mogelijk beperken van schade (financieel, reputatie/imago, uitval, etc.) en het waarborgen van continuïteit.

LBVD biedt organisaties een oefening ‘Crisisbeheer Cyber’ op locatie, verzorgd door experts uit het veld met jarenlange ervaring. Zonder uitzondering zijn de oefeningen altijd met de eigen, betrokken collega’s (bestuur/directie/communicatie/ICT/etc.) en op maat afgestemd op het eigen crisisbeheerplan (indien voorhanden), omdat iedere organisatie anders is: andere bedrijfsdoelstellingen en -plannen, primaire processen, bedrijfsmiddelen, bestuur-directie-managementstructuren, relaties met ketenpartijen, samenwerkingspartners, dienstverleners, etc. maken dat een generieke benadering niet past.

Een oefening Crisisbeheer Cyber bezorgt de deelnemers een belevenis die de realiteit benadert. Het laat de deelnemers ervaren hoe het is om in een crisissituatie te belanden en verkeren. Confronteert hen met dilemma’s waar ze van tevoren, tijdens de normale gang van zaken, over na hadden kunnen denken: moeten we de stekker uit een mogelijk gecompromitteerd systeem trekken of niet? Betalen we tonnen of miljoenen losgeld of niet? Op welk moment moeten we de stakeholders, zoals klanten en toezichthouders, informeren, wat gaan we zeggen en wat niet. Wie staat de pers te woord? En hoe?

Locatie, doelen, opzet van de oefening en te doorlopen scenario’s stemmen we met u af. Deelnemers krijgen vooraf een vragenlijst. OSINT en gesimuleerde phishing kunnen onderdeel uitmaken van de oefening. LBVD sluit elke oefening af met een evaluatie: wat ging goed, wat niet? Wat zijn de verbeterpunten? De evaluatie vertaalt zich in een actieplan waarbij iedere deelnemer huiswerk krijgt, zodat het beklijft en hij/zij optimaal functioneert als een cybercrisis zich werkelijk voordoet!