Meer weten over Crisismanagement? Schrijf u nu in voor de open inschrijving in februari!
  •  Realistisch
  •  Praktijkgericht
  •  Belevingsgericht

Crisicom Crisismanagement en Bedrijfshulpverlening

Cybercrime oefening

Op de internationale politieke agenda’s staan cyber security en cyber crime hoog genoteerd. Er is zelfs sprake van de inzet en aanstelling van politieke ‘cyber diplomats’.

Een DDos aanval op uw server, een hack van de servers van het hostingbedrijf of verspreiding van ransomware uit naam van de politie: het is slechts het topje van de ijsberg wat cybercrime inhoudt en hoe internetcriminelen zich manifesteren. Het internet is niet meer weg te denken uit onze dagelijkse praktijk. We kunnen niet anders dan vaststellen dat hetzelfde geldt voor criminaliteit met ICT als middel én doelwit.

Juist ook kleinere organisaties!
Wanneer u denkt dat alleen grote organisaties, bedrijven en instellingen interessant zijn voor internetcriminaliteit heeft u het mis. Door het grote aantal meldingen door getroffen leden, is MKB-Nederland in samenspraak met het Openbaar Ministerie halverwege vorig jaar begonnen met het uitgebreid informeren van hun leden. Misschien kan zelfs wel worden gesteld dat voor kleinere organisaties het stilliggen van de dagelijkse bedrijfsvoering een nog grotere bedreiging betekent van de bedrijfscontinuïteit dan voor grote organisaties.

 CBS Cybersecuritymonitor 2018

 39 procent grote bedrijven (meer dan 250 medewerkers) getroffen door hackers

 18 procent middelgrote bedrijven (10 tot 50 medewerkers)

 en nog altijd bijna 1 op de 10 (9 procent) kleine bedrijven (2 tot 10 medewerkers).


Tal van directies en bestuurders horen, zien en ervaren in de praktijk de confronterende cijfers van de impact die cyber crime heeft op de dagelijkse gang van zaken en de bedrijfscontinuïteit.

Hoe gaat u om met een cyberaanval? Hoe reageert u wanneer uw organisatie toch wordt gehackt? Waar loopt u tegenaan: wat voor soort dilemma’s, welke beslissingen moet u nemen? Wat is de reikwijdte van de crime, welke groepen (keten)partners worden benadeeld?

Over dit soort vragen kunt u allemaal van tevoren nadenken. Het is van het grootste belang dat u precies weet welke uw bedrijfskritische processen zijn. Maar ook hoe u meteen in het 'Golden Hour' van de crisis handelt. Er is geen seconde tijd te verliezen.

Als u alles heeft uitgewerkt en vastgelegd in een plan, is het tijd om het plan, de procedures én de leden van het CMT-team te testen en te trainen. Het kan goed bedacht zijn, mooi op papier staan, maar voor u in de praktijk niet werken. Daar kunt u maar beter tijdens een simulatie achter komen.

Met een maatwerk cybercrime scenario wordt uw team, uw crisismanagementplan en bedrijfscontinuïteitsplan getest in een crisismanagementoefening.

De simulatie confronteert u met mogelijke extra aandachtspunten die in een eerdere voorbereiding of oefening nog niet aan de orde zijn gekomen. De ‘cybercrime oefening’ dwingt u nú alvast na te denken over heikele kwesties en hachelijke – denk aan legal! – situaties wanneer er daadwerkelijk sprake is van cybercrime. Beter nu dan wanneer u slachtoffer van een cyber attack bent geworden. Vanaf dat moment is het alle hens aan dek.

Een aantal sectoren waarin veel persoonlijke gegevens omgaan en die daardoor voor de internetcriminelen interessant zijn, zijn de zorgsector (gezondheid en welzijn), financiële instellingen en openbaar bestuur. Ook het onderwijs heeft te maken met cyberaanval en hacks, zo leert de praktijk ondertussen.

Het is niet meer de vraag óf maar wannéér en hóe uw organisatie iets overkomt. Cybercrime treft alle branches en alle organisaties, of deze nu groot of klein zijn. Als kleine(re) organisatie ontspringt u de dans niet, blijkt uit cijfers van onder andere Openbaar Ministerie, verzekeraars en overkoepelende (branche)organisaties.

  •  Realistisch
  •  Praktijkgericht
  •  Belevingsgericht