Cyberdreigingen zijn inmiddels een vast onderdeel van de realiteit waarin organisaties opereren. Ransomware, datalekken en aanvallen via externe partijen komen steeds vaker voor en worden bovendien slimmer door het gebruik van AI. Voor veel organisaties is het niet langer de vraag óf ze geraakt worden, maar wanneer. Tegelijkertijd groeit de druk vanuit wet- en regelgeving, zoals NIS2, en verwachten klanten, partners en toezichthouders dat organisaties aantoonbaar voorbereid zijn.
In zo’n situatie draait het niet alleen om techniek. De echte uitdaging zit in de vraag hoe een organisatie bestuurlijk en strategisch reageert wanneer het misgaat. Wie neemt de leiding, hoe worden keuzes gemaakt onder druk en wat wordt er wel of juist niet gecommuniceerd?
Deze tabletop training richt zich precies op dat spanningsveld.
Inzicht in echte dilemma’s
Tijdens de oefening worden deelnemers meegenomen in een realistisch maatwerk cyberincident dat zich stap voor stap ontwikkelt. Daarbij komen de dilemma’s aan bod die organisaties in de praktijk ook ervaren. Denk aan situaties waarin kritieke systemen uitvallen, gevoelige data mogelijk op straat ligt of een aanval via een externe partij binnenkomt.
Deelnemers ervaren hoe complex besluitvorming wordt wanneer informatie onvolledig is en de druk oploopt. Vragen over losgeld, aansprakelijkheid, reputatieschade en communicatie richting stakeholders komen niet als theorie voorbij, maar worden concreet en direct voelbaar gemaakt.
Juist omdat veel organisaties vooral voorbereid zijn op ‘bekende’ scenario’s, terwijl incidenten zich in werkelijkheid anders ontwikkelen, ontstaat hier waardevol inzicht in de eigen paraatheid.
Realistisch en interactief
De tabletop is opgezet als een interactieve simulatie waarin het crisisteam actief aan de slag gaat. Het scenario ontwikkelt zich in real-time en wordt continu verrijkt met nieuwe informatie. Daardoor ontstaat een dynamiek die sterk lijkt op een echte crisissituatie, zonder dat er technische systemen worden geraakt.
De kracht van deze aanpak zit in de combinatie van beleving en reflectie. Deelnemers merken waar processen goed werken, maar ook waar onduidelijkheid ontstaat of besluitvorming vertraagt. Samenwerking tussen directie, IT, legal en communicatie wordt zichtbaar en bespreekbaar.
Na afloop worden de belangrijkste inzichten vertaald naar concrete verbeterpunten, zodat de organisatie niet alleen heeft geoefend, maar ook daadwerkelijk stappen zet.
Gericht op besluitvormers
Deze training is ontwikkeld voor organisaties waar een cyberincident directe impact heeft op continuïteit, reputatie en compliance. Deelnemers zijn doorgaans afkomstig uit directie, management en crisisteams, aangevuld met rollen zoals IT, security, legal en communicatie.
Technische kennis is niet nodig om deel te nemen. Het gaat juist om het versterken van leiderschap en besluitvorming in een situatie waarin tijdsdruk en onzekerheid een grote rol spelen.
Van oefenen naar weerbaarheid
Veel organisaties investeren fors in preventie, maar besteden relatief weinig aandacht aan het oefenen van hun respons. Terwijl juist in de eerste uren van een incident het verschil wordt gemaakt tussen beheersbare schade en een langdurige crisis.
Een geoefend crisisteam reageert sneller, maakt beter onderbouwde keuzes en communiceert effectiever met stakeholders. Dat vertaalt zich direct naar minder impact, meer controle en een grotere mate van vertrouwen.
Wat het oplevert
De tabletop geeft een scherp beeld van hoe de organisatie er daadwerkelijk voor staat op het moment dat het ertoe doet. Het maakt duidelijk waar kwetsbaarheden zitten, maar ook waar al kracht aanwezig is.
Na afloop beschikt de organisatie over concrete handvatten om de cyberweerbaarheid verder te versterken en is het crisisteam beter voorbereid op situaties die in de praktijk steeds vaker voorkomen.
