Redactie, TPO, 4 oktober 2024 – Schouteren hamert er op om ook te investeren in damage control, het beperken van de schade. “Het is niet de vraag óf, maar wanneer een organisatie getroffen wordt door een cyberaanval”, stelt de expert.
Vaak onderschatten bedrijven de omvang van een aanval in eerste instantie. In de eerste dagen na een datalek wordt vaak gemeld dat de schade beperkt is. Later blijkt vaak dat er meer gegevens zijn gestolen dan aanvankelijk gedacht, of dat aanvallers al veel langer toegang hadden tot de systemen. Deze onderschatting leidt niet alleen tot grotere schade aan de reputatie van de organisatie, maar zorgt ook voor onzekerheid bij werknemers en klanten.
Een belangrijk deel van de oplossing ligt volgens Schouteren in communicatie en voorbereiding. “Veel organisaties zijn geneigd om in eerste instantie terughoudend te communiceren en krijgen van hun huisjurist het advies om geen commentaar te geven. Dit kan echter averechts werken. Transparante communicatie, met een duidelijke strategie, is essentieel om het vertrouwen van het publiek en betrokkenen te behouden. Organisaties moeten daarom vooraf een incident response-plan hebben. Dit plan moet een crisisteam omvatten dat bestaat uit experts, zoals forensisch onderzoekers, crisismanagers en juridische specialisten op het gebied van cyberincidenten.”
Naast het opstellen van zo’n plan is het oefenen van noodscenario’s van groot belang. “Te vaak duurt het meer dan 100 dagen voordat een inbreuk wordt opgemerkt, wat cybercriminelen alle tijd geeft om gevoelige gegevens te stelen en te misbruiken”, aldus Schouteren. “Bedrijven die goed voorbereid zijn en snel kunnen handelen na een aanval, zijn beter in staat de schade te beperken voor zowel zichzelf als hun klanten en medewerkers.”
Kortom, de aandacht van organisaties moet volgens de expert niet alleen liggen op preventie, maar vooral op het snel detecteren en adequaat reageren na een cyberaanval.