‘Een cybercrisis wordt vaak te lang als incident gezien’

‘Een cybercrisis wordt vaak te lang als incident gezien’

Een cybercrisis vraagt om een andere aanpak dan een reguliere crisis. Wat zijn de verschillen? En waar moet je bij een cybercrisis rekening mee houden?

“Het kenmerk van een cybercrisis is dat het zich heel snel kan verspreiden”, zegt Pascal Renckens, senior crisis & security consultant bij Northwave. “Wat een incident lijkt, kan in een zeer korte tijd uitgroeien tot een crisis die het hele bedrijf raakt. Een tweede kenmerk is dat een cybercrisis moeilijk te overzien is. Bij een fysieke crisis, zoals een brand, is het relatief eenvoudig om te zien welke processen er geraakt zijn. Bij een cybercrisis is dat vaak niet het geval. Een bedrijf is meestal harder getroffen dan je in de eerste instantie zou denken. Dat zag je bijvoorbeeld ook bij de cyberaanval in de Rotterdamse haven in 2017. Die cyberaanval was al snel niet alleen digitaal meer omdat ook de camera’s en de toegangspoorten niet meer werkten. Dat soort elementen hebben meteen veel impact op een bedrijf.”

Wat is de meest gemaakte fout bij de aanpak van een cybercrisis?
“Dat de crisis te lang als een incident wordt gezien. Ict-medewerkers denken vaak in het begin dat zij de situatie nog wel aankunnen. Daardoor loopt de crisis verder uit de hand en sta je als organisatie al snel met 20 – 0 achter. Zeker bij een cybercrisis is het belangrijk om snel op te schalen. Dan kan het gebeuren dat je daarna vrij snel weer moet afschalen. Dat is niet erg, want afschalen is gemakkelijker dan verder opschalen als je de situatie onderschat hebt.”

Lees hier verder. © De Crisismanager

Peter Hickendorff

Reacties zijn gesloten.