U bent hier

Onderneming & Administratie
Bedrijfscontinuïteit10. Casestudies10.3 Cyberaanval
Voor Onderneming & Administratie

10.3 Cyberaanval

Dit artikel is eerder verschenen als Themadossier BV Rendement
Publicatiedatum: december 2024

foutmelding

hacker

Stelt u zich de volgende situatie voor. Een werknemer krijgt een foutmelding dat hij niet in het systeem kan komen. Hijmeldt dit voorval bij zijn manager en die gaat op onderzoek uit. De manager opent zijn mail en ziet daar een losgeldbrief. Het blijkt dat het systeem is gehackt en de hacker eist miljoenen euro’s losgeld. Wat zou u doen in deze situatie om de bedrijfscontinuïteit van uw onderneming te waarborgen?

10.3.1 Datalek

losgeld

persoons-gegevens

Deze situatie wordt ook wel een datalek genoemd. Een datalek heeft altijd grote gevolgen voor de bedrijfscontinuïteit. Een datalek kan leiden tot imagoschade, wat weer kan leiden tot het verlies van klandizie. Betaal in ieder geval nooit losgeld. Er is namelijk geen garantie dat u de controle over de systemen terugkrijgt nadat u de hacker het losgeld heeft betaald. Ook weerhoudt het de hacker er niet van om de persoonsgegevens te houden nadat uw onderneming hem betaald heeft en deze alsnog te verkopen.

10.3.2 Accounts blokkeren

bron

Als de bron van het lek bekend is, kunt u altijd nog de accounts blokkeren die de dief gebruikt om uw onderneming te hacken. Zolang u nog toegang heeft tot een deel van het systeem, kunt u ook de data verplaatsen naar een veiligere locatie of de indringer isoleren van buitenaf. Om snel te ontdekken wat de bron van het lek is, moet u logbestanden aanmaken waarin bestandswijzigingen, transfers en eventueel de gebruikers bijgehouden worden.

10.3.3 Systemen stilleggen

gevolgschade

herstellingstijdsdoel

Als u geen toegang meer heeft tot het systeem, moet u alle systemen stilleggen. Samen met de procesverantwoordelijken kijkt u naar de waarschijnlijke impact van het uitvallen van een proces en wat de gevolgschade zou zijn. Dit doet u zowel tijdens een cyberaanval als na afloop als het niet tijdig opgemerkt is. De gevolgschade kan bestaan uit financiële schade, reputatieschade, schade aan werknemers, leveranciers en relaties, juridische gevolgen of een impact op strategische doelen van uw bv. Aan de hand van de informatie die u verkrijgt uit deze analyse stelt u een herstellingstijdsdoel vast en bepaalt u hoeveel gegevens er verloren mogen gaan.

10.3.4 Blijf communiceren

plan van 
aanpak

Verder is duidelijke communicatie en transparantie een prioriteit. Zodra het datalek bekend is en een plan van aanpak geformuleerd is, moet u uw werknemers informeren om de efficiëntie te behouden en imagoschade te voorkomen. Voortijdige of foutieve informatie naar uw klanten en leveranciers kan uw onderneming makkelijk voorkomen door duidelijke interne communicatie.

In iedere crisissituatie is het aan te raden om een crisisteam samen te stellen, met voorkeur vanuit verschillende afdelingen om de expertise te spreiden. Dit bespaart tijd en verhoogt efficiëntie, omdat duidelijk is wat wiens verantwoordelijkheden en bevoegdheden zijn.