Instituut voor Veiligheids- en Crisismanagement

Cyber. Van digitale weerbaarheid naar digitale kracht

Een belangrijk kenmerk van de 21ste eeuw is de steeds verdergaande digitalisering van de samenleving.

Digitalisering levert voordelen op voor burgers en groeipotentie voor organisaties. Digitalisering kent echter ook een keerzijde door de steeds grotere en groeiende impact van ICT-incidenten.
ICT-incidenten hebben tegenwoordig de potentie om organisaties te raken in hun verdienmodel en zelfs hun voortbestaan. Het gaat niet alleen om de technische of financiële gevolgen. Digitale risico's stellen ook de veiligheid, reputatie en zelfs de continuïteit van organisaties op de proef. Denk aan gevolgen van digitale diefstal van klant- en vertrouwelijke gegevens, aanvallen op websites, verstoring van primaire processen door uitschakeling van computersystemen of door digitale fraude. Veel van deze kwetsbaarheden zijn op te lossen met operationele maatregelen (firewalls, uitwijklocaties, redundante systemen, verzekeringen), maar niet alle. Cyberincidenten kunnen de gehele organisatie raken en niet alleen de ICT-afdeling.

Het beheersen van de gevolgen van ICT-incidenten stelt bestuurders voor nieuwe uitdagingen. Uitdagingen die verder strekken dan alleen de technische oplossing, maar die actieve betrokkenheid vergen van management en bestuur. Dit vraagt om het treffen van maatregelen op basis van een integrale aanpak tussen bedrijfsonderdelen. Denk aan: strafrechtelijk onderzoek, veranderingen in klantcontacten, communicatiestrategie bij reputatieschade, ICT-respons, gevolgen in de (productie)keten et cetera.

Vraagstukken & oplossingen

Een cybercrisis heeft specifieke eigenschappen die om een specifieke benadering vraagt die verder gaat dan ICT-respons: cyber crisismanagement. Cyber crisismanagement is een aanpak, een manier van werken, die tot doel heeft het crisisvermogen van organisaties te versterken voor de beperking van de organisatiebrede en maatschappelijke gevolgen van ICT-incidenten. Het COT heeft op basis van zijn decennialange opgebouwde ervaring en kennis een aantal diensten ontwikkeld voor de versterking van het cyber crisisvermogen van organisaties:

  • opstellen van strategisch (cyber) crisismanagementplan
  • revisie crisismanagementplan voor cybercrisis
  • cyber scenariosessie: verkennen van aanpak en rolverdeling bij potentiele cybercrises
  • organiseren van cyberoefeningen
  • evaluatie cybercrisis
  • cybercrisis nafase
  • Scenariokaart cyber/datalek