Crisismanagement en veiligheidsvraagstukken

Het COT richt zijn activiteiten op crisismanagement en veiligheidsvraagstukken

Lessen Dorifel, virusuitbraak Weert

Voor steeds meer organisaties vormen cyberrisico's een serieuze bedreiging. Maar er zijn nog weinig evaluaties van cyberincidenten openbaar. In samenwerking met de gemeente Weert heeft het COT daarom de incidentbestrijding en crisisbeheersing rondom de Dorifel-uitbraak geëvalueerd.

Cybercrisis: nieuwe uitdagingen voor crisismanagement

Een groot aantal organisaties is in 2012 getroffen door het Dorifel-virus. Aanvankelijk leken gemeenten slachtoffer te zijn. Later werd duidelijk dat ook andere organisaties, zoals universiteiten, banken en energienetbeheerders, te lijden hebben gehad onder de gevolgen van het virus. Dorifel is één incident uit een reeks.

Voor steeds meer organisaties vormen cyberrisico's een serieuze bedreiging. Maar er zijn nog weinig cyberincidentevaluaties openbaar. In samenwerking met de gemeente Weert heeft het COT daarom de incidentbestrijding en crisisbeheersing rondom de Dorifel-uitbraak geëvalueerd.

Evaluatie cybercrisis

De belangrijkste lessen hebben betrekking op de strategische, niet-technologische impact van cyberincidenten. Burgers hebben vooral een verstoring van de continuïteit van gemeentelijke dienstverlening ervaren. Een cyberincident is daarmee niet alleen een aangelegenheid van de afdeling ICT. De aansluiting tussen ICT en de rest van de organisatie ¿ en dan met name het bestuur ¿ moet hecht zijn. Verder toont de evaluatie aan dat de bestaande structuren voor crisismanagement nog niet op cyberincidenten zijn toegerust.

Uit het rapport blijkt ook dat de gemeente, vanaf het moment dat een virusbesmetting werd vermoed, kordaat heeft opgetreden. Er zijn enkele mogelijkheden tot versterking geïdentificeerd, vooral in de voorbereiding.

Meer informatie

Het volledige rapport kan hier worden gedownload.

White paper digitale risico's

Hoe kan uw organisatie digitale risico's beperken? De Task Force Cyberrisico's van Aon en COT heeft hiervoor een samenhangende aanpak ontwikkeld: Cyberrisicomanagement. Het analyseren, beheersen en bestrijden van digitale risico's staat in deze aanpak centraal. U kunt het White Paper (PDF) hier inlezen.

Contact

Heeft u vragen of wilt u van gedachten wisselen over hoe u digitale risico's kunt beperken? Neem dan contact op met Nico Kaptein via 010 - 448 8300 of n.kaptein@cot.nl.