Eerste hulp bij cyberincidenten

De Belgische diplomaten zijn de voorbije weken vleugellam gemaakt door een aanval op hun IT-infrastructuur. Ook bedrijven krijgen meer te maken met cyberincidenten. Om de schade te beperken hebben ze juristen, specialisten in crisiscommunicatie en soms zelfs gepensioneerde werknemers nodig.

Hoe hard bedrijven ook proberen, zware incidenten zijn eigenlijk niet uit te sluiten. Omdat ze nu eenmaal zo afhankelijk zijn van IT, kunnen ze bedrijfsgevoelige informatie en IT-apparatuur verliezen via medewerkers of hackers. Dagelijks krijgen bedrijven over de hele wereld te maken met cyberaanvallen, vaak in opdracht van de georganiseerde misdaad of van spionage-agentschappen.

Bedrijven kunnen zich daarom maar beter goed voorbereiden en weten wat na een incident moet gebeuren. De financiële sector en nutsbedrijven hebben daar al veel ervaring mee. Niet alleen omdat er in die sectoren al zware incidenten zijn geweest, de overheid legt hun ook strenge regels op. Andere bedrijven kunnen veel van die kritische sectoren leren.

“Zware incidenten worden het best van in het begin aangepakt door een team met verschillende specialisten”, verklaart Marc Sel van PwC. “De technici zoeken uit wat er precies fout loopt en hoe ze dat gaan aanpakken “Daarnaast heb je iemand nodig die de juridische materie beheerst, die met de ordediensten en soms zelfs met de regelgever in contact staat. Ook de klantendienst heeft bijvoorbeeld juridisch advies nodig. Mogen de medewerkers aan klanten tips of tools geven om de kwaadaardige software van de geïnfecteerde pc’s te verwijderen?”

Eigenlijk doet een bedrijf dat beter niet, raadt Sel aan. “Als klanten iets verkeerds doen en hun computer fout behandelen, zou het bedrijf daarvoor aansprakelijk gesteld kunnen worden. Idealiter kunnen de slachtoffers terecht bij een neutrale derde partij. In Duitsland heeft de overheid met steun van het bedrijfsleven botfrei.de opgericht, een portaalsite met beveiligingsinfo en gratis tools voor de verwijdering van bot-software. Er wordt nu onderzoek gedaan om een gelijkwaardig initiatief op te zetten op Europees niveau.”

Er is ook een nood aan goede crisiscommunicatie, stelt Filip De Wolf van PwC. “Bedrijven zijn zich daar meer bewust van geworden en zijn beter voorbereid dan vroeger. Voor de verzekering is vaak een uitgewerkt communicatieplan nodig. De internationale Bazel-normen verplichten financiële instellingen dergelijke scenario’s uit te werken. Het topmanagement hecht zelf ook veel belang aan een goed voorbereide communicatiestrategie, uit vrees voor reputatieschade. Als het fout loopt, moet de CEO het gaan uitleggen aan de klanten of aan de aandeelhouders.”

Gepensioneerde werknemers

“Vaak is er ook geen andere mogelijkheid dat bepaalde zaken weer verlopen zoals voor ze geautomatiseerd werden”, weet De Wolf. “Er zijn banken die daarom regelmatig recent gepensioneerde werknemers verzamelen en met hen ‘rampoefeningen’ doen. Die weten nog hoe het eraan toeging zonder al die IT. Zij kunnen dan de huidige werknemers bijstaan die niet meer weten hoe al die formulieren werken.”

Een uitgebreide versie van dit artikel leest u deze week in Trends.