'Organisaties kunnen gevolgen datalek beperken met effectieve damage control'

04 OKT 2024 16:58 | Marsh
Dit is een expertquote via ANP Expert Support

Sjaak Schouteren

Aanleiding:
Het nieuws over de datadiefstal bij de politie wordt steeds onheilspellender - NRC

Het recente datalek bij de politie zet de schijnwerper op een probleem dat steeds vaker voorkomt: datadiefstal en cyberaanvallen op organisaties. Waar voorheen de focus lag op het voorkomen van zulke aanvallen, wordt nu duidelijk dat 100 procent beveiliging een illusie is. Cyberaanvallen evolueren en zelfs de meest robuuste verdedigingsmechanismen kunnen uiteindelijk worden doorbroken. Bedrijven en organisaties moeten daarom niet alleen investeren in het voorkomen van cyberaanvallen, maar vooral in effectieve damage control, zodat ze snel en adequaat kunnen handelen wanneer er iets misgaat.

Onderschatting

Wat we keer op keer zien is een patroon dat bedrijven vaak onderschatten. In eerste instantie wordt er vaak gecommuniceerd dat de schade meevalt en de datadiefstal beperkt is. Maar na enkele dagen of weken komt vaak het volledige plaatje naar voren: meer data is gestolen dan eerst gedacht, gevoelige informatie is gelekt en de aanvallers zijn veel langer in de systemen geweest dan aanvankelijk aangenomen. Dit soort situaties leidt niet alleen tot reputatieschade voor de organisatie, maar ook tot onzekerheid en wantrouwen bij medewerkers, klanten en andere betrokkenen.

 

Communicatie en voorbereiding

Het probleem ligt vaak bij de communicatie en het gebrek aan adequate voorbereiding. Veel organisaties kiezen er bijvoorbeeld voor om in eerste instantie hun huisjurist te raadplegen, die vaak adviseert om geen commentaar te geven. Dit is echter precies het tegenovergestelde van wat een organisatie zou moeten doen. Open, transparante communicatie en een duidelijke strategie zijn cruciaal om het vertrouwen van medewerkers, klanten en het publiek te behouden. Dit betekent dat organisaties vooraf een incident response plan moeten hebben, inclusief een professioneel crisisteam dat direct kan inspringen wanneer er een lek plaatsvindt. Dit team zou moeten bestaan uit forensisch onderzoekers, crisismanagers en juridische experts die gespecialiseerd zijn in cyberincidenten.

 

Regelmatig oefenen

Daarnaast is het essentieel dat organisaties niet alleen hun verdediging tegen aanvallen versterken, maar ook regelmatig oefenen hoe te handelen wanneer een aanval toch slaagt. Het komt nog te vaak voor dat er pas na meer dan 100 dagen wordt ontdekt dat er een inbreuk in het ICT systeem is geweest. Dit geeft aanvallers ruim de tijd om gevoelige data te stelen en te misbruiken.

Kortom, we moeten begrijpen dat voorkomen niet altijd mogelijk is. De focus moet verschuiven naar snelle detectie en damage control. Organisaties die goed voorbereid zijn, kunnen de schade minimaliseren en verzekeren, zowel voor henzelf als voor hun werknemers en klanten.

Meer binnen de rubriek Politiek en overheid