Impact van een Cyber aanval; de menselijke kant
Een cyber aanval heeft een enorme impact op een organisatie. Immers, een groot aantal bedrijfsprocessen wordt stilgelegd. Vooraf kun je al veel procedures inregelen over hoe te handelen bij een incident, maar voorkomen is niet altijd mogelijk. Een Cyber Emergency Response Team (CERT) kan ondersteuning bieden bij het terug on-line te brengen van de bedrijfsactiviteiten.
Bij een cyber aanval blijft de menselijke kant vaak onderbelicht. Bij de betrokkenen ontstaat onzekerheid en paniek en de schuldvraag doemt als snel op. Ook vraagstukken als: Heeft het Security team wel voldoende grip op de zaak? Vaart de IT afdeling een eigen koers? Heeft C-level wel voldoende geïnvesteerd in Security maatregelen etc. etc. komen al snel naar voren.
Ondanks dat business continuïteit prioriteit nummer één is, dient ook de menselijke kant tijdens een cyber aanval serieus genomen te worden. Uit ervaring is gebleken dat cyber aanvallen waar een regievoerder oog heeft voor de betrokken mensen soepeler verloopt. De regievoerder haalt regelmatig de angel uit een stekelige situatie als bijvoorbeeld de schuldvraag op tafel komt. Zoals een van onze regievoerders van het DataExpert CERT aangeeft in een recent NOS.nl artikel; “Dan probeer ik overzicht te krijgen van de aanval en de gevolgen en ben ik tegelijkertijd een soort crisis-psycholoog: een schouder om op te huilen en iemand die koffie haalt.”
Wanneer een cyber aanval gemitigeerd is en de organisatie weer normaal kan functioneren is het van belang om te evalueren. Een goede afronding met alle stakeholders binnen de organisatie is van belang om een cyber aanval ook psychisch te verwerken. Ondanks dat zit de schrik er vaak nog voor lange tijd in.
Onze tip is dan ook; heeft u te maken met een cyber aanval, vergeet dan niet de menselijke kant!