IT
Organisaties kunnen gevolgen datalek beperken met effectieve damage control
We ontkomen er niet aan dat er steeds vaker datalekken zullen plaatsvinden. Enerzijds is het zaak datalekken zoveel en zo goed mogelijk te beperken en te voorkomen, anderzijds is de rol van de organisatie wanneer er eenmaal een datalek heeft plaatsgevonden essentieel. Hoe gaat een organisatie om met de situatie, zowel intern als naar buiten toe?
100% beveiliging is een illusie
Het recente datalek bij de politie zet de schijnwerper op een probleem dat steeds vaker voorkomt: datadiefstal en cyberaanvallen op organisaties. “Waar voorheen de focus lag op het voorkomen van zulke aanvallen, wordt nu duidelijk dat 100 procent beveiliging een illusie is”, stelt Sjaak Schouteren van verzekerings- en risicospecialist Marsh.
Schouteren: “Cyberaanvallen evolueren en zelfs de meest robuuste verdedigingsmechanismen kunnen uiteindelijk worden doorbroken. Bedrijven en organisaties moeten daarom niet alleen investeren in het voorkomen van cyberaanvallen, maar vooral in effectieve damage control, zodat ze snel en adequaat kunnen handelen wanneer er iets misgaat.
Onderschatting van de situatie
Volgens Schouteren zien we we keer op keer een patroon dat bedrijven vaak onderschatten. In eerste instantie wordt er vaak gecommuniceerd dat de schade meevalt en de datadiefstal beperkt is. Maar na enkele dagen of weken komt vaak het volledige plaatje naar voren: er zijn meer data gestolen dan eerst gedacht, gevoelige informatie is gelekt en de aanvallers zijn veel langer in de systemen geweest dan aanvankelijk aangenomen.
Dit soort situaties leidt niet alleen tot reputatieschade voor de organisatie, maar ook tot onzekerheid en wantrouwen bij medewerkers, klanten en andere betrokkenen.
Communicatie en voorbereiding
Het probleem ligt volgens Schouterens vaak bij de communicatie en het gebrek aan adequate voorbereiding. “Veel organisaties kiezen er bijvoorbeeld voor om in eerste instantie hun huisjurist te raadplegen, die vaak adviseert om geen commentaar te geven. Dit is echter precies het tegenovergestelde van wat een organisatie zou moeten doen. Open, transparante communicatie en een duidelijke strategie zijn cruciaal om het vertrouwen van medewerkers, klanten en het publiek te behouden”, aldus Schouterens.
Dit betekent dat organisaties vooraf een incident response plan moeten hebben, inclusief een professioneel crisisteam dat direct kan inspringen wanneer er een lek plaatsvindt. Dit team zou volgens hem moeten bestaan uit forensisch onderzoekers, crisismanagers en juridische experts die gespecialiseerd zijn in cyberincidenten.
Regelmatig oefenen
Ook is het essentieel dat organisaties niet alleen hun verdediging tegen aanvallen versterken, maar ook regelmatig oefenen hoe te handelen wanneer een cyberaanval toch slaagt. Het komt nog te vaak voor dat er pas na meer dan 100 dagen wordt ontdekt dat er een inbreuk in het ICT systeem is geweest. Dit geeft aanvallers ruim de tijd om gevoelige data te stelen en te misbruiken.
Snelle detectie en damage control
“Kortom, we moeten begrijpen dat voorkomen niet altijd mogelijk is,” besluit Schouteren. “De focus moet verschuiven naar snelle detectie en damage control. Organisaties die goed voorbereid zijn, kunnen de schade minimaliseren en verzekeren, zowel voor henzelf als voor hun werknemers en klanten.”
-
Marketing3 jaar geledenTools die iedere website-eigenaar zou moeten gebruiken
-
Bedrijfsprofiel3 jaar geledenIlse Wissink – accommodatieverhuur in Gran Canaria
-
Column3 jaar geledenWaarom elke website een colofon zou moeten hebben
-
Bedrijfsprofiel3 jaar geledenHet verhaal achter Eigen Kracht Coaching
-
Nieuws3 jaar geledenSolliciteren met een zichtbaar mooiere glimlach dankzij een onzichtbare beugel
-
Financieel3 jaar geleden5 redenen waarom je urenregistratie niet lekker loopt
-
Marketing3 jaar geledenLinkedIn neemt Oribi analytics over
-
Marketing3 jaar geledenYoast SEO: de voor- en nadelen