Een cyberaanval. En dan? Dit gebeurt er in de eerste 24 uur

Het moment van ontdekking

Een cyberincident wordt vaak niet direct herkend. Aanvallers kunnen al enige tijd toegang hebben tot systemen voordat dit zichtbaar wordt. 

De eerste signalen zijn meestal indirect: 

• systemen die trager worden 

• gebruikers die niet meer kunnen inloggen 

• bestanden die plotseling niet meer toegankelijk zijn 

Soms wordt het pas duidelijk wanneer systemen volledig uitvallen of gegevens zijn versleuteld. 

De eerste reactie: beperken van schade 

Zodra duidelijk is dat er sprake is van een cyberincident, ligt de focus op het beperken van verdere schade. Een belangrijke eerste stap is het isoleren van getroffen systemen om verspreiding te voorkomen. 

IT-specialisten onderzoeken wat er is gebeurd, welke systemen zijn geraakt en of de aanval nog actief is. Dit gebeurt vaak onder tijdsdruk en met beperkte informatie. 

Impact op de organisatie 

De gevolgen van een cyberaanval zijn zelden beperkt tot IT alleen. Wanneer systemen niet beschikbaar zijn, raakt dit direct de bedrijfsvoering. 

Processen kunnen stilvallen, klanten kunnen niet geholpen worden en belangrijke gegevens zijn tijdelijk niet toegankelijk. In sommige gevallen is er ook sprake van reputatieschade of verlies van vertrouwen. 

Cyberincidenten behoren niet voor niets tot de grootste bedrijfsrisico’s wereldwijd. 
 

Beslissingen onder druk 

In de eerste 24 uur moeten belangrijke keuzes worden gemaakt. Moet de organisatie systemen stilleggen? Wie moet er geïnformeerd worden? En welke vervolgstappen zijn nodig? 

Daarnaast kunnen er verplichtingen gelden rondom het melden van incidenten, bijvoorbeeld wanneer er persoonsgegevens betrokken zijn. Dit vraagt om afstemming tussen IT, directie en andere betrokkenen. 

Herstel kost tijd 

Het herstellen van systemen is vaak complexer dan gedacht. Het is niet alleen een kwestie van een back-up terugzetten. Eerst moet duidelijk zijn hoe de aanval heeft plaatsgevonden en welke systemen zijn geraakt. 

De eerste 24 uur zijn hierin bepalend. De keuzes die in deze fase worden gemaakt, hebben grote invloed op de verdere impact. 

Voorbereid zijn maakt het verschil 

Door inzicht te hebben in cyberrisico’s en vooraf na te denken over hoe je handelt bij een incident, kun je de impact aanzienlijk beperken. Met de juiste maatregelen maak je het cybercriminelen bovendien een stuk moeilijker. Bekijk bijvoorbeeld hier onze preventietips om te zien waar je vandaag al mee kunt beginnen. 

Vragen over cyberrisico’s? 

Wil je weten hoe jouw organisatie ervoor staat op het gebied van cyberrisico’s of heb je vragen over de mogelijke impact van cyberincidenten? 

Neem gerust contact met ons op. Wij denken met je mee en helpen je om jouw cyberrisico’s beheersbaar te maken.