Insights

Word geen krantenkop, maar een koploper

Geschreven door Heleen Folgering | Feb 19, 2025 11:17:52 AM

Insights Overview

Word geen krantenkop, maar een koploper

Cybersecurity
september 13, 2024
Je hoeft tegenwoordig maar een krant open te slaan of een nieuwssite te bezoeken of je leest koppen als: ‘Grote storing legt betaalverkeer plat’, ‘Patiëntgegevens uitgelekt na hacken server’, of  ‘Bedrijf aangeklaagd na privacylek door gebrekkige security’. Stel je voor dat de naam van jouw bedrijf in die koppen zou staan. Wat voor impact zou dat hebben op de toekomst van je bedrijf? Een gedachte waarvan je nekharen waarschijnlijk overeind gaan staan.
Dan is het dus eigenlijk gek dat veel bedrijven nog steeds niet goed zijn voorbereid op zo’n incident. Als er brand uitbreekt hebben we een evacuatieplan en mocht er een ongeluk gebeuren dan staat er meteen een BHV’er klaar. Maar als je website ineens op zwart gaat en je een ransom-eis ontvangt? Of wanneer er door een fout persoonsgegevens van je klanten op straat liggen, wat dan? Dan is er -als je het goed voor elkaar hebt- het IRP.

Het IRP?

Het Incident Response Plan (IRP) is een document met instructies om medewerkers te helpen beveiligingsincidenten te detecteren, hierop te reageren en mogelijke schade te herstellen. Het voornaamste doel van een IRP is om zo snel mogelijk weer terug te keren naar ‘business as usual’, zodat de impact op je bedrijfsvoering minimaal blijft.

In Nederland is een Incident Response Plan (IRP) niet expliciet wettelijk verplicht, maar er zijn wel bepaalde sectoren en situaties waarin het hebben van een IRP noodzakelijk is om te voldoen aan wet- en regelgeving. Denk bijvoorbeeld aan de AVG (Algemene Verordening Gegevensbescherming) en de Wbni (Wet beveiliging netwerk- en informatiesystemen).

Waarom een IRP?

Het opstellen van een IRP is best een uitdagende klus. En nee, het wordt niet een lekker luchtig documentje om tijdens de koffie even door te bladeren. Waarom zou je als bedrijf dan toch tijd en moeite investeren om zo’n plan te (laten) maken, als de overheid dit niet verplicht?

Simpel: omdat de investering altijd minder heftig is dan het moeten dealen met de mogelijke problemen bij een cyberaanval. Met een goed Incident Response Plan zorg je voor:

  • Beperking van schade: Een goed voorbereid IRP helpt je om snel te reageren op beveiligingsincidenten, waardoor de schade aan systemen en data wordt beperkt.
  • Sneller herstel: Door duidelijke stappen en procedures te hebben, kan je bedrijf sneller herstellen van incidenten, wat de downtime vermindert en bedrijfsprocessen zo snel mogelijk weer op gang brengt.
  • Bescherming van je bedrijfsreputatie: Een goed uitgevoerde respons kan voorkomen dat een beveiligingsincident uitgroeit tot een crisis. Zo bescherm je de reputatie van je bedrijf en het vertrouwen van klanten en partners. 
  • Kostenbesparing: Incidenten die slecht worden opgepakt, kunnen leiden tot grote financiële verliezen door downtime, verlies van klanten en mogelijke boetes. Een IRP kan deze kosten voorkomen of enorm verlagen.

Wat staat er in een IRP?

Globaal bestaat het plan uit drie onderdelen: ‘voorbereiding’, ‘handelen bij een incident’ en ‘evaluatie & verbetering’.

Daarbij is de voorbereiding eigenlijk het belangrijkste. Hierin leg je namelijk vast welke onderdelen het meest belangrijk zijn voor jouw bedrijf en koste wat het kost beschermd moeten worden. Je benoemt welke risico’s die onderdelen kunnen bedreigen en hoeveel middelen je bereid bent in te zetten om die risico’s te vermijden.

Verder leg je vast welke mensen welke rollen en taken op zich nemen tijdens een incident. Aangezien ieder incident anders is, moet je er rekening mee houden dat de benodigde betrokkenen per incidentsoort verschillen. Meestal gaat het dan om je web developer, je hostingpartij en eventueel een agency met toegang tot bepaalde gegevens.

Plat gezegd: elke partij die jij betaalt voor je digitale aanwezigheid, heeft hier een rol in. Het is zaak om deze partijen te betrekken bij het opstellen van het IRP en ze hierin een duidelijke rol en verantwoordelijkheid geven. Ook de grenzen van die rollen en verantwoordelijkheden zijn belangrijk. Je mag van deze partijen eisen dat zij voor hun deel voldoende kennis van security hebben. Vraag hiernaar en spreek ze erop aan. 

Ook je communicatieplan is een belangrijk onderdeel van je voorbereiding. Leg niet alleen vast HOE je communiceert als de vaste kanalen uitvallen, maar ook WIE wat communiceert. Weet iedereen elkaar te vinden? Kent iedereen elkaars rol en taak? En wie beheerst de eventuele communicatie naar de pers en stakeholders?

Evalueren na een incident

Is er een incident voorgevallen? Dan is een goede evaluatie belangrijk. Hierdoor kun je leren wat er mis ging en kijken hoe je een volgend incident kunt voorkomen. In sommige gevallen zal blijken dat de aanpak niet effectief genoeg was en kun je je plan voor een volgende keer aanpassen.
Leg incidenten ook altijd vast. Bepaal ook hoe en waar dit gebeurt. Dit geeft inzicht in hoe het incident is ontstaan, hoe het is aangepakt en helpt je om de gemaakte keuzes achteraf te verantwoorden als dat nodig is. Op de langere termijn geeft het je waardevolle inzichten over ‘zwakke plekken’ in het systeem en in de organisatie en kun je die duurzaam oplossen.

Aan de slag met jouw IRP! Maar eerst even dit:

Voor het opzetten van een ijzersterk securityplan is namelijk een specialistische aanpak vereist. Ga jij aan de slag met een IRP? Betrek hier dan dus altijd je hostingpartij of leverancier bij en zorg dat alle betrokken partijen een actieve rol krijgen in jullie Incident Response Team. Zo weet je zeker dat je de juiste mensen aan de knoppen hebt ‘when the shit hits the fan’.
Dat gezegd hebbende, gaat een securityplan over meer dan alleen technische infrastructuur. Het vereist ook inzicht in bedrijfsprocessen, personeelsbeheer, en risicomanagement, die specifiek zijn voor jullie bedrijf. Hou dus wel zelf de leiding over het ontwikkelen en uitvoeren van het securityplan.

Kleine, maar niet onbelangrijke laatste tip!

Ga je meteen aan de slag met een IRP? Hartstikke goed, maar zorg ervoor dat je je plan niet alleen online bewaart, maar er ook altijd een up-to-date versie op ouderwets papier beschikbaar is. Mocht je hele systeem er af liggen, dan heb je in ieder geval nog steeds toegang tot je noodplan.

Endeavour denkt graag met je mee

Bij Endeavour ontwikkelen en bouwen we dagelijks websites in alle soorten en maten. Bij elk van deze projecten staat security voorop en gaan we proactief in gesprek met klanten over de veiligheid van hun situatie. Ook hebben wij overleg met de hostingpartijen over security. Heb je een vraag over de veiligheid van jouw website? Aarzel dan niet om contact op te nemen.

Heleen Folgering

Copywriter

Related news

View all

Clicks & Bricks: dit zijn de uitdagingen anno nu en zo overwin je ze

Dit zijn dé voordelen van Laravel voor platformontwikkeling

Schrijven is schrappen: zo doe je dat!

Je mag ons alles vragen

Of gewoon kennis komen maken. Wij vinden het geweldig om over jouw vraagstukken na te denken.

Contact us
+31 (0)23 727 1077 09:00 - 17:00 info@endeavour.nl
work@endeavour.nl Gonnetstraat 32 2011 KA Haarlem

Let us contact you

Newsletter
Ik word liever gebeld
Optional
Wij nemen binnen één werkdag contact met u op
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Volledig bericht weergeven