Een cyberincident kan iedereen gebeuren. Daarom is het belangrijk regelmatig te oefenen. Kom goed beslagen ten ijs met de tips van crisisexpert Jori Kalkman (Defensie Academie). Hij analyseerde honderden crisisaanpakken om te zien hoe operationele crisisteams met dilemma’s omgingen.
Hieronder geeft hij vijf tips om te handelen tijdens een cyberincident.
1: Begin met handelen, wacht niet af
“Realiseer je: informatie is een luxe tijdens een crisis. Professionals houden er vaak van om zoveel mogelijk informatie te verzamelen om een zo goed mogelijk beeld op te bouwen. Daar kun je veel tijd mee verliezen. Uiteindelijk is een crisis per definitie onzeker en onvoorspelbaar. Wanneer je denkt dat je een goed informatiebeeld hebt, is die informatie alweer achterhaald. Je moet dus heel snel besluiten en handelen op basis van informatie die achteraf misschien incompleet blijkt te zijn.”
> LEES OOK: Bijna 200 miljoen cyberincidenten via Nederlandse servers
2: Experimenteer en durf plannen en protocollen los te laten
“Als je een crisisoefening volgens de plannen kan oplossen, dan heb je geen goede oefening gehad. Gebruik een oefening daarom bewust om te experimenteren. Durf hier en daar ook protocollen en plannen los te laten, als je het gevoel hebt dat de situatie daarom vraagt. Dat gaan mensen in crisissituaties namelijk ook doen.”
3: Discussieer over wat acceptabel is
“De experimenten en het loslaten van de plannen leveren interessante discussies op. Vooral ook voor bestuurders. Bedenk welke mate van overtreding vinden we acceptabel? Hoeveel vrijheid kunnen en willen we onze medewerkers geven? Wat doen we als in de crisis normen en waarden in de knel komen die we belangrijk vinden? Overheden werken graag volgens plannen en protocollen. Daardoor kunnen ze goed bepaalde keuzes verantwoorden. Maar bij een crisis zullen diezelfde plannen en protocollen niet volstaan.”
> LEES OOK: Organisaties weten vaak niet waar ze een cyberincident moeten melden
4: Bestuurder, beperk je tot de bestuurlijke keuzes
“Houd je bij bestuurlijke keuzes: stel doelen, maar laat het hoe en de uitvoering aan anderen over. Een bepaalde mate van autonomie en vertrouwen in de mensen die het werk uitvoeren is ontzettend belangrijk. Een burgemeester kan bijvoorbeeld besluiten tot evacuatie bij een overstroming, maar moet zich niet bezighouden met de manier waarop die evacuatie uitgevoerd wordt. Dat is niet zijn taak.”
5: Bestuurder, zie een crisis als een symptoom
“Bestuurder, stel ook de vraag: wanneer is een crisis opgelost? Als een gebied overstroomt, kun je mensen redden, het gebied leegpompen en weer teruggaan naar het oude normaal. Bij de eerste de beste stortbui loopt het gebied echter weer onder water. Hetzelfde geldt voor een cybercrisis(oefening). Een cybercrisis moet je zien als een symptoom; een waarschuwing dat er wellicht iets structureel mis is in je organisatie, een zwakte in je systemen. Mensen hebben het gevoel dat ze opgelucht kunnen ademhalen als de crisissituatie voorbij is. Maar eigenlijk begint dan het échte werk.”
Masterclass ‘Menselijk aspect crisisbeheersing’ met Jori Kalkman
In tijden van crisis draait alles om snelle, effectieve besluitvorming. Vaak wordt het menselijke aspect over het hoofd gezien, terwijl de impact van een crisis groot kan zijn. Hoe beïnvloeden psychologische factoren als stress, groepsdenken en communicatie de besluitvorming tijdens een incident? En hoe kunnen organisaties optimaal omgaan met de mentale impact van een crisis zoals een cyberincident? Meld je aan voor live of online deelname aan de masterclass ‘Het menselijk aspect van crisisbeheersing’ op 4 december van 14.00 tot 16.00 uur in de Prodentfabriek te Amersfoort.
Bron: Digitale Overheid
Volg Security Management op LinkedIn