nieuws

Verbeter uw reflexen bij cyberaanvallen

Branche

Strikte protocollen en procedures helpen bedrijven de financiële en imagoschade van een cyberaanval te minimaliseren. Om negatieve publiciteit zoveel mogelijk te voorkomen, moeten bedrijven laten zien dat ze een probleem zo snel mogelijk oplossen.

Verbeter uw reflexen bij cyberaanvallen

Het probleem bij een cyberaanval is dat bedrijven vaak pas lang na de feiten ontdekken dat ze werden aangevallen. “Als bedrijven een gegevenslek door een virus of hacker oplopen, hoeft dat niet direct te worden opgemerkt”, vertelt Iain Ainslie, Technology and Cyber Underwriter bij ACE Global Markets.

“Tijdens een seminar waaraan ik deelnam, vroeg een risk manager hoe lang het gemiddeld duurde voordat een bedrijf een lek opmerkte. Gemiddeld blijken daar negen maanden overheen te gaan”, vertelt Ainslie. Al die tijd hebben klantgegevens naar buiten kunnen lekken. “Stel je eens voor dat je dat aan een half miljoen klanten moet vertellen”, zegt Ainslie.

Forensisch team

 “Klanten zullen hun vertrouwen in het bedrijf waarschijnlijk verliezen. Dit soort dingen is zeer moeilijk uit te leggen en goed te praten, en het zou zeer schadelijk zijn voor de reputatie van het bedrijf.” Veel bedrijven zullen volgens hem een forensisch team moeten inhuren om te bepalen wanneer het lek optrad omdat de eigen ICT-afdeling daar de capaciteiten niet voor heeft

Goed omschreven protocollen over hoe getroffen partijen moeten worden ingelicht zijn een andere belangrijke maatregel, zegt Gilbert Flepp, Cyber Risks line manager voor continentaal Europa bij ACE. “Bedrijven moeten goed nadenken over wat ze gaan doen als ze geconfronteerd worden met een cyberaanval en over de kosten die daarmee gepaard gaan. Traag optreden kan het bedrijfsimago ernstig schaden.”

Bij een gegevenslek moeten getroffen derden altijd over het volgende geïnformeerd worden:

  1.  Hoe het lek kon ontstaan (of het bedrijf gehackt werd of gegevens verloor door een menselijke fout of op een andere manier).
  2.  Welke gegevens er gelekt werden.
  3.  Wat het bedrijf nu gaat doen om de schade te beperken en om te voorkomen dat het nog een keer kan gebeuren.

Ainslie beveelt aan deze informatie zo snel mogelijk onder alle betrokken derde partijen te verspreiden om de goede naam van het merk te herstellen. Het is volgens hem een uitdaging  om dat effectief te doen. Als een bedrijf bijvoorbeeld een brief aan zijn klanten stuurt met een verklaring over het lek, dan moet er eerst juridisch advies worden ingewonnen om te voorkomen dat de brief de zaken niet nog erger maakt.

Ainslie: “Het zou zeer kostbaar en schadelijk voor het bedrijfsimago zijn als er een brief wordt verstuurd waarmee klanten op de hoogte worden gebracht van het gegevenslek, en dat er daarna een tweede mededeling nodig is om recht te zetten wat er in de eerste brief werd gemeld. De brief moet daarom worden nagekeken op juridische juistheid, en technische informatie moet zodanig worden verwoord dat de gemiddelde klant deze begrijpt.  Het is van essentieel belang dat klanten en andere partijen de indruk krijgen dat het bedrijf de zaak onder controle heeft. Alleen dan kan het bedrijf beginnen met het herstel van zijn imago en klantrelaties, en derden ervan verzekeren dat men er alles aan doet om dergelijke problemen in de toekomst te voorkomen.”

Lees het complete, Engelstalige artikel hier.

 

Reageer op dit artikel