Sponsored content
Sponsored content

Niet voorbereid op een cyberaanval? Jammer voor je


Onlangs organiseerde Deloitte samen met telecombedrijven en de overheid een fictieve cyberaanval: CyberDawn. Wat als cruciale systemen in Nederland tegelijkertijd worden gehackt? Vijf vragen aan Dick Berlijn, oud-commandant der Strijdkrachten en senior board advisor bij Deloitte.

1. Hoe groot is de kans op zo’n grootschalige hack in Nederland?

‘Als je oog er een beetje gevoelig voor is, zie je elke dag wel hacks voorbijkomen. Denk aan spionage, persoonsgegevens die op straat komen te liggen en e-mailaccounts die worden gehackt. Die prachtige digitale omgeving die we met elkaar hebben gebouwd, blijkt kwetsbaar. Stel je voor dat op hetzelfde moment het betalingsverkeer wordt geblokkeerd, de stoplichten niet meer werken, de sluizen opengaan en de informatie van de overheid wordt gemanipuleerd. Dat werkt zeer ontwrichtend voor de samenleving. Het is moeilijk te voorspellen of en wanneer er zo’n grote hack gaat plaatsvinden, maar het is technisch gezien mogelijk en niet uit te sluiten dat het een keer gebeurt. Helaas zijn er mensen die er niet voor terugdeinzen om een samenleving ernstig te ontwrichten.’

2. Hoe goed is Nederland voorbereid op zo’n grote cyberaanval?

‘Nederland is goed voorbereid. We hebben onder andere een cyberstrategie, een Cyber Raad en het Nationaal Cyber Security Center, dus het onderwerp staat zeker op de agenda. Maar we leven niet op een eiland. Integendeel, we zijn hyperconnected. Elke organisatie moet dus nadenken over haar eigen cyberveiligheid en hoe haar data zijn beveiligd.’

3. Wat zijn de consequenties van zo’n grote hack voor de consument?

‘Die kunnen heel groot zijn. Daarom is het nodig dat ook de burger zich realiseert dat onze cyberveiligheid pas beter wordt als ook hij zijn verantwoordelijkheid neemt. Net zo goed als je degelijk hang- en sluitwerk gebruikt om je huis te beveiligen, moet je dat ook in de digitale wereld doen. Updates op je laptop installeren, je wachtwoorden slim instellen en geregeld veranderen, niet zomaar op wifi-hotspots inloggen, niet op verdachte links klikken; we praten er nu lang genoeg over, maar er is nog niet voldoende awareness op het gebied van cyberveiligheid.’

4. Hoeveel reputatieschade kan een organisatie oplopen als ze wordt gehackt?

‘Die schade kan zeer groot zijn, afhankelijk van wie je bent. Als je een bank bent en er blijken al maanden tientallen miljoenen uit je kluis te verdwijnen zonder dat je dat weet, dan schaadt dat je reputatie. Zeker als je het als bedrijf moet hebben van vertrouwen van de burger, dan kan een hack zeer veel impact hebben. Zelfs zoveel dat een hack het einde van je onderneming kan betekenen. Partijen zijn zich vaak niet zo bewust van de waarde van hun data als die wordt gestolen of als ze daarmee worden gechanteerd. Terwijl bijvoorbeeld gebruiksnamen en wachtwoorden voor hackers enorme waarde hebben.’

5. Wat moet je als bedrijf doen als je het slachtoffer bent van een hack?

‘Als je je dat pas afvraagt op het moment dat het gebeurt, dan heb je een groot probleem. Om zo’n crisis goed te kunnen managen, is goede voorbereiding cruciaal. Goede crisisbeheersing doe je voor 85% vóór de crisis. Nadenken over de waarde van je data, hoe die data zijn beveiligd, waar ze staan, hoe een worst case cyberscenario er voor de eigen organisatie uit zou kunnen zien, hacks trainen, ook met andere partijen, die trainingen evalueren, nadenken over wat er gebeurt als je een week of misschien zelfs een maand buiten bedrijf bent, enzovoort. Als je bent voorbereid en er doet zich een hack voor, dan kun je die sneller afwenden en dat scheelt aanmerkelijk in de reputatieschade. Je verhaal naar het publiek is namelijk tien keer beter als je kunt aangeven wat er is gebeurd en wat je hebt gedaan om het te voorkomen, dan wanneer je totaal niet bent voorbereid. De samenleving accepteert dat simpelweg niet meer.’

Dick Berlijn, senior board advisor bij Deloitte. .

Door de opkomst en exponentiele groei van nieuwe technologieën verandert de wereld de aankomende jaren radicaal. Geen bedrijf of organisatie kan om de gevolgen van de verregaande digitalisering en de permanente stroom van digitale informatie heen. Het zorgt ervoor dat er voortdurend naar nieuwe business- en verdienmodellen moet worden gezocht. Daarom kijkt Deloitte – samen met haar klanten – naar een radicaal anders toekomstperspectief. Dick Berlijn is senior board advisor bij Deloitte en expert op het gebied van crisis management.