Human capital & corporate risk

Cybercriminaliteit groeit exponentieel, het belang van business continuity management groeit mee.

Het thema cybercriminaliteit staat al jaren in de rijtjes van potentiele risico’s voor ondernemingen, met veelal ook de bijbehorende adviezen hoe dit te managen. Helemaal voorkomen is een illusie, maar zich ervan bewust zijn en het managen zijn van een des te groter belang.

In de basis maakt iedere organisatie deel uit van een ecosysteem van klanten, partners, leveranciers en toezichthouders. Dat ecosysteem vertoont allerlei afhankelijkheden, integraties en real-time datastromen. De onderlinge afhankelijkheden zorgen ervoor dat een verstoring binnen een bedrijfsproces van één speler kan leiden tot cascade-effecten in de hele leveringsketen.

Het lukt cybercriminelen steeds vaker om bedrijven binnen te dringen, plat te leggen, hun informatie te stelen en grote sommen geld afhandig te maken. Ransomware, CEO-fraude, hacks, diefstal van intellectueel eigendom, en datalekken; het is dagelijks nieuws en wat de krant haalt is slechts het topje van de ijsberg. Gelukkig zien we onder bestuurders het bewustzijn toenemen dat de informatievoorziening van hun organisaties kwetsbaar is en hier beter op gemanaged wordt.

Elke organisatie zal doorlopend inzicht willen hebben in de cyber gerelateerde risico’s die haar informatievoorziening loopt, om beleid te ontwikkelen om deze risico’s beter te managen en de maatregelen te treffen die deze risico’s hanteerbaar houden. Dit is een doorlopend, dynamisch proces, want de buitenwereld verandert voortdurend en de organisatie beweegt zelf ook.

Iedere organisatie heeft een vraagstuk dat gaat over weerbaarheid ten aanzien van het cyber risico. Hoe bereiden we ons voor op een cybercrisis – die misschien nooit komt? Zijn we klaar om een incident aan te pakken voordat het escaleert? Kunnen we een cybercrisis het hoofd bieden als het incident uit de hand loopt? En minstens zo belangrijk: zijn we klaar om daarna de bedrijfsprocessen te herstellen om met minimale kleerscheuren door te kunnen? Het gaat uiteindelijk over het voortbestaan van uw organisatie. Het is daarom de verantwoordelijkheid van iedereen in uw bedrijf om steeds slim samen te blijven werken aan duurzame weerbaarheid en veerkracht om mogelijke cyber incidenten op te vangen, en de business continuïteit te waarborgen.

Het vermogen om het initiatief te blijven houden tijdens een crisis door een cyber gerelateerde aanval of storing is cruciaal. Gedurende de eerste 24 uur van zo’n crisis, is de organisatie het meest kwetsbaar. Juist daarom is het van groot belang dat men geen overhaaste beslissingen neemt of ondoordachte dingen doet of zegt. Het is essentieel dat uw organisatie hierop voorbereid is. Zowel voor als na een cybercrisis is het belangrijk om strategisch om te gaan met risico’s. Tijdens deze crisis is het echter van belang om niet in risico’s, maar juist in scenario’s te denken, in ketens van mogelijke gebeurtenissen. Elk scenario blijft een reële optie tot het tegendeel bewezen is.

Wat is uw vermogen om bij een crisis uw vitale bedrijfsprocessen te continueren?

Met gedegen Business Continuity Management gericht op een cyber gerelateerde calamiteit, biedt u de organisatie methoden en technieken om het bestaansrecht van de organisatie veilig te stellen. U brengt de risico’s gestructureerd in beeld, prioriteert te nemen maatregelen en u bepaalt budgetten. Dat raakt vooral de voorbereidingsfase en daarna de recovery fase.

Business Continuity Management heeft de grootste kans van slagen als alle plannen, op elk niveau binnen de organisatie en in elke fase worden gecoördineerd, gedeeld en verbonden. Een goede planning is essentieel, maar de praktijk zal u altijd verrassen. Men zegt wel ‘Geen enkel plan overleeft het eerste schot’. Het is dus de kunst een rode draad te schetsen, met ruimte voor flexibiliteit en handelingsvrijheid. Gedetailleerde plannen en draaiboeken werken contraproductief, omdat ze nooit recht kunnen doen aan de actuele crisissituatie. De organisatie moet onder hoge druk in staat zijn te handelen naar eigen inzicht en op basis van eigen kennis. Een onderneming met een cultuur waarin faalangst heerst, zal het juist daarom in een crisis minder goed doen. Richt in elk geval een proces in waarmee zowel plan, maatregelen als besluitvorming en communicatie uitvoerig geoefend en getest worden. Op deze wijze bereidt u zich voor op de dynamiek van een crisis en bevordert u de samenwerking binnen uw teams.

Tenslotte het verzekeringsvraagstuk rondom cyberrisico’s. Deze cyber gerelateerde risico’s vallen veelal buiten de traditionele bedrijfsverzekeringen, omdat er geen sprake is van een materiële schade, Deze gevolgen kunnen wel opgevangen worden door een specifieke cyberverzekering. Binnen deze specifieke cyberverzekering zijn thema’s als directe professionele hulp in de eerste 48 uur na een incident, alsook mogelijke gevolgen van aansprakelijkheid, hulp in communicatie, bedrijfsonderbrekingen en andere financiële gevolgen afgedekt. Deze specifieke cyberverzekering vormt een belangrijk integraal onderdeel binnen het Business Continuity Management van uw organisatie.

Kröller Boom heeft de afgelopen jaren veel ervaring opgebouwd in het thema cyber en de mogelijkheden om deze specifieke risico’s af te dekken door middel van op maat gemaakte cyberverzekeringsoplossingen.

Voor meer informatie kunt u contact opnemen met onze specialisten Marcel Besemer & Jeroen van Heteren. Zij kunnen u, samen met onze partner Northwave, ondersteunen bij het beheersbaar maken van uw cyberrisico’s.


Dit artikel is geplaatst door Marcel Besemer. Sr. Consultant Liability and Financial Lines

Cybercrime

Cybercrime wordt door management als de op een na grootste bedreiging van de continuïteit gezien. Deze risico’s zijn daarom niet alleen een aangelegenheid voor de ICT-afdeling, maar een risico waar iedereen binnen een organisatie zich van bewust dient te zijn en de organisatie op aan dient te passen.

Lees verder