Wat is een incident response plan? Waarom en hoe maak je het?

Tips

Heb je al een plan dat je exact vertelt wat je moet doen bij een cyberaanval? Dit artikel zet je op weg naar het Incident Response Plan dat jouw onderneming helpt tegen cybercriminelen.

""
Heb je al een plan tegen cybercriminelen? © Foto Brett Jordan, Unsplash

42 procent van de kmo’s had vorig jaar last van een cyberaanval. Dat zegt technologiefederatie Agoria na een uitgebreide studie over de Belgische cybersecuritysector.

In 2021 werden 37.982 incidenten gerapporteerd. Dit zijn honderd aanvallen per dag, ofwel een stijging van 37 procent in vergelijking met 2019. In 38 procent van de gevallen lag de onderneming tijdelijk stil.

Ondanks die dreiging heeft de helft van de Belgische bedrijven geen doordachte strategie rond cybersecurity , zegt de studie. "De vraag is niet meer of je met een cyberaanval geconfronteerd zal worden, maar wel wanneer en hoe je zal reageren", vertelt Dominique Demonté, director context van Agoria. "Daarom moet iedereen zich de vraag stellen of ze wel voldoende gewapend zijn."

Met andere woorden: hoe staat het met jouw Incident Response Plan?

Wat is een Incident Response Plan?

Een Incident Response Plan is een actieplan dat je bedrijf uitvoert bij een beveiligingsincident. In het Nederlands spreken we van een responsplan voor cyberbeveiliging.

Dit responsplan zal je in staat stellen om de schade te beperken en de kosten en de hersteltijd in te perken. Het plan helpt je ook om te communiceren binnen en buiten je organisatie.

Waarom een Incident Response Plan?

Wanneer een organisatie geconfronteerd wordt met een cyberveiligheidsincident, moet ze snel en gepast kunnen reageren. Daarom is het belangrijk om al vooraf te beslissen hoe je met bedreigende situaties zal omgaan.

Als dit plan op papier staat én doorgenomen is met elke betrokkene, kan er sneller gereageerd worden bij een cyberincident.

""
Wat doe je als er iemand door het gat in je omheining kruipt? © Foto Calvin Ma, Unsplash

Het opstellen van een plan voor de respons op cyberbeveiligingsincidenten is een belangrijke eerste stap in het beheer van cyberbeveiligingsincidenten. Het is ook van cruciaal belang dat het topmanagement dit plan valideert en betrokken is bij elke stap in de cyclus van het beheer van cyberbeveiligingsincidenten.

👉 Veel organisaties beschikken niet over de nodige interne deskundigheid en vaardigheden om adequaat te reageren op een cyberbeveiligingsincident. Ben je ook op zoek naar externe specialisten? Beperk je kosten via de kmo-portefeuille en cybersecurity-verbetertrajecten. Klik door naar vlaio.be

Hoe schrijf je een Incident Response Plan?

Cyberbeveiligingsincidentenbeheer is geen lineair proces. Het is een cyclus waarvan elke fase beschreven moet worden in het plan: een voorbereidingsfase, een fase waarin het incident wordt ontdekt en een fase waarin het incident wordt ingedamd, beperkt en hersteld.

De laatste fase bestaat uit het trekken van lessen uit het incident om het proces te verbeteren en voor te bereiden op toekomstige incidenten. Tijdens deze cyclus is communiceren met interne én externe belanghebbenden essentieel.

De volgende elementen moet je in het Incident Respons Plan opnemen:

  • Identificatie van de assets die beschermd moeten worden.
  • Identificatie en toewijzing van verantwoordelijkheden in het kader van een cyberbeveiligingsincident.
  • Interne capaciteiten of contracten met externe deskundigen voor incidentrespons en/of forensisch onderzoek in geval van een daadwerkelijk cyberbeveiligingsincident.
  • De apparatuur en technologie om een cyberincident op te sporen en aan te pakken.
  • Een basis containment strategie. Stel je hierin de vraag: schakel je de systemen onmiddellijk uit om zo snel mogelijk te herstellen? Of neem je de tijd om bewijsmateriaal te verzamelen tegen de cybercrimineel die ingebroken heeft?
  • Een communicatiestrategie voor zowel interne als externe belanghebbenden en voor autoriteiten zoals rechtshandhavingsinstanties en de privacycommissie.

Werk deze zaken uit volgens de uitgebreide gratis gids van de Cybersecurity Coalition

Download de gids in het Nederlands

Download de gids in het Engels

""
Zorg je ervoor dat je geen enkel element vergeet in je incident response plan? © Foto Startae Team, Unsplash

Bewaar zeker een offline kopie van de documenten die je nodig hebt tijdens een incident. Want tijdens een cyberbeveiligingsincident heb je niet altijd toegang tot de bestanden op jouw computer of netwerk.

👉 Extra tip

Heb je alles gedaan om cybercriminelen buiten te houden en eventuele schade te beperken? Dan kan je een cyberverzekering overwegen. Een betrouwbare cyberverzekering dekt ten minste een deel van de kosten die een geslaagde hacking met zich mee brengen. Lees hierover het artikel Wat is een cyberverzekering? Wat dekt de verzekering tegen cybercriminelen? En wat niet?

TwitterLinkedIn