Incident response: bijstand bij cyberaanvallen


De kans is reëel dat een bedrijf of overheidsorganisatie vroeg of laat het slachtoffer wordt van een cyberaanval.

Als onderdeel van passend beveiligingsbeleid is het dan ook raadzaam om de beschikking te hebben over (intern) beleid die helpt om adequaat te reageren op ernstige IT-incidenten; een zogenaamd ‘Incident Response Plan’ (IRP).


Een IRP is van belang omdat bij een (ernstig) IT-incident vele zaken tegelijkertijd spelen en op bepaalde punten snelle beslissingen vereist zijn. Moeten bijvoorbeeld IT-systemen worden ontkoppeld, aangifte worden gedaan en melding worden gedaan bij toezichthouder(s) en betrokkenen?


Een IRP zorgt voor een adequate reactie op een IT-incident en kan schade beperken (ook vanuit PR-oogpunt!), het helpen bij het voldoen aan (wettelijke) meldplichten en bedrijven indirect dwingen om passende beveiligingsmaatregelen te treffen voor de toekomst.


Enkele aandachtspunten bij Incident Response zijn:


-         Strategie en besluitvorming ten aanzien van contact met de aanvaller (wordt er onderhandeld en eventueel losgeld betaald?);

-         Het laten verrichten van IT-forensisch onderzoek (onderzoek naar toedracht incident, welke data getroffen is, welke mitigerende maatregelen moeten worden genomen en of informatie wordt gedeeld met derde partijen);

-         Het managen van het incident (aanstellen crisisteam, beleggen van taken en verantwoordelijkheden, inhuren van externe deskundigen en juristen/advocaten)

-         Communicatie intern en extern (wie worden geïnformeerd, welke boodschap wordt overgebracht, wie doet het woord (een extern PR-bureau?)

-         Verzekeringen: is er een cyberpolis, wordt schade gedekt, moet verzekeraard worden ingelicht?)

-         Mogelijke samenwerking met politie (en in dat verband al dan niet aangifte doen);

-         Eventueel melden van het incident bij de AP en/of andere toezichthouder (op grond van de Cbw of DORA)

-         Aansprakelijkheid: beoordelen en opvolgen van eventuele claims van derden

-         Mogelijk contact met toezichthouders


Onze specialisten kunnen u de benodigde juridische expertise bieden ten tijde van een IT-incident.