Crisis Leiderschap: Preventie, reactie en het herstel van de diensten

Waarom moet uw organisatie klaar zijn voor een crisis?

In de geglobaliseerde wereld zoals we die vandaag kennen, is onrust de norm geworden. De "Wereldwijde megatrends’’; demografische veranderingen, verschuiving in economische macht, versnellende verstedelijking, klimaatverandering, grondstoffenschaarste en de technologische veranderingen dagen onze percepties van de wereld uit en vereisen een verandering van ons denk en handelwijze. Bovendien beïnvloedt een snel evoluerende technologische omgeving vandaag de dag organisaties meer dan ooit.

Organisaties worden voortdurend geconfronteerd met steeds geavanceerdere en schadelijke cyberaanvallen waarvan de schaal en complexiteit ongekend zijn. De financiële, operationele en reputationele gevolgen kunnen aanzienlijk zijn. Voor bestuurders is het nog niet eerder van zo'n groot belang geweest om de aard van de dreigingen en het risiconiveau in kaart te brengen. Hieruit blijkt dat een degelijke technische capaciteit de dreiging niet weg neemt en er alleen maar voor zorgt dat gerelateerde risico's verkleind worden. Daarom is het ontwerpen en trainen van een holistisch reactievermogen op bijvoorbeeld een grootschalige cyberaanval van essentieel belang.

PwC - Een cybercrisis en nu?

Blog

Wat we kunnen leren van de Log4j-dreiging voor een volgende cybercrisis

Preventie
Reactie
Begrijpen en herstellen
Onze aanpak

Preventie

Crisis raamwerk beoordeling: beoordeling van het end-to-end response raamwerk, het bestuur, de controles en procedures van de organisatie.
Cyber response plannen en scripts: ontwikkeling van de generieke crisisbeheersplannen en scenario-specifieke scripts ter ondersteuning van de technische- en leiderschapsteams bij het zakelijk respons op ernstige cyber en GDPR gerelateerde incidenten.
Cybercrisis trainingen: ontwerpen en leveren van trainingen, variërend van laagdrempelig, op discussie gebaseerde 'walk-throughs' tot dynamische, interactieve cross-team crisissimulaties welke van toepassing zijn op zowel de technische als leiderschapsteams. Onze crisissimulaties bieden een effectieve leeromgeving en zijn afgestemd op uw competenties, doelen en uitdagingen
Red teaming: kwetsbaarheid en penetratietesten van de kritische infrastructuur – inclusief mobiele, web- en IoT -apparaten.

Reactie

Ter plekke ondersteuning geven aan de technische hulpverleners, het senior management, het bestuur en de uitvoerende teams tijdens een crisis:

Cyber en GDPR incidentresponsexpertise en –analyse
Ondersteuning van respons- en herstelteams met ervaren crisismanagers
Verstrekken van extra middelen ter ondersteuning van de teams, processen en hulpmiddelen van een organisatie die effectief crisisbestrijding uitvoeren
Inhoudelijk advies geven over de belangrijke overwegingen en beslissingen voor respons, en hoe de waarden, principes, prioriteiten en strategieën van de organisatie geïmplementeerd kunnen worden voor effectief en snel herstel

Begrijpen en herstellen

Een post- incident evaluatie waarbij een onafhankelijke analyse uitgevoerd wordt naar de end-to-end aanpak van uw organisatie. Deze kan betrekking hebben op o.a.:

Analyse van de oorzaak
Actie/reactie tijdslijnen
De mate van impact op gegevens, systemen en belangrijke bedrijfsactiviteiten tijdens het incident
De effectiviteit van detectie, escalatie, onderzoek, insluiting, rapportage, operationele routine, coördinatie, informatiebeheer, stakeholdermanagement, leiderschap, besluitvorming en strategieën voor een voorspoedig herstel

Onze aanpak

Met de expertise van ons Crisis Leadership Team zijn organisaties in staat om hun klanten, gemeenschappen en belanghebbenden gerust te stellen dat ze in staat zijn om een crisis, met de implementatie van een gestructureerd trainingsprogramma, te beheersen.

Meer weten over het menselijk aspect van de crisis?

Publicatie: The human side of crisis

Essentiële vragen voor een organisatie

Leiderschap
Wanneer escaleert een cyberaanval in een cybercrisis en hoe neem je als management de verantwoordelijkheid voor de situatie?
Strategie
Is de investering van uw organisatie op de juiste manier in evenwicht tussen preventie, voorbereiding en reactie op cyberdreigingen?
Voorbereiding
Hebben de bestuurders van uw organisatie hun reactie geoefend? Is het team in staat om tijdig en adequaat te handelen in geval van een incident of crisis?

Planning
Ondersteunen uw procedures een technische en zakelijke respons?
Stakeholders
Begrijpt u uw stakeholderlandschap en hun communicatiebehoeften?
Technische competenties
Beschikken uw interne technische teams over de juiste vaardigheden, middelen en mandaten om actie te ondernemen tijdens een crisis?

Kenmerken van een crisisbestendige organisatie:

Bestaande en opkomende bedreigingen worden proactief geïdentificeerd, beperkt en gemonitord
Crisishulpmiddelen en -technologieën zijn aanwezig en bekend binnen de organisatie
Het leiderschap bevordert een organisatiecultuur die een snelle besluitvorming tijdens een crisis mogelijk maakt
Het leiderschap stimuleert constante verbetering van het crisisvermogen om de nieuwe risico’s te bestrijden
Leiders en crisismanagers worden regelmatig opgeleid, getraind en uitgedaagd
Het interne crisisvermogen, kwetsbaarheden en tekortkomingen zijn bekend en geadresseerd
Rollen en verantwoordelijkheden zijn toebedeeld en bekend binnen de organisatie
Prioriteiten zijn gedefinieerd en helder voor de organisatie