Crisis Leiderschap: Preventie, reactie en het herstel van de diensten
Waarom moet uw organisatie klaar zijn voor een crisis?
In de geglobaliseerde wereld zoals we die vandaag kennen, is onrust de norm geworden. De "Wereldwijde megatrends’’; demografische veranderingen, verschuiving in economische macht, versnellende verstedelijking, klimaatverandering, grondstoffenschaarste en de technologische veranderingen dagen onze percepties van de wereld uit en vereisen een verandering van ons denk en handelwijze. Bovendien beïnvloedt een snel evoluerende technologische omgeving vandaag de dag organisaties meer dan ooit.
Organisaties worden voortdurend geconfronteerd met steeds geavanceerdere en schadelijke cyberaanvallen waarvan de schaal en complexiteit ongekend zijn. De financiële, operationele en reputationele gevolgen kunnen aanzienlijk zijn. Voor bestuurders is het nog niet eerder van zo'n groot belang geweest om de aard van de dreigingen en het risiconiveau in kaart te brengen. Hieruit blijkt dat een degelijke technische capaciteit de dreiging niet weg neemt en er alleen maar voor zorgt dat gerelateerde risico's verkleind worden. Daarom is het ontwerpen en trainen van een holistisch reactievermogen op bijvoorbeeld een grootschalige cyberaanval van essentieel belang.
PwC - Een cybercrisis en nu?
- Preventie
- Reactie
- Begrijpen en herstellen
- Onze aanpak
Preventie
- Crisis raamwerk beoordeling: beoordeling van het end-to-end response raamwerk, het bestuur, de controles en procedures van de organisatie.
- Cyber response plannen en scripts: ontwikkeling van de generieke crisisbeheersplannen en scenario-specifieke scripts ter ondersteuning van de technische- en leiderschapsteams bij het zakelijk respons op ernstige cyber en GDPR gerelateerde incidenten.
- Cybercrisis trainingen: ontwerpen en leveren van trainingen, variërend van laagdrempelig, op discussie gebaseerde 'walk-throughs' tot dynamische, interactieve cross-team crisissimulaties welke van toepassing zijn op zowel de technische als leiderschapsteams. Onze crisissimulaties bieden een effectieve leeromgeving en zijn afgestemd op uw competenties, doelen en uitdagingen
- Red teaming: kwetsbaarheid en penetratietesten van de kritische infrastructuur – inclusief mobiele, web- en IoT -apparaten.
Reactie
Ter plekke ondersteuning geven aan de technische hulpverleners, het senior management, het bestuur en de uitvoerende teams tijdens een crisis:
- Cyber en GDPR incidentresponsexpertise en –analyse
- Ondersteuning van respons- en herstelteams met ervaren crisismanagers
- Verstrekken van extra middelen ter ondersteuning van de teams, processen en hulpmiddelen van een organisatie die effectief crisisbestrijding uitvoeren
- Inhoudelijk advies geven over de belangrijke overwegingen en beslissingen voor respons, en hoe de waarden, principes, prioriteiten en strategieën van de organisatie geïmplementeerd kunnen worden voor effectief en snel herstel
Begrijpen en herstellen
Een post- incident evaluatie waarbij een onafhankelijke analyse uitgevoerd wordt naar de end-to-end aanpak van uw organisatie. Deze kan betrekking hebben op o.a.:
- Analyse van de oorzaak
- Actie/reactie tijdslijnen
- De mate van impact op gegevens, systemen en belangrijke bedrijfsactiviteiten tijdens het incident
- De effectiviteit van detectie, escalatie, onderzoek, insluiting, rapportage, operationele routine, coördinatie, informatiebeheer, stakeholdermanagement, leiderschap, besluitvorming en strategieën voor een voorspoedig herstel
Onze aanpak
Met de expertise van ons Crisis Leadership Team zijn organisaties in staat om hun klanten, gemeenschappen en belanghebbenden gerust te stellen dat ze in staat zijn om een crisis, met de implementatie van een gestructureerd trainingsprogramma, te beheersen.
Essentiële vragen voor een organisatie
- Leiderschap
Wanneer escaleert een cyberaanval in een cybercrisis en hoe neem je als management de verantwoordelijkheid voor de situatie? - Strategie
Is de investering van uw organisatie op de juiste manier in evenwicht tussen preventie, voorbereiding en reactie op cyberdreigingen? - Voorbereiding
Hebben de bestuurders van uw organisatie hun reactie geoefend? Is het team in staat om tijdig en adequaat te handelen in geval van een incident of crisis?
- Planning
Ondersteunen uw procedures een technische en zakelijke respons? - Stakeholders
Begrijpt u uw stakeholderlandschap en hun communicatiebehoeften? - Technische competenties
Beschikken uw interne technische teams over de juiste vaardigheden, middelen en mandaten om actie te ondernemen tijdens een crisis?
Kenmerken van een crisisbestendige organisatie:
- Bestaande en opkomende bedreigingen worden proactief geïdentificeerd, beperkt en gemonitord
- Crisishulpmiddelen en -technologieën zijn aanwezig en bekend binnen de organisatie
- Het leiderschap bevordert een organisatiecultuur die een snelle besluitvorming tijdens een crisis mogelijk maakt
- Het leiderschap stimuleert constante verbetering van het crisisvermogen om de nieuwe risico’s te bestrijden
- Leiders en crisismanagers worden regelmatig opgeleid, getraind en uitgedaagd
- Het interne crisisvermogen, kwetsbaarheden en tekortkomingen zijn bekend en geadresseerd
- Rollen en verantwoordelijkheden zijn toebedeeld en bekend binnen de organisatie
- Prioriteiten zijn gedefinieerd en helder voor de organisatie
Gerelateerde content
Contact
Partner Cybersecurity & Dataprivacy, PwC Netherlands
Tel: +31 (0)62 243 29 62
Tom Driehuys
Partner, Advisory Cyber Forensics & Privacy, PwC Netherlands
Tel: +31 (0)61 383 29 69
Volg ons
