Crisis Leiderschap: Preventie, reactie en het herstel van de diensten

Waarom moet uw organisatie klaar zijn voor een crisis?

In de geglobaliseerde wereld zoals we die vandaag kennen, is onrust de norm geworden. De "Wereldwijde megatrends’’; demografische veranderingen, verschuiving in economische macht, versnellende verstedelijking, klimaatverandering, grondstoffenschaarste en de technologische veranderingen dagen onze percepties van de wereld uit en vereisen een verandering van ons denk en handelwijze. Bovendien beïnvloedt een snel evoluerende technologische omgeving vandaag de dag organisaties meer dan ooit.

Organisaties worden voortdurend geconfronteerd met steeds geavanceerdere en schadelijke cyberaanvallen waarvan de schaal en complexiteit ongekend zijn. De financiële, operationele en reputationele gevolgen kunnen aanzienlijk zijn. Voor het bestuurders is nog niet eerder van zo'n groot belang geweest om de aard van de dreigingen en het risiconiveau in kaart te brengen. Het ontwerpen en trainen van een holistisch reactievermogen op bijvoorbeeld een grootschalige cyberaanval laat zien dat 'cyber' een uitdaging is voor de gehele organisatie. Hieruit blijkt dat een degelijke technische capaciteit de dreiging niet weg neemt en er alleen maar voor zorgt dat gerelateerde risico's verkleind worden.

Kenmerken van een crisisbestendige organisatie:

  1. Bestaande en opkomende bedreigingen worden proactief geïdentificeerd, beperkt en gemonitord
  2. Crisishulpmiddelen en -technologieën zijn aanwezig en bekend binnen de organisatie
  3. Het leiderschap bevordert een organisatiecultuur die een snelle besluitvorming tijdens een crisis mogelijk maakt
  4. Het leiderschap stimuleert constante verbetering van het crisisvermogen om de nieuwe risico’s te bestrijden
  5. Leiders en crisismanagers worden regelmatig opgeleid, getraind en uitgedaagd 
  6. Het interne crisisvermogen, kwetsbaarheden en tekortkomingen zijn bekend en geadresseerd
  7. Rollen en verantwoordelijkheden zijn toebedeeld en bekend binnen de organisatie
  8. Prioriteiten zijn gedefinieerd en helder voor de organisatie

Essentiële vragen voor een organisatie:

  • Leiderschap
    Wanneer escaleert een cyberaanval in een cybercrisis en hoe neem je als management de verantwoordelijkheid voor de situatie?
  • Strategie
    Is de investering van uw organisatie op de juiste manier in evenwicht tussen preventie, voorbereiding en reactie op cyberdreigingen?
  • Voorbereiding
    Hebben de bestuurders van uw organisatie hun reactie geoefend? Is het team in staat om tijdig en adequaat te handelen in geval van een incident of crisis?
  • Planning
    Ondersteunen uw procedures een technische en zakelijke respons?
  • Stakeholders
    Begrijpt u uw stakeholderlandschap en hun communicatiebehoeften?
  • Technische competenties
    Beschikken uw interne technische teams over de juiste vaardigheden, middelen en mandaten om actie te ondernemen tijdens een crisis?

Hoe kunnen wij helpen?

Preventie

  • Crisis raamwerk beoordeling: beoordeling van het end-to-end response raamwerk, het bestuur, de controles en procedures van de organisatie. 
  • Cyber response plannen en scripts: ontwikkeling van de generieke crisisbeheersplannen en scenario-specifieke scripts ter ondersteuning van de technische- en leiderschaps teams bij het zakelijk respons op ernstige cyber en GDPR gerelateerde incidenten.
  •  Cybercrisis trainingen: ontwerpen en leveren van trainingen, variërend van laagdrempelig, op discussie gebaseerde 'walk-throughs' tot dynamische, interactieve cross-team simulatieoefeningen welke van toepassing zijn op zowel de technische als leiderschapsteams.
  • Red teaming: kwetsbaarheid en penetratietesten van de kritische infrastructuur – inclusief mobiele, web- en IoT -apparaten.

View more

Reactie

Ter plekke ondersteuning geven aan de technische hulpverleners, het senior management, het bestuur en de uitvoerende teams tijdens een crisis: 

  • Cyber en GDPR incidentresponsexpertise en –analyse
  • Ondersteuning van respons- en herstelteams met ervaren crisismanagers 
  • Verstrekken van extra middelen ter ondersteuning van de teams, processen en hulpmiddelen van een organisatie die effectief crisisbestrijding uitvoeren 
  • Inhoudelijk advies geven over de belangrijke overwegingen en beslissingen voor respons, en hoe de waarden, principes, prioriteiten en strategieën van de organisatie geïmplementeerd kunnen worden voor effectief en snel herstel

View more

Begrijpen en herstellen

Een post- incident evaluatie waarbij een onafhankelijke analyse uitgevoerd wordt naar de end-to-end aanpak van uw organisatie. Deze kan betrekking hebben op o.a.:

  • Analyse van de oorzaak
  • Actie/reactie tijdslijnen
  • De mate van impact op gegevens, systemen en belangrijke bedrijfsactiviteiten tijdens het incident
  • De effectiviteit van detectie, escalatie, onderzoek, insluiting, rapportage, operationele routine, coördinatie, informatiebeheer, stakeholdermanagement, leiderschap, besluitvorming en strategieën voor een voorspoedig herstel

View more

Onze aanpak

Met de expertise van ons Crisis Leadership Team zijn organisaties in staat om hun klanten, gemeenschappen en belanghebbenden gerust te stellen dat ze in staat zijn om een crisis, met de implementatie van een gestructureerd trainingsprogramma, te beheersen.

View more

Contact

André Mikkers
Partner, PwC Netherlands
Tel: +31 (0)88 792 63 48
E-mailadres

Peter van Uhm
Consultant to the firm, PwC Netherlands
Tel: +31 (0) 88 792 61 11
E-mailadres

Bram van Tiel
Partner, PwC Netherlands
Tel: +31 (0)88 792 53 88
E-mailadres

Sylvie Bleker-van Eyk
Senior Director, PwC Netherlands
Tel: +31 (0)88 792 20 41
E-mailadres

Tom Driehuys
Director, PwC Netherlands
Tel: +31 (0)88 792 18 33
E-mailadres

Anne Mulder
Manager, PwC Netherlands
Tel: +31 (0) 88 79217 05
E-mailadres

Volg ons