Vrijwel ieder bedrijf voert tegenwoordig brandoefeningen uit. Mocht er dan een keer echt brand uitbreken, dan weet iedereen wat ze moeten doen. BHV-teamleden zorgen dat de juiste hulpverlening ingeschakeld is, iedereen veilig buiten komt te staan op een afgesproken plek en welke andere beleidsregels gevolgd moeten worden.
Een cyberoefening heeft hetzelfde doel, maar dan op digitaal gebied. “Zo’n oefening is heel nuttig om te zien of je de juiste maatregelen hebt genomen, zoals het maken van een back-up volgens de juiste principes. Heb je dat gedaan en werkt die?”, zegt Liesbeth Holterman, strategisch adviseur bij belangenvereniging Cyberveilig Nederland. “Bovendien neem je in een moment van paniek vaak niet de juiste beslissing. Oefenen is nuttig, omdat je dan in ieder geval weet wie je nodig hebt en je alvast hebt nagedacht wat je bijvoorbeeld met je toeleveranciers en klanten doet.”
Daarnaast helpen oefeningen om vooraf vast te bepalen wanneer je wel of niet betaald in het geval van een ransomware-aanval. “Wat zijn je persoonlijke, commerciële en juridische motieven om wel of niet te betalen? En tot hoe ver wil je gaan voor je betaald? Dit soort dingen staan niet per se in draaiboeken, maar zijn wel goed om over te praten, zodat je niet in een oeverloze discussie verzandt op het moment zelf.”
Het hele artikel lees je hier.