Als ik cybercrimineel zou zijn, zou ik mijn slag slaan in de vakantieperiodes

DoorLisa de Wilde

Het blijft me verbazen hoe cybersecurity in de zomerperiode opeens een stuk minder prioriteit lijkt te hebben. De capaciteit is beperkt of diegene met mandaat is afwezig. Dus blijven verbeteracties liggen en worden keuzes voor nieuwe diensten en tooling uitgesteld. Medewerkers worden minder snel aangenomen of ingehuurd en bijeenkomsten worden na de zomer gepland. 
 
Ook is het maar de vraag of security-meldingen snel en serieus genoeg opgepakt worden in deze periode. Maar al te vaak hoor ik organisaties klagen over planningsuitdagingen in de zomervakantie. Eerst worden de vakanties goedgekeurd en daarna wordt pas gekeken of het nog uitkomt met de planning. Dit is precies niet hoe het moet. 

De zomer is bijna voorbij, maar voor je het weet is het winter en begint de kerstperiode. Een korte periode, maar ook periode waarin veel medewerkers afwezig zijn en de eerder geschetste uitdagingen op de loer liggen. Uitdagingen die relatief eenvoudig op te lossen zijn: 

  • Bepaal welke rollen en kennis er minimaal aanwezig moeten zijn.  
  • Overleg met het team wie wanneer met verlof kan. 
  • Zorg ervoor dat kennis verdeeld is over het team.  
  • Zorg ervoor dat procedures makkelijk vindbaar zijn en bekend zijn bij het team. 
  • Bepaal welke acties en keuzes prioriteit hebben. 
  • Spreek af wat de mogelijkheden zijn om op te schalen, bijvoorbeeld in het geval van security incidenten. 

Voor sommige organisaties komt daar bovenop dat het in de kerstperiode topdrukte is. Dat betekent dat de impact van een cyberaanval voor deze organisaties een stuk groter zal zijn dan in andere maanden. Zorg ervoor dat je noodprocedures bekend zijn en dat alle rollen van het crisisteam gevuld kunnen worden, ook bij afwezigheid. En vergeet ook niet te controleren of er single points of contact in je processen zitten. Wie kan het datacenter in en wie kan de cyberverzekeraar, IT-dienstverlener en incident response partij inschakelen? 

Laten we zorgen dat security continu goed geborgd is, dus ook in vakantieperiodes. De dreigingen en risico’s blijven immers aanwezig, net als cybercriminelen. 

Over Lisa

Lisa de Wilde is cybersecurity expert met hands-on ervaring in het oplossen van complexe cyberaanvallen bij organisaties in binnen- en buitenland. Ze weet als geen ander hoe groot de impact van security incidenten kan zijn – zowel op organisaties als op mensen.

Als spreker en trainer staat ze bekend om haar energieke, interactieve stijl. Ze duikt in de belevingswereld van haar publiek en past haar verhaal direct aan op hun behoeften. Met haar workshops en trainingen en tijdens adviesopdrachten helpt ze organisaties weerbaarder te worden en veerkrachtiger om te gaan met cyberaanvallen.

Bij Security Innovation Stories deelt ze haar praktijkervaringen in columns én korte video’s. Ze put daarbij uit haar frontlinie-ervaring en vertaalt complexe security-uitdagingen naar concrete, praktische inzichten.

Vergelijkbare berichten