Net op het moment dat het weer wat rustiger wordt na de aanval van WannaCry kregen we de volgende paniekgolf, veroorzaakt door de NotPetya-aanval. Dat veroorzaakte veel schade bij grote en bekende bedrijven, en voor die organisaties die eraan ontsnapten rest de vraag: "Zijn we goed voorbereid op een volgende aanval van malware die er onvermijdelijk aan komt in de naaste toekomst?"

Het is nodig om een up-to-date securityprogramma te hebben, een gedetailleerd proces om kwetsbaarheden te managen en een afgerond incident response-plan. Wellicht heb je zelfs de directie ingelicht over de risico's van ransomware die tegenwoordig zoveel schade aanricht.

Het is belangrijk te onthouden dat een goede voorbereiding belangrijk is, maar dat de vraag hoe een IT-professional zich nu werkelijk staande houdt midden in een security-crisis een totaal andere is. Je kan veilig aannemen dat een securityprofessional niet volledig kan worden voorbereid op een aanval, tenzij ze al veel ervaring hebben in het omgaan met emoties in het centrum van een serieuze crisis.

Door te zorgen voor een flinke cross-functionele communicatie voordat zich een crisis voordoet kunnen IT-teams ervoor zorgen dat de rust kan worden bewaard op het moment dat alles om hen heen in brand komt te staan.

Het handelen naar aanleiding van een serieus incident als NotPetya kan chaotisch verlopen en alles voltrekt zich zelfs bij de beste securityprofessional als in een waas. Zelfs de beste incident response-plannen kunnen ontsporen op het moment dat emoties in het spel komen, waardoor mensen afwijken van het initiële plan.

Vaak veroorzaken betrokkenen die net buiten de directe actiecirkel staan nog meer schade. Ze proberen de zaken naar hun hand te zetten terwijl ze daar niet direct mee van doen hebben, waardoor er significante vertragingen ontstaan. Die snelle acties en aannames zorgen onder meer voor verkeerde voorstellingen van zaken in de interne maar ook externe communicatie.

De neuzen één kant ophouden en de gezamenlijke focus bewaren in de eerste fases van een aanval is makkelijker gezegd dan gedaan. Hier zijn 5 tips voor het boosten van de cross-functionele bedrijfscommunicatie voordat een aanval plaats heeft zodat je je kalmte bewaart terwijl iedereen om je heen dat juist kwijtraakt.

1. Definieer je stakeholders

Op een gewone dag heb je wellicht een prima relatie opgebouwd met je leidinggevende en de mensen waaraan je rapporteert. Maar als het gaat om een security-incident dan zijn alle ogen van het bedrijf op je gericht. Security-leiders worden risicoprofessionals en je baan is niet simpelweg een securityprogrammamanager.

Je zal in een betere positie zijn als je nu al sterke relaties opbouwt door het gehele bedrijf heen, dus met compliance, juridische zaken, en de lijnmanagers, in plaats dat je dat geforceerd moet doen als de boel in brand vliegt. Het is tevens handig om in contact te komen en te blijven met marketing, HR, finance en inkoop. Transparantie kan een enorm voordeel zijn in tijden van crisis. Het laatste dat je wilt gedurende een crisis is een stel mensen die je niet kent aan je kop komen zeuren terwijl je al onder druk staat.

2. Kijk elke stakeholder in de ogen

In de voorbereiding op hoe je omgaat met je stakeholders voordat je in een crisissituatie belandt, kan het handig zijn om te vragen wat de top-3 vragen zijn die ze willen stellen in het midden van een crisis.

Dat helpt in het bepalen wat de prioriteiten zijn van de stakeholders en het effectief omgaan daarmee.

3. Wees eerlijk

Zonder twijfel zal er uiteindelijk ook slecht nieuws moeten worden gedeeld tijdens een securitycrisis. Denk eraan dat eerlijkheid en transparantie gedurende het hele proces essentieel is in het behouden van het vertrouwen bij de stakeholders.

Een andere manier om onnodige problemen te voorkomen is dat je proactief elke stakeholder voorbereid op hetgeen kan gebeuren in de snelheid en chaos van je response, zelfs als zij in de dagelijkse gang van zaken weinig te maken hebben van je security-praktijk.

4. Let op je frame

Als je het hebt over preventie, bewustwording en hygiëne, probeer dan beleid en processen te positioneren in het gevecht tegen de kwaadwillenden, in plaats van dat het gericht is op werknemers. Dat geeft het personeel namelijk het gevoel dat ze worden gewantrouwd. En dat kan weer vragen oproepen over privacy bijvoorbeeld. In plaats van het oproepen van angst of zorgen zal je de werknemers moeten aanmoedigen de aanbevelingen op te volgen in het voorkomen van een grote aanval van buitenaf.

5. Wees duidelijk

Wees vooraf eerlijk en duidelijk over de werkelijke doelen in je contact met je ingehuurde partner die je nodig hebt in tijden van crisis.

Het doel is het meest belangrijke stuk informatie die je met je partner moet delen. Sommige bedrijven hebben als doel zo snel mogelijk weer volledig te kunnen draaien als bedrijf, andere organisaties stellen hun klanten voorop. Afhankelijk van het einddoel zullen partners het incident anders aanpakken.

Uiteindelijk is het belangrijk te zorgen dat hetgeen je weet niet wordt vermengd met hetgeen je denkt Twijfel niet aan jezelf en als je de emotionele reactie op een security-incident onder controle houdt, scheidt dan de feiten en je gedachten. Herken beide en zorg dat je niet reageert op het laatste. Op het moment dat de feiten vaststaan is het tijd om keuzes te maken in welke van de alternatieve mogelijkheden het meest voor de hand ligt en hoe je daarop reageert.

Hopelijk zullen deze tips nooit hoeven te worden gebruikt nu de wereld steeds gevaarlijker dreigt te worden. Maar ze zullen je als het nodig is door de storm heen helpen.