Inhoudsopgave
De eerste 24 uur na een cyberincident bepalen de continuïteit en het klantvertrouwen. In deze blog lees je welke beslissingen je nu neemt om de schade te beperken: eerst de situatie stabiliseren, vervolgens de feiten vastleggen en daarna gecontroleerd herstellen, zodat de bedrijfsvoering door kan en het klantvertrouwen overeind blijft.
Valt jouw bedrijf niet onder de Cyberbeveiligingswet? Grote klanten verwachten wél dat je snel en aantoonbaar handelt, juist omdat jij onderdeel bent van hun keten.
Lees verder en houd de regie in eigen hand wanneer het ertoe doet!
De eerste 24 uur: van incident naar regie
Voor mkb‑ondernemers is het eerste etmaal beslissend: met direct stabiliseren begrens je de schade en voorkom je stilstand in leveringen en planning. Leg meteen de feiten vast (wat is geraakt, wanneer en via welke accounts) zodat herstel sneller gaat, je eventuele verzekeringsvraagstukken soepel lopen en je klanten of partners correct kunt informeren.
Korte, duidelijke updates via één aanspreekpunt houden intern tempo en extern vertrouwen. In de keten bewijzen snelle, aantoonbare stappen dat jij de regie hebt.
Actieplan: van stabiliseren naar herstel
In het eerste etmaal komt het aan op concreet handelen: onderstaand actieplan brengt structuur (eerst stabiliseren, vervolgens de feiten vastleggen en daarna gecontroleerd herstellen) zodat u overzicht bewaart, schade beperkt en vertrouwen bij klanten en partners behoudt.
Uur 0-2: Snel stabiliseren
🔹 Ontkoppel getroffen systemen van het netwerk; trek de netwerkkabel los, schakel wifi uit of plaats het systeem in een afgeschermde omgeving.
🔹 Zet back‑ups direct veilig weg; zorg dat reservekopieën losgekoppeld zijn van het netwerk, zodat aanvallers er geen toegang toe hebben.
🔹 Communiceer via een schoon kanaal en registreer alle handelingen; gebruik het vooraf afgesproken, schone communicatiekanaal en leg vast wie wat doet en wanneer.
Uur 2-6: Feiten vastleggen & snelle inschatting maken
🔹 Maak volledige kopieën vóórdat u opruimt; maak van enkele getroffen computers/servers een kopie van de schijf en bewaar waar mogelijk ook de inhoud van het werkgeheugen.
🔹 Stel een eerste feitenoverzicht op; noteer waar het is begonnen, welke accounts zijn misbruikt en of er informatie is buitgemaakt.
🔹 Schaal op met externe ondersteuning indien nodig; schakel uw vaste incidentpartner in wanneer de impact groter is dan uw eigen team kan dragen.
Uur 6-12: Gecontroleerd herstellen & helder communiceren
🔹 Prioriteer kritieke processen en herstel schoon; start met de belangrijkste processen en herstel in een gescheiden, schone omgeving op basis van schone back‑ups.
🔹 Communiceer kort en feitelijk via één aangewezen woordvoerder; houd de frequentie in de updates hoog, zowel intern als richting klanten en partners.
🔹 Voldoe aan meldafspraken en borg uw dossier; meld conform contractuele afspraken en leg alle relevante gegevens ordelijk en herleidbaar vast.
Regie vandaag, verbeteringen voor morgen
Kort samengevat draait het eerste etmaal om drie keuzes die de uitkomst bepalen: gericht stabiliseren, feiten vastleggen en gecontroleerd herstellen, uitgevoerd met één aanspreekpunt en korte, feitelijke updates naar het team en klanten.
Maar vergeet ook niet om vooruit te kijken: werk binnen 30 dagen het korte stappenplan bij, actualiseer de contactlijst en spreek vaste update‑momenten af. Plan bijvoorbeeld binnen 90 dagen een oefensessie met directie en sleutelpersonen en test of je echt kunt herstellen vanaf de back‑ups en maak met de belangrijkste leveranciers duidelijke afspraken over toegang, updates en herstel.
Zo wordt het eerste etmaal geen ad‑hoc actie, maar een voorspelbare aanpak waar klanten en partners op kunnen rekenen!
Bij Terberg IT & Cybersecurity helpen wij jouw organisatie met calamiteitenherstel en bedrijfscontinuïteit. Wij zorgen dat je voorbereid bent op het onverwachte én voldoet aan alle eisen!
