Een cyberincident kan iedereen gebeuren. Daarom is het belangrijk regelmatig te oefenen. Kom goed beslagen ten ijs met de tips van crisisexpert Jori Kalkman (Defensie Academie). Hij analyseerde honderden crisisaanpakken om te zien hoe operationele crisisteams met dilemma’s omgingen. Hij geeft 5 tips om te handelen tijdens een cyberincident.
“Realiseer je: informatie is een luxe tijdens een crisis. Professionals houden er vaak van om zoveel mogelijk informatie te verzamelen om een zo goed mogelijk beeld op te bouwen. Daar kun je veel tijd mee verliezen. Uiteindelijk is een crisis per definitie onzeker en onvoorspelbaar. Wanneer je denkt dat je een goed informatiebeeld hebt, is die informatie alweer achterhaald. Je moet dus heel snel besluiten en handelen op basis van informatie die achteraf misschien incompleet blijkt te zijn.”
“Als je een crisisoefening volgens de plannen kan oplossen, dan heb je geen goede oefening gehad. Gebruik een oefening daarom bewust om te experimenteren. Durf hier en daar ook protocollen en plannen los te laten, als je het gevoel hebt dat de situatie daarom vraagt. Dat gaan mensen in crisissituaties namelijk ook doen.”
“De experimenten en het loslaten van de plannen leveren interessante discussies op. Vooral ook voor bestuurders. Bedenk welke mate van overtreding vinden we acceptabel? Hoeveel vrijheid kunnen en willen we onze medewerkers geven? Wat doen we als in de crisis normen en waarden in de knel komen die we belangrijk vinden? Overheden werken graag volgens plannen en protocollen. Daardoor kunnen ze goed bepaalde keuzes verantwoorden. Maar bij een crisis zullen diezelfde plannen en protocollen niet volstaan.”
“Houd je bij bestuurlijke keuzes: stel doelen, maar laat het hoe en de uitvoering aan anderen over. Een bepaalde mate van autonomie en vertrouwen in de mensen die het werk uitvoeren is ontzettend belangrijk. Een burgemeester kan bijvoorbeeld besluiten tot evacuatie bij een overstroming, maar moet zich niet bezighouden met de manier waarop die evacuatie uitgevoerd wordt. Dat is niet zijn taak.”
“Bestuurder, stel ook de vraag: wanneer is een crisis opgelost? Als een gebied overstroomt, kun je mensen redden, het gebied leegpompen en weer teruggaan naar het oude normaal. Bij de eerste de beste stortbui loopt het gebied echter weer onder water. Hetzelfde geldt voor een cybercrisis(oefening). Een cybercrisis moet je zien als een symptoom; een waarschuwing dat er wellicht iets structureel mis is in je organisatie, een zwakte in je systemen. Mensen hebben het gevoel dat ze opgelucht kunnen ademhalen als de crisissituatie voorbij is. Maar eigenlijk begint dan het échte werk.”
