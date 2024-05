Het Nationaal Cyber Security Centrum (NCSC) heeft een 'basisboek' gepubliceerd over het herstellen van een cyberincident. Volgens de overheidsinstantie krijgt ongeveer één op de vijf bedrijven jaarlijks te maken met een cyberincident met schade of uitval als gevolg. "Herstellen van een cyberincident kan ingewikkeld en tijdrovend zijn: zo kan het herstel van gijzelsoftware dagen zo niet weken in beslag nemen. Hersteloperaties verlopen bovendien lang niet altijd vlekkeloos", aldus het NCSC.

Het nu gepubliceerde basisboek beschrijft verschillende stappen die organisaties kunnen nemen om van een cyberincident te herstellen. Het gaat dan om drie stappen: weten wat er moet worden beschermd, ontwikkelen van een herstelplan en het herstel oefenen, testen en trainen. Het boek is een combinatie van zaken zoals procedures en beleid op het gebied van back-ups en communicatie, alsmede netwerkbeschrijvingen en het werken aan cultuur.

Het NCSC wijst ook op het leren van cyberincidenten. "Als het puin is geruimd, het incident verholpen is en de bedrijfsprocessen weer door kunnen, is het tijd om na te gaan welke lessen daaruit getrokken kunnen worden." Afsluitend laat de overheidsinstantie weten dat cyberincidenten lang niet altijd zijn te voorkomen, maar dat een goed plan en voorbereiding kunnen helpen om snel en effectief te herstellen. Het basisboek heeft het NCSC samen gemaakt met ASML, De Volksbank, Nederlandse Vereniging van Banken, Rabobank, Triodos Bank en de AIVD.