Op papier in controle: duidelijke afspraken maken het verschil bij een cyberincident

In de maakindustrie staat tegenwoordig bijna geen systeem meer op zichzelf. Allerlei machines, productielijnen en digitale systemen staan met elkaar in verbinding om zo efficiënt en slim mogelijk te produceren. Die verwevenheid van digitale middelen brengt ook risico’s met zich mee: in geval van een storing of cyberaanval kan de hele bedrijfsvoering en productie stil komen te liggen. Het thema ‘Op papier in controle’ stond centraal tijdens het Community Event van het Cyberweerbaarheidscentrum Greenport op 2 december. Samen met experts werd er gekeken hoe papierwerk kan helpen om sneller, slimmer en effectiever te handelen bij een cyberincident.

Via firewalls, back-ups, antivirus en beveiligde verbindingen hebben veel organisaties de techniek inmiddels goed voor elkaar om de risico’s en afhankelijkheden te beperken. Echter is het, naast het op orde hebben van de techniek, ook van groot belang om duidelijke afspraken te hebben op papier. Het ontbreken van dit papierwerk leidt in geval van een incident tot vertragingen, miscommunicatie en extra schade.

Papierwerk is onmisbaar. Voor veel bedrijven voelt papierwerk als een slome administratieve taak: een verplicht nummer of een compliance-eis. In de praktijk maakt goed papierwerk het verschil tussen snel handelen en stilvallen. Vooral in de maakindustrie, waar processen continu draaien en stilstand grote gevolgen kan hebben, is overzicht belangrijker dan ooit. Goed vastgelegd beleid en papierwerk laten bovendien zien dat je als organisatie in control bent over je digitale veiligheid richting bijvoorbeeld je ketenpartners. Goed papier werk geeft antwoord op verschillende onderdelen van je cybersecurity: vooraf of indien er sprake is van een incident:

afbeelding van een stappenplan

Goed papierwerk helpt niet alleen tijdens incidenten, maar ook om te zien waar je organisatie wel en niet in control is. Dit is belangrijk voor certificering: je toont aan welke risico’s je kent, welke afspraken er zijn en hoe incidenten worden vastgelegd. Zonder actuele documentatie is dit tijdens audits nauwelijks aan te tonen.

Voor wet- en regelgeving, zoals NIS2, is duidelijk papierwerk eveneens noodzakelijk. Bestuurders moeten kunnen laten zien dat cyberrisico’s worden beheerst, ook in de keten. Daarom moet helder zijn wat leveranciers leveren, hoe zij beveiligen en hoe zij incidenten melden. Documenten zoals een incident response plan, logboeken en contracten vormen belangrijke bewijslast.

Hoewel papierwerk tijd kost, voorkomt het tijdens een incident juist veel vertraging. Organisaties met vastgelegde processen en rollen reageren sneller en effectiever. Deze plannen moeten wel regelmatig worden geoefend en bijgewerkt.

Bronnen: Wees voorbereid  & Incident response plan