Cyberincident?

Bel direct: +31 (0)85 06 03 228

Is uw organisatie getroffen door een cyberincident? Zijn systemen versleuteld, ligt de productie stil of vermoedt u een datalek? Dan telt iedere minuut. CyberPeak ondersteunt organisaties bij het beheersen, analyseren en herstellen van cyberincidenten. Op deze pagina leest u wanneer u direct moet handelen, wat u zelf kunt doen en hoe wij helpen.

Cyberincident?
enterprise cybersecurity support
Wanneer moet u direct handelen?
managed security service provider NederlandIT security bedrijf

Wanneer moet u direct handelen?

Herkent u één of meer van onderstaande situaties? Neem dan direct contact op.

  • Systemen zijn onverwacht offline
  • Ransomware of verdachte encryptie wordt gedetecteerd
  • Er is een vermoeden van een datalek
  • Accounts of rechten zijn ongeautoriseerd gewijzigd
  • Er is verdachte netwerkactiviteit zichtbaar
  • Een productielijn of proces valt stil zonder aanwijsbare technische oorzaak
  • U twijfelt over de veiligheid van uw omgeving

Twijfelt u? Dan is dat al reden genoeg om te bellen.

Wat is een cyberincident?

Een cyberincident is een gebeurtenis die de beschikbaarheid, integriteit of vertrouwelijkheid van uw informatie of systemen aantast. Dat hoeft geen aanval van buitenaf te zijn: ook een verkeerde configuratiewijziging, defecte apparatuur of een fout van een leverancier kan een incident veroorzaken. Er is sprake van een incident wanneer:

Stabiliseren
Stabiliseren

Stabiliseren

We beperken verdere schade en voorkomen verspreiding.

Analyseren
Analyseren

Analyseren

We brengen oorzaak, impact en reikwijdte in kaart.

Herstellen
Herstellen

Herstellen

We zorgen dat systemen gecontroleerd terug online komen.

Voorkomen van herhaling
Voorkomen van herhaling

Voorkomen van herhaling

We adviseren over structurele verbeteringen.

Lokale expertise

De beschikbaarheid vermindert

Systemen, applicaties of gegevens zijn niet of beperkt bruikbaar. In een productieomgeving betekent dit vaak direct stilstand.

Lokale expertise

De integriteit vermindert

Informatie is niet meer volledig of correct, bijvoorbeeld doordat gegevens ongemerkt zijn gewijzigd. In een laboratorium of voedselfabriek kan dat betekenen dat meetdata of receptuur niet meer te vertrouwen zijn.

Lokale expertise

De vertrouwelijkheid vermindert

Onbevoegden hebben toegang gekregen tot gevoelige informatie, zoals klantgegevens, productiedata of intellectueel eigendom.

Voorbeelden van cyberincidenten

Cyberincidenten nemen veel vormen aan. Veelvoorkomende voorbeelden:

  • Ransomware die bestanden of complete systemen versleutelt
  • Een DDoS-aanval waardoor uw website of diensten onbereikbaar zijn
  • Een datalek waarbij klant- of medewerkersgegevens buiten de organisatie belanden
  • Een gecompromitteerd e-mailaccount dat wordt gebruikt voor fraude
  • Malware die zich via het kantoornetwerk verspreidt richting productiesystemen
  • Een stilgevallen productielijn doordat de aansturing vanuit IT is verstoord

Wij ondersteunen organisaties bij ransomware, malware, datalekken, DDoS-aanvallen, phishingincidenten en andere cyberaanvallen. De laatste twee voorbeelden hierboven zijn typerend voor de omgevingen waarin wij werken: food, agri, manufacturing en life sciences, waar IT en OT nauw met elkaar verweven zijn en een incident direct de fysieke bedrijfsvoering raakt.

Wanneer moet u direct handelen?
managed security service provider NederlandIT security bedrijf
Waarom snel handelen belangrijk is

Hoe herkent u een cyberincident?

Een incident kondigt zich zelden duidelijk aan. Signalen die op een incident kunnen wijzen:

  • Systemen of apparaten worden merkbaar trager
  • Bestanden of informatie zijn plotseling niet meer toegankelijk
  • Medewerkers ontvangen onverwachte foutmeldingen of inlogverzoeken
  • Er verschijnen accounts of rechten die niemand heeft aangemaakt
  • Uw website of bedrijfsnetwerk is niet meer bereikbaar
  • Vertrouwelijke informatie duikt buiten de organisatie op

Blijf alert op deze signalen en onderneem actie wanneer u het niet vertrouwt. Vroege herkenning beperkt de schade aanzienlijk.

Wat kunt u zelf doen bij een incident?

De eerste minuten na een cyberincident bepalen vaak hoeveel schade kan worden voorkomen. Tot u contact met ons heeft, adviseren wij het volgende:

Wat wij doen bij een incident

Onze aanpak is gestructureerd en gericht op beheersing.

Stabiliseren
Stabiliseren

Stabiliseren

We beperken verdere schade en voorkomen verspreiding.

Analyseren
Analyseren

Analyseren

We brengen oorzaak, impact en reikwijdte in kaart.

Herstellen
Herstellen

Herstellen

We zorgen dat systemen gecontroleerd terug online komen.

Voorkomen van herhaling
Voorkomen van herhaling

Voorkomen van herhaling

We adviseren over structurele verbeteringen.

Lokale expertise

Stabiliseren

We beperken verdere schade en voorkomen verspreiding.

Lokale expertise

Analyseren

 We brengen oorzaak, impact en reikwijdte in kaart.

Lokale expertise

Herstellen

We zorgen dat systemen gecontroleerd terug online komen.

Lokale expertise

Voorkomen van herhaling

 We adviseren over blijvende verbeteringen om de kans op een vergelijkbaar incident te verkleinen.

Ook in productieomgevingen, waar OT en IT nauw met elkaar verweven zijn, weten wij wat wel en niet stilgelegd kan worden. Een kantoorserver kun je isoleren; een lopende productielijn vraagt om een afweging tussen veiligheid, continuïteit en herstel.

Strategisch advies, technisch onderbouwd

Cyberincident laten onderzoeken

Na het stabiliseren van een cyberincident onderzoeken wij de oorzaak, de impact en de gebruikte aanvalsmethode. Zo krijgt u inzicht in wat er is gebeurd en welke maatregelen nodig zijn om herhaling te voorkomen.

Bespreek de mogelijkheden
Voor welke organisaties is dit geschikt?

Waarom snel handelen belangrijk is

Bij cyberincidenten geldt: hoe langer een aanval actief is, hoe groter de schade. De gevolgen beperken zich niet tot de techniek. Stilstand, omzetverlies, reputatieschade en wettelijke verplichtingen kunnen de impact van een cyberincident aanzienlijk vergroten. Ongecontroleerde herstelacties kunnen bovendien bewijs vernietigen dat nodig is voor onderzoek, aangifte of een verzekeringsclaim. Een gestructureerde aanpak voorkomt escalatie.

Bespreek de mogelijkheden
Waarom snel handelen belangrijk is

Meldplicht: NIS2 en AVG

Voor veel organisaties in food, agri, manufacturing en life sciences geldt een wettelijke meldplicht. Voor organisaties die onder NIS2 vallen, in Nederland uitgewerkt in de Cyberbeveiligingswet, gelden strikte meldtermijnen; een eerste melding moet in veel gevallen binnen 24 uur plaatsvinden. Daarnaast geldt bij een datalek met persoonsgegevens de meldplicht bij de Autoriteit Persoonsgegevens, in beginsel binnen 72 uur. Bestuurders zijn onder NIS2 persoonlijk aanspreekbaar op de naleving. Wij denken tijdens een incident mee over wat gemeld moet worden en helpen de feiten op een rij te zetten, maar zijn geen juridisch adviseur.

Voorbereid zijn op een incident

Het beste moment om over een incident na te denken is voordat het gebeurt. Drie maatregelen die het verschil maken:

  • Leg contactgegevens vast, ook op papier. Als uw systemen niet werken, moet u alsnog kunnen bellen met uw IT-partners, leveranciers en verzekeraar.
  • Houd een logboekformat klaar en oefen het scenario. Wie doet wat, wie communiceert, wie beslist over het stilleggen van systemen?
  • Zorg dat iemand doorlopend meekijkt. Veel cyberincidenten laten dagen of zelfs weken vooraf al signalen zien. Doorlopend beheer en monitoring helpen deze signalen vroegtijdig te herkennen en op te volgen.
Waarom snel handelen belangrijk is
Direct contact bij spoed

Direct contact bij spoed

Bel bij een actief incident direct. Tijdens kantooruren staat een engineer u meteen te woord. Buiten kantooruren ondersteunen wij op basis van beschikbaarheid. Klanten met een SLA ontvangen dag en nacht ondersteuning volgens de afgesproken responstijden.

Geef duidelijk aan dat het om een cyberincident gaat.

Veelgestelde vragen

Ja. Ook organisaties zonder lopend contract kunnen bij een incident contact opnemen. Tijdens kantooruren staat een engineer u meteen te woord; buiten kantooruren ondersteunen wij op basis van beschikbaarheid.

Een cyberincident is elke gebeurtenis die de beschikbaarheid, integriteit of vertrouwelijkheid van systemen of informatie aantast. Een datalek is een specifiek type incident waarbij persoonsgegevens verloren gaan of in verkeerde handen komen. Bij een datalek geldt de meldplicht bij de Autoriteit Persoonsgegevens.

Een engineer inventariseert samen met u de situatie: wat is er zichtbaar, welke systemen zijn geraakt en wat draait er nog. Op basis daarvan bepalen we de eerste stappen om het incident te stabiliseren en spreken we af hoe het vervolg eruitziet.

Dat hangt af van uw sector en de aard van het incident. Organisaties die onder NIS2 vallen moeten significante incidenten melden bij de toezichthouder, en bij een datalek met persoonsgegevens geldt de meldplicht bij de Autoriteit Persoonsgegevens. Wij denken tijdens het incident mee over wat er gemeld moet worden, maar zijn geen juridisch adviseur.

Ja. Wij zijn gespecialiseerd in omgevingen waar IT en OT samenkomen, zoals fabrieken en laboratoria. Daar weegt de beslissing om systemen te isoleren anders dan in een kantooromgeving, en die afweging maken wij samen met u.

Ja. Wij plannen migraties zo dat uw productie doorloopt, met een vooraf afgestemde planning en terugvalopties voor het geval een stap anders verloopt dan verwacht.

Na de intake ontvangt u een planning met deliverables en mijlpalen. Met een Strippenkaart kunnen onze specialisten sneller aan de slag, omdat u niet voor iedere aanvraag een aparte opdracht hoeft te verstrekken.

Nog geen cyberincident, maar wilt u risico's verkleinen?

Voorkomen is beter dan herstellen. Wilt u weten hoe uw organisatie beter voorbereid kan zijn op ransomware, datalekken en andere cyberincidenten? Neem contact op voor een vrijblijvend gesprek.