Wat kunt u zelf doen bij een incident?
De eerste minuten na een cyberincident bepalen vaak hoeveel schade kan worden voorkomen. Tot u contact met ons heeft, adviseren wij het volgende:
Een cyberincident is een gebeurtenis die de beschikbaarheid, integriteit of vertrouwelijkheid van uw informatie of systemen aantast. Dat hoeft geen aanval van buitenaf te zijn: ook een verkeerde configuratiewijziging, defecte apparatuur of een fout van een leverancier kan een incident veroorzaken. Er is sprake van een incident wanneer:
Systemen, applicaties of gegevens zijn niet of beperkt bruikbaar. In een productieomgeving betekent dit vaak direct stilstand.
Informatie is niet meer volledig of correct, bijvoorbeeld doordat gegevens ongemerkt zijn gewijzigd. In een laboratorium of voedselfabriek kan dat betekenen dat meetdata of receptuur niet meer te vertrouwen zijn.
Onbevoegden hebben toegang gekregen tot gevoelige informatie, zoals klantgegevens, productiedata of intellectueel eigendom.
De eerste minuten na een cyberincident bepalen vaak hoeveel schade kan worden voorkomen. Tot u contact met ons heeft, adviseren wij het volgende:
Onze aanpak is gestructureerd en gericht op beheersing.
We beperken verdere schade en voorkomen verspreiding.
We brengen oorzaak, impact en reikwijdte in kaart.
We zorgen dat systemen gecontroleerd terug online komen.
We adviseren over blijvende verbeteringen om de kans op een vergelijkbaar incident te verkleinen.
Ook in productieomgevingen, waar OT en IT nauw met elkaar verweven zijn, weten wij wat wel en niet stilgelegd kan worden. Een kantoorserver kun je isoleren; een lopende productielijn vraagt om een afweging tussen veiligheid, continuïteit en herstel.

Na het stabiliseren van een cyberincident onderzoeken wij de oorzaak, de impact en de gebruikte aanvalsmethode. Zo krijgt u inzicht in wat er is gebeurd en welke maatregelen nodig zijn om herhaling te voorkomen.

Bij cyberincidenten geldt: hoe langer een aanval actief is, hoe groter de schade. De gevolgen beperken zich niet tot de techniek. Stilstand, omzetverlies, reputatieschade en wettelijke verplichtingen kunnen de impact van een cyberincident aanzienlijk vergroten. Ongecontroleerde herstelacties kunnen bovendien bewijs vernietigen dat nodig is voor onderzoek, aangifte of een verzekeringsclaim. Een gestructureerde aanpak voorkomt escalatie.

Ja. Ook organisaties zonder lopend contract kunnen bij een incident contact opnemen. Tijdens kantooruren staat een engineer u meteen te woord; buiten kantooruren ondersteunen wij op basis van beschikbaarheid.
Een cyberincident is elke gebeurtenis die de beschikbaarheid, integriteit of vertrouwelijkheid van systemen of informatie aantast. Een datalek is een specifiek type incident waarbij persoonsgegevens verloren gaan of in verkeerde handen komen. Bij een datalek geldt de meldplicht bij de Autoriteit Persoonsgegevens.
Een engineer inventariseert samen met u de situatie: wat is er zichtbaar, welke systemen zijn geraakt en wat draait er nog. Op basis daarvan bepalen we de eerste stappen om het incident te stabiliseren en spreken we af hoe het vervolg eruitziet.
Dat hangt af van uw sector en de aard van het incident. Organisaties die onder NIS2 vallen moeten significante incidenten melden bij de toezichthouder, en bij een datalek met persoonsgegevens geldt de meldplicht bij de Autoriteit Persoonsgegevens. Wij denken tijdens het incident mee over wat er gemeld moet worden, maar zijn geen juridisch adviseur.
Ja. Wij zijn gespecialiseerd in omgevingen waar IT en OT samenkomen, zoals fabrieken en laboratoria. Daar weegt de beslissing om systemen te isoleren anders dan in een kantooromgeving, en die afweging maken wij samen met u.
Ja. Wij plannen migraties zo dat uw productie doorloopt, met een vooraf afgestemde planning en terugvalopties voor het geval een stap anders verloopt dan verwacht.
Na de intake ontvangt u een planning met deliverables en mijlpalen. Met een Strippenkaart kunnen onze specialisten sneller aan de slag, omdat u niet voor iedere aanvraag een aparte opdracht hoeft te verstrekken.