Cyberincidenten: eerste keuzes bepalen latere aansprakelijkheid

Cyberincidenten stellen organisaties voor een lastig dilemma: zij moeten communiceren, meldingen doen en risico's beheersen op een moment dat nog onduidelijk is wat er precies is gebeurd. Tijdens het Aansprakelijkheidsevent van het Verbond van Verzekeraars benadrukte Bas van Wingerden, Principal CIRT Consultant bij Fox-IT, dat incident responders daarom strikt onderscheid maken tussen vastgestelde feiten, aannames en risico's. Juist die nuance ontbreekt vaak in de hectiek van een incident, terwijl de gemaakte keuzes later een belangrijke rol spelen bij aansprakelijkheidskwesties.

Volgens Van Wingerden ontstaat de grootste uitdaging doordat wettelijke meldplichten en publieke verwachtingen sneller handelen vereisen dan forensisch onderzoek zekerheid kan bieden. Organisaties moeten beslissen wanneer zij toezichthouders, klanten en andere stakeholders informeren, terwijl de omvang van een datalek of de daadwerkelijke impact nog niet volledig vaststaat. Ook situaties waarin aanvallers beweren gestolen data te hebben verwijderd of waarin sprake is van Business Email Compromise laten zien hoe moeilijk het is om verantwoordelijkheid en aansprakelijkheid vast te stellen. De boodschap is duidelijk: effectieve cyberweerbaarheid vraagt niet alleen om technische maatregelen, maar ook om een zorgvuldig voorbereide besluitvorming waarin forensische, juridische en communicatieve expertise vanaf het eerste moment nauw samenwerken.

Dit is een samenvatting van het volledige artikel op site Verbond van Verzekeraars.