Wat als het fout gaat? Een cyber-incident stappenplan voor cultuur

Digitale rust, creatieve vrijheid

Het is zaterdagavond 18:30. De kassa’s starten niet op. E-mail werkt niet. Op alle computerschermen staat dezelfde boodschap: “Uw bestanden zijn versleuteld. Betaal binnen 72 uur of verlies alles.”

Dit scenario speelt zich vaker af dan je denkt. En het kan jouw instelling morgen overkomen.

Het verschil tussen organisaties die snel herstellen en die wekenlang plat liggen? Een goed incidentplan.

Waarom culturele instellingen zo kwetsbaar zijn

“Wij zijn toch niet interessant voor hackers?” Die vraag hoor ik wekelijks. En elke keer denk ik: als je dat gelooft, ben je het perfecte doelwit.

Culturele instellingen zijn een crimineel droomscenario:

• Goudmijn aan data: Tienduizenden bezoekersprofielen, creditcardgegevens, rijke donateursbestanden
• Verouderde verdediging: Die betrouwbare server uit 2015? Die krijgt allang geen beveiligingsupdates meer
• De open deur cultuur: “Even snel inloggen voor een collega” – precies waar criminelen op hopen

Als de nachtmerrie werkelijkheid wordt

Uit onze praktijk: wat er misgaat en wat organisaties redt.

Wat vaak goed gaat:

• Iemand belt direct voor hulp (niet maandag pas)

Wat meestal misgaat:

• Totale chaos bij het team – niemand weet wie wat moet doen
• Media krijgen het eerder te horen dan je eigen bezoekers
• Die backup die je maanden niet getest hebt? Die werkt natuurlijk niet

De harde waarheid: Voorstellingen kunnen afgelast worden, maar reputatieschade houdt jaren aan.

Het minimale incidentenplan: 6 cruciale stappen

Direct (0-1 uur)

1. STOP – Letterlijk alles offline
   Je eerste instinct? Snel even checken hoe erg het is. Fout. Trek de stekkers eruit, zet wifi uit, isoleer het probleem. Nieuwsgierigheid kan je duur komen te staan.
2. Alarm slaan bij de juiste mensen
   Niet het nummer dat doorschakelt naar een voicemailbox. Je IT-partner moet 24/7 bereikbaar zijn voor dit soort ellende.

Korte termijn (1-24 uur)

3. Stel kernteam samen
   Directeur + IT-contact + communicatieverantwoordelijke.
4. Damage control
   Inventariseer schade en start forensisch onderzoek.

Middellange termijn (1-7 dagen)

5. Praat, maar praat slim
   Transparant zijn zonder jezelf om zeep te helpen: “We onderzoeken een IT-incident. Bezoekersgegevens zijn onze eerste prioriteit.” Geen technische details, geen tijdschema’s die je niet kunt nakomen.
6. Herstel stapsgewijs
   Schone systemen, data recovery, gefaseerde heropening.

De onaangename waarheid

Je denkt: IT-mensen fixen het wel
Realiteit: 70% van herstel draait om organisatie en communicatie, niet om techniek

Je denkt: Morgen zijn we weer online
Realiteit: Rekening houden op 2-3 weken voor complete systemen (ja, echt)

Je denkt: De verzekering betaalt alles
Realiteit: Geen degelijke backup? Geen cent uitkering

Je redding ligt in de voorbereiding

Organisaties die een cyberincident overleven doen één ding anders: ze bereiden zich voor.

Je overlevingspakket:

• Een backup die ook echt werkt (test dit regelmatig)
• IT-hulp die je ook ‘s avonds en in het weekend kunt bellen
• 24/7 monitoring op apparaten en identiteiten
• Een incident plan dat op 1 A4 past
• Communicatie sjablonen die klaarstaan
• Cyberverzekering die daadwerkelijk uitkeert

Gouden regel: Denk je “dit overkomt ons niet”? Dan ben je de volgende.

Digitale rust begint met voorbereiding

Een cyberincident is niet meer de vraag óf, maar wanneer. De vraag is: ben je er klaar voor?

Wil je weten hoe goed jouw organisatie voorbereid is? Onze cybersecurity-check brengt in 30 minuten je risico’s in kaart.