Business Continuity Management
- Terugblik -
“Ik ben gehackt, en nu?”
Gastspreker: Anouk van der Zanden
Adviseur ICT
Gastspreker: Ronald van der Meulen
Eigenaar Takeshape en ervaren CISO
Een terugkijk op onze afgelopen event
Cyberaanvallen zijn geen toekomstmuziek, maar dagelijkse realiteit. Bedrijfscontinuïteit en informatiebeveiliging zijn daarom belangrijker dan ooit. Tijdens het UNO Business Continuity Management Event ontdek je hoe je organisatie veerkrachtig blijft wanneer het écht misgaat. Ontmoet experts, hoor praktijkverhalen en krijg praktische handvatten om direct toe te passen.
Welkom & Intro: Floris Weij
Teammanager Customer Succes, begon met een welkom en intoductie.
Over cyberdreiging, veerkracht en verantwoordelijkheid
De middag begon met Floris Weij — Customer Success Manager en Product Owner Cybersecurity bij UNO.
Zijn verhaal was geen technische deep dive, maar een reality check. Hij sprak met de kalmte van iemand die dagelijks bij directietafels zit en dezelfde vraag hoort terugkomen:
“Wat doen we als we gehackt worden — en hoe zorgen we dat we snel weer online zijn?”
De aanleiding: een wereld die steeds vaker uitvalt
Business Continuity Management is allang geen niche meer. Incidenten zullen gebeuren — dat is realiteit. Van Odido en Ziggo tot IKEA en Microsoft 365: onze digitale infrastructuur is kwetsbaar, en elke storing kan een kettingreactie veroorzaken.
Floris pleitte niet voor angst, maar voor volwassenheid: accepteren dat uitval erbij hoort, en leren ermee leven.
Van cyberaanval tot maatschappelijke schade
De impact reikt verder dan IT. Denk aan de gehackte KNVB, het losgeld bij Subway, of Jaguar Land Rover dat miljarden verloor — en tienduizenden banen op het spel.
“Cyberaanvallen destabiliseren niet alleen bedrijven, maar hele delen van de maatschappij,” zei Floris.
Digitale oorlog is geen toekomstscenario meer. Het gebeurt nu.
Cybercrime als businessmodel
Ransomware is uitgegroeid tot een complete economie — met “as-a-service”-aanvallen en no-cure-no-paymodellen. De verwachte wereldwijde schade in 2025? Tussen de €10 en €11 biljoen per jaar.
Een systeem dat draait op efficiëntie en chaos tegelijk.
De weg vooruit
Gelukkig is bescherming wél mogelijk. De NIS2-richtlijn en frameworks als ISO27001 en NIST helpen organisaties risico’s te herkennen, maatregelen te structureren en continuïteit te waarborgen.
Floris’ advies:
“Gebruik die kaders niet als papieren verplichting, maar als routekaart naar volwassenheid.”
Bewustwording, voorbereiding en samenwerking zijn cruciaal — van directie tot gebruiker.
De kernboodschap
Continuïteit bouw je niet alleen.
We kunnen dit — als we eerlijk kijken naar onze kwetsbaarheid en samen werken aan veerkracht.
UNO positioneert zich daarbij niet alleen als IT-partner, maar als gids in een wereld waar veiligheid en continuïteit de ruggengraat van modern ondernemen vormen.
Gastspreker Anouk van der Zanden
Adviseur ICT bij woningcorporatie Laurentius, deelt haar expertise en ervaring met de impact van een ransomware-aanval.
Vanwege de gevoeligheid van het onderwerp was de sessie van Anouk niet opgenomen!
Over de menselijke kant van een cyberaanval en de lessen die blijven hangen
Tijdens het event nam Anouk van der Zanden, ICT-adviseur bij woningcorporatie Laurentius, het publiek mee in een verhaal dat zelden openlijk wordt verteld.
Haar sessie – bewust niet opgenomen – ging niet over theorie, maar over de rauwe realiteit van een geslaagde ransomware-aanval.
Een organisatie, 100 medewerkers, 8.000 woningen, en één datum die alles veranderde: 27 maart 2022.
De hack: wat er gebeurde
Anouk schetste de gebeurtenissen als een tijdlijn die ze nog altijd kan dromen.
Een gewone werkdag veranderde in uren van onzekerheid en besluitvorming onder druk.
Servers vielen uit, communicatie stokte, en ineens moest elk besluit worden genomen met beperkte informatie.
De organisatie stond voor twee opties: herstellen of doorpakken.
Maar wat doe je eerst? Waar begin je als alles stilstaat?
De aanpak: van chaos naar structuur
Ze toonde hoe ze stap voor stap de regie terugpakten:
Procesmatige aanpak.
Niet in paniek reageren, maar prioriteren op basis van een risico-analyse: wat is kritisch, wat kan wachten?Samenwerking met eindgebruikers.
Techniek alleen redt je niet — het zijn de mensen die bepalen wat echt belangrijk is.Logboek en documentatie.
Elk besluit werd vastgelegd. Dat was cruciaal bij de onderhandelingen met de hackers én het forensisch onderzoek dat volgde.Transparantie.
Communicatie was alles:naar collega’s,
bewoners en klanten,
de Raad van Commissarissen en toezichthouders,
en zelfs de media.
“Een hack is geen ICT-feestje,” zei ze. “Het raakt de hele organisatie — van beheer tot bestuur.”
De impact: meer dan techniek
De aanval legde niet alleen systemen plat, maar ook emoties bloot.
De onzekerheid, de stress, de druk om beslissingen te nemen die miljoenen kunnen kosten.
Mensen werkten dagenlang onder hoogspanning.
De digitale crisis werd een menselijke test.
Lessons learned – tijdens én na de hack
1. Tijdens de hack
Blijf communiceren. Stilte is gevaarlijker dan slechte wifi.
Documenteer alles. Je geheugen is geen back-up.
Beslis op feiten, niet op paniek. Gebruik risico’s als kompas.
2. Voorbereiding is redding
Stel een Incident Response Plan op dat verder gaat dan ICT.
Richt een First Response Team in — multidisciplinair, met communicatie, HR, juridische en technische mensen.
Zorg dat je data op de juiste locatie staat en weet wie waarvoor verantwoordelijk is.
Overweeg een cyberverzekering, maar vertrouw er niet blind op.
En bovenal: haal kennis in huis. Je kunt geen crisis managen met goede bedoelingen alleen.
3. Voorkomen is beter dan herstellen
Bewustwordingstraining is geen formaliteit.
Managed Detection & Response kan aanvallen eerder signaleren.
Controleer je leveranciers. Vraag om ISO 27001-certificering, ISAE 3402-rapporten en duidelijke verwerkersovereenkomsten.
Regel toegangsbeheer en autorisatie strak.
En oefen — niet één keer, maar regelmatig.
Haar belangrijkste inzichten
Anouk’s verhaal bracht één boodschap scherp naar voren:
“Je merkt pas hoe kwetsbaar je bent, als je alles kwijt bent.”
Ze toonde dat een crisis niet alleen gaat over technologie, maar over vertrouwen, leiderschap en samenwerking.
Het moment dat je gehackt wordt, is niet het moment om je plan te maken — dat moet al bestaan, getest en geoefend.
Haar checklist voor weerbaarheid
Anouk sloot af met praktische vragen die elke directie zichzelf zou moeten stellen:
Wat zijn onze kritieke diensten, en hoe lang mogen ze onbeschikbaar zijn?
Wie heeft het stekker-mandaat – wie mag de organisatie van internet halen?
Hoe is de crisisbesluitvorming buiten kantooruren geregeld?
Hebben we onwijzigbare (offline) back-ups en zijn ze recent getest?
In welke volgorde herstellen we systemen?
Wanneer was onze laatste end-to-end hersteloefening – en haalde die de doelstelling?
Wie zijn onze top 10 leveranciers die onze doorstart bepalen?
Hoe borgen we hun continuïteit?
Van wie krijgen we hulp bij een cyberincident?
Hebben we een Incident Response retainer (een noodcontract) klaarstaan?
Deze vragen waren geen theoretische lijst — ze kwamen uit ervaring. Uit slapeloze nachten, risico-gebaseerde besluitvorming en de realisatie dat weerbaarheid een keuze is.
De kernboodschap
Anouk’s sessie was geen les in IT, maar in veerkracht.
Ze liet zien dat security geen techniek is, maar cultuur — een manier van denken.
Dat voorkomen begint met bewustwording, en herstel met voorbereiding.
“Continuïteit is niet de taak van IT,” zei ze,
“het is de verantwoordelijkheid van iedereen die de organisatie overeind wil houden.”
Gastspreker Ronald van der Meulen
Eigenaar van Takeshape en ervaren CISO, gespecialiseerd in het structureel borgen van bedrijfscontinuïteit en security.
Wat we leerden over continuïteit, crisis en cyberweerbaarheid
Soms begint een verhaal met iets simpels — een kip.
Ronald van der Meulen opende zijn presentatie niet met bits of bytes, maar met een verhaal over een kippenslachterij. Een organisatie die dagelijks 1,5 miljoen kippen verwerkt. Alles draait er om efficiëntie: elke seconde telt, elke euro is uitgeknepen. Maar als er iets misgaat — een brand, een hack, een systeemstoring — stort het hele proces in elkaar. Binnen dagen ontstaat chaos in de keten.
Zijn punt was glashelder: business continuity is geen luxe of compliance-vinkje. Het is het verschil tussen controle en crisis.
De les uit de kippenfabriek
Ronald legde het fundament uit: elk bedrijf heeft een “normale daglijn” — de blauwe lijn van volledige dienstverlening. Maar op een slecht moment komt een storing, een hack, of brand, en die lijn keldert. Wat dan?
Je organisatie herstelt nooit in één rechte lijn omhoog. Het gaat stap voor stap, via wat Ronald de groene lijn noemde: het minimum waarop je nog overeind blijft. Daar hoort bij:
RPO: hoeveel data mag je verliezen?
RTO: hoe lang kun je uitval verdragen?
Het inzicht? Elk bedrijf moet z’n kritieke processen kennen, en weten hoe lang ze zonder kunnen. Niet theoretisch — praktisch.
De realiteit: cybercrime is geen uitzondering meer
Toen kwam de koude douche.
De kans op brand? 1 op 8.000.
De kans op een hack? 1 op 5 per jaar.
Cybercrime is inmiddels groter dan de drugshandel. Staten als Rusland, China en Noord-Korea gebruiken het als wapen of inkomstenbron. En terwijl traditionele criminaliteit daalt, groeit digitale sabotage explosief — omdat het veiliger, lucratiever en vrijwel anoniem is.
Ronald zei het scherp:
“Een hacker breekt niet in. Een hacker logt gewoon in.”
Wat we leerden over continuïteit, crisis en cyberweerbaarheid
Soms begint een verhaal met iets simpels — een kip.
Ronald van der Meulen opende zijn presentatie niet met bits of bytes, maar met een verhaal over een kippenslachterij. Een organisatie die dagelijks 1,5 miljoen kippen verwerkt. Alles draait er om efficiëntie: elke seconde telt, elke euro is uitgeknepen. Maar als er iets misgaat — een brand, een hack, een systeemstoring — stort het hele proces in elkaar. Binnen dagen ontstaat chaos in de keten.
Zijn punt was glashelder: business continuity is geen luxe of compliance-vinkje. Het is het verschil tussen controle en crisis.
De les uit de kippenfabriek
Ronald legde het fundament uit: elk bedrijf heeft een “normale daglijn” — de blauwe lijn van volledige dienstverlening. Maar op een slecht moment komt een storing, een hack, of brand, en die lijn keldert. Wat dan?
Je organisatie herstelt nooit in één rechte lijn omhoog. Het gaat stap voor stap, via wat Ronald de groene lijn noemde: het minimum waarop je nog overeind blijft. Daar hoort bij:
RPO: hoeveel data mag je verliezen?
RTO: hoe lang kun je uitval verdragen?
Het inzicht? Elk bedrijf moet z’n kritieke processen kennen, en weten hoe lang ze zonder kunnen. Niet theoretisch — praktisch.
De realiteit: cybercrime is geen uitzondering meer
Toen kwam de koude douche.
De kans op brand? 1 op 8.000.
De kans op een hack? 1 op 5 per jaar.
Cybercrime is inmiddels groter dan de drugshandel. Staten als Rusland, China en Noord-Korea gebruiken het als wapen of inkomstenbron. En terwijl traditionele criminaliteit daalt, groeit digitale sabotage explosief — omdat het veiliger, lucratiever en vrijwel anoniem is.
Ronald zei het scherp:
“Een hacker breekt niet in. Een hacker logt gewoon in.”
De casus: Universiteit Eindhoven
Een treffend voorbeeld. Op een zaterdagavond werd de universiteit gehackt.
Een oplettende IT’er zag een vreemd signaal en schakelde midden in de nacht Fox-IT in. Uiteindelijk trokken ze letterlijk de stekker eruit — een drastische, maar juiste keuze.
De oorzaak? Een VPN zonder multi-factor authenticatie, plus medewerkers die hun oude wachtwoord opnieuw gebruikten.
Ronald liet zien hoe zo’n incident zich ontrolt volgens het NIST Cybersecurity Framework:
Identify – weet waar je kwetsbaar bent.
Protect – zorg voor barrières.
Detect – monitor en zie afwijkingen.
Respond – reageer snel en gestructureerd.
Recover – herstel en leer.
Govern – leg beleid vast en toets het.
De kracht van Eindhoven lag in die snelle detectie. Dat redde hen.
Wetgeving als wake-up call: NIS2
Ronald legde uit dat vanaf 2025 de Cybersecuritywet (NIS2) verplicht wordt voor veel organisaties.
De kernpunten:
Een zorgplicht: je moet bedrijfscontinuïteit, back-ups en crisisbeheer geregeld hebben.
Een meldplicht: binnen 24 uur rapporteren bij een incident.
En stevige boetes tot 2% van de jaaromzet.
Interessant detail: die 2% komt niet uit de lucht vallen — het is exact wat ransomwaregroepen gemiddeld eisen.
Zijn boodschap: wacht niet op de wet. Gebruik het als een kans om beter te worden.
Communicatie bepaalt overleven
Uit onderzoek van Oxford blijkt: bedrijven die transparant communiceren tijdens een crisis herstellen sneller — financieel én reputatief.
Wie het incident verbergt, verliest vertrouwen.
Wie open is, laat leiderschap zien.
“Iedereen kan gehackt worden,” zei Ronald. “Het verschil zit in hoe je reageert.”
De volwassenheidsreis van business continuity
Ronald beschreef vijf niveaus van volwassenheid:
Improviseren – geen plan, wel stress.
Beginnen – eerste plannen ontstaan.
Toepassen – het plan wordt gebruikt.
Verbeteren – testen en leren.
Inbedden – continuïteit is cultuur.
Hij benadrukte dat niveau 5 niet duurder is — alleen slimmer. Minder brandjes, meer rust.
Van plan naar praktijk: oefenen is goud
Een plan op papier is waardeloos als niemand weet wat te doen.
Daarom: oefenen, simuleren, herhalen.
Ronald gaf voorbeelden:
Gemeenten die met een “meterkastkaart” oefenen: wat te doen bij een hack?
Organisaties die noodscenario’s simuleren: stroomuitval, communicatiecrisis, data-inbreuk.
Sectorbrede oefeningen zoals TIBER (banken) en ISIDOOR (energiebedrijven).
Zijn les:
“Een goed plan is mooi. Maar een geoefend plan is goud waard.”
Concrete stappen & adviezen
Bepaal het stekker-mandaat.
Wie mag besluiten om het netwerk los te koppelen bij een aanval? Regel dit vooraf.Test je back-ups.
Niet alleen of ze werken, maar of het hele landschap hersteld kan worden — inclusief cloudkoppelingen.Leg een incident-response contract vast.
Zorg dat je een partij stand-by hebt die kan helpen bij crisis of onderhandeling met cybercriminelen.Veranker continuïteit in de cultuur.
Maak het een onderdeel van dagelijks denken, niet van een project.
Slotgedachte
Ronald sloot af met iets wat bleef hangen:
“Perfectie is niet het doel. Voorbereiding wel.”
We hoeven niet alles dicht te timmeren.
We moeten weten wat er kán gebeuren — en klaarstaan als het gebeurt.
Want in de wereld van vandaag is continuïteit niet langer een plan B.
Het is plan A.
die jou écht verder helpt
- UNO Servicedesk: voor praktische en complexe, technische vragen
- UNO’s digitale strategen: voor advies over de Cloud en jouw Werkplek van de Toekomst
- UNO Customer Success Team: voor advies over Cloud Adoptie, IT-trends en overige vragen.
Wij luisteren en staan voor je klaar!
070-3300502
070-3300010
