Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Uitval

Incidenten

Een situatie waarin één of meer digitale processen zijn verstoord als gevolg van natuurlijke of technische oorzaken, of als gevolg van menselijke fouten.

Uitval in de context van cybersecurity verwijst naar de situatie waarin IT-systemen, netwerken of digitale diensten niet meer beschikbaar zijn voor gebruikers of processen die ervan afhankelijk zijn. Uitval kan worden veroorzaakt door technische storingen, cyberaanvallen, menselijke fouten of externe factoren zoals stroomuitval of natuurrampen. In een steeds meer gedigitaliseerde samenleving kan uitval van kritieke systemen leiden tot ernstige financiele schade, reputatieverlies en in sommige gevallen risico's voor de publieke veiligheid. Het voorkomen, detecteren en snel herstellen van uitval is daarom een kernonderdeel van elke cybersecurity- en cyberweerbaarheidsstrategie.

De impact van uitval is de afgelopen jaren sterk toegenomen doordat organisaties steeds afhankelijker zijn geworden van digitale systemen voor hun dagelijkse bedrijfsvoering. Waar tien jaar geleden een uurtje downtime misschien een ongemak was, kan uitval tegenwoordig betekenen dat productieprocessen stilliggen, klanten geen diensten kunnen afnemen, en medewerkers hun werk niet kunnen uitvoeren. Volgens onderzoek van het CBS heeft de meerderheid van de Nederlandse organisaties de afgelopen jaren te maken gehad met een of meer vormen van cybersecurity-incidenten die tot uitval hebben geleid.

Wat is de impact van uitval?

De impact van uitval wordt gemeten aan de hand van verschillende factoren: de duur van de uitval, het aantal getroffen gebruikers, de aard van de getroffen systemen en de sector waarin de organisatie opereert. Voor een e-commercebedrijf kan een uur uitval tienduizenden euro's aan gemiste omzet betekenen. Voor een ziekenhuis kan uitval van medische systemen direct de patientveiligheid in gevaar brengen.

Financiele schade is vaak het meest direct zichtbare gevolg van uitval. Naast gemiste omzet omvat dit kosten voor het herstel van systemen, overwerk van IT-personeel, compensatie aan klanten, en mogelijke contractuele boetes wanneer service level agreements (SLA's) niet worden gehaald. Onderzoek wijst uit dat de gemiddelde kosten van IT-uitval voor middelgrote organisaties oplopen tot duizenden euro's per uur, terwijl voor grote ondernemingen de kosten kunnen stijgen tot honderdduizenden euro's per uur.

Reputatieschade is een minder direct meetbaar maar potentieel verwoestend gevolg. Klanten en zakenpartners verliezen vertrouwen in organisaties die regelmatig te maken hebben met uitval, vooral als het gaat om diensten waarbij beschikbaarheid en betrouwbaarheid cruciaal zijn. In competitieve markten kan herhaalde uitval ertoe leiden dat klanten overstappen naar concurrenten die meer stabiliteit bieden.

Voor organisaties die onderdeel zijn van de vitale infrastructuur kan uitval gevolgen hebben die verder reiken dan de organisatie zelf. Uitval van energievoorziening, telecomnetwerken, waterbeheer of financiele systemen raakt grote groepen burgers en bedrijven. De overheid stelt daarom steeds strengere eisen aan de beschikbaarheid van deze systemen via wetgeving zoals de NIS2-richtlijn en de Cyberbeveiligingswet.

Is er meldplicht bij uitval?

De meldplicht bij uitval hangt af van de aard van de uitval, de sector van de organisatie en de geldende wetgeving. Met de implementatie van de NIS2-richtlijn in Nederland via de Cyberbeveiligingswet worden de meldverplichtingen bij significante incidenten, waaronder ernstige uitval, aanzienlijk uitgebreid.

Organisaties die onder de NIS2-richtlijn vallen, moeten significante incidenten melden bij het NCSC (voor vitale aanbieders) of het CSIRT (voor belangrijke entiteiten). Een incident wordt als significant beschouwd wanneer het aanzienlijke gevolgen heeft voor de continuiteit van de dienstverlening. Daarbij wordt gekeken naar het aantal getroffen gebruikers, de duur van de uitval en de geografische reikwijdte van de impact.

De meldtermijnen onder NIS2 zijn strikt: een eerste melding (early warning) moet binnen 24 uur na ontdekking van het incident worden gedaan. Een uitgebreidere incidentmelding met een eerste beoordeling van de aard, ernst en impact volgt binnen 72 uur. Een eindverslag met een gedetailleerde beschrijving van het incident, de oorzaak en de genomen maatregelen moet binnen een maand worden ingediend.

Als uitval leidt tot een inbreuk op persoonsgegevens, geldt aanvullend de meldplicht datalekken onder de AVG. In dat geval moet het datalek binnen 72 uur worden gemeld bij de Autoriteit Persoonsgegevens, en moeten betrokkenen worden geinformeerd als het lek een hoog risico vormt voor hun rechten en vrijheden.

Sectorspecifieke wetgeving kan aanvullende meldverplichtingen opleggen. Telecomaanbieders moeten ernstige beveiligingsincidenten en verstoringen melden bij de Rijksinspectie Digitale Infrastructuur (RDI). Financiele instellingen hebben meldplichten richting De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB) onder het DORA-framework.

Hoe reageer je op uitval?

Een effectieve respons op uitval begint ruim voor het incident plaatsvindt, met het opstellen en testen van een incidentresponsplan en een bedrijfscontinuiteitsplan. Het incidentresponsplan beschrijft wie welke verantwoordelijkheden heeft, hoe de communicatie verloopt, en welke stappen worden ondernomen om de uitval te diagnosticeren en te herstellen.

Wanneer uitval optreedt, is de eerste stap het vaststellen van de omvang en oorzaak. Gaat het om een technische storing, een cyberaanval, of een externe factor? Het antwoord op deze vraag bepaalt de vervolgstappen. Bij een DDoS-aanval zijn andere maatregelen nodig dan bij een hardwarestoring of een ransomware-infectie.

Communiceer proactief en transparant met alle betrokkenen. Informeer medewerkers, klanten en partners over de uitval, de verwachte hersteltijd en eventuele workarounds die zij kunnen gebruiken. Slechte of afwezige communicatie tijdens uitval verergert de reputatieschade en leidt tot onrust bij stakeholders die niet weten wat er aan de hand is.

Activeer je herstelplannen en failover-mechanismen. Afhankelijk van de aard van de uitval kan dit betekenen dat je overschakelt naar back-upsystemen, verkeer omleidt naar een secundair datacenter, of handmatige processen activeert als tijdelijk alternatief voor digitale systemen. De snelheid waarmee je kunt herstellen wordt grotendeels bepaald door de voorbereiding die je hebt getroffen.

Na het herstel is een grondige evaluatie essentieel. Voer een post-incident review uit om de oorzaak te achterhalen, de effectiviteit van de respons te beoordelen, en verbeterpunten te identificeren. Documenteer de geleerde lessen en verwerk ze in aangepaste procedures, technische configuraties en trainingen. Elk incident is een kans om de weerbaarheid van de organisatie te versterken voor toekomstige voorvallen.

Veelgestelde vragen over uitval

Hoe voorkom je IT-uitval?

Volledige preventie van uitval is onmogelijk, maar je kunt het risico aanzienlijk beperken met redundante systemen, regelmatig patchmanagement, monitoring en alerting, geteste back-ups en een doorlopend trainingsprogramma voor medewerkers. Het principe is niet of uitval plaatsvindt, maar wanneer, en hoe snel je herstelt.

Wat is het verschil tussen geplande en ongeplande uitval?

Geplande uitval vindt plaats tijdens onderhoudsmomenten die vooraf zijn gecommuniceerd, zoals systeemupdates of hardwarevervanging. Ongeplande uitval is onverwacht en wordt veroorzaakt door storingen, cyberaanvallen of andere incidenten. Geplande uitval is beheersbaar en heeft doorgaans minimale impact als het goed wordt gecommuniceerd.

Hoe meet je de kosten van uitval?

De kosten van uitval worden berekend aan de hand van directe kosten (gederfde omzet, herstelkosten, overwerk) en indirecte kosten (reputatieschade, klantverlies, boetes). Een Business Impact Analyse helpt bij het kwantificeren van de potentiele kosten per uur uitval voor verschillende systemen en processen.

Welke systemen moeten als eerste worden hersteld bij uitval?

De herstelvolgorde wordt bepaald door de Business Impact Analyse en het bedrijfscontinuiteitsplan. Systemen met de hoogste impact op de kernactiviteiten van de organisatie krijgen prioriteit. Typisch zijn dit financiele systemen, klantgerichte diensten en systemen die de veiligheid van medewerkers of klanten waarborgen.

Is uitval altijd het gevolg van een cyberaanval?

Nee, uitval heeft diverse oorzaken. Hardwarestoringen, softwarefouten, menselijke fouten, stroomuitval en natuurrampen zijn net zo goed mogelijke oorzaken. Cyberaanvallen zoals DDoS-aanvallen en ransomware zijn wel een groeiende oorzaak van uitval, wat het belang van cybersecurity in het voorkomen van uitval onderstreept.

Wil je de weerbaarheid van jouw organisatie tegen uitval verbeteren? Bekijk de mogelijkheden op de oplossingen-pagina en vind de juiste cybersecuritypartner via IBgidsNL.