redmind-studio-OGFqk1eU1JA-unsplash
Organisatie

Ervaringen met NOZON 2026: inzichten uit een cybercrisisoefening

Met twee instellingen kijken we terug op NOZON 2026, een realistische table-top-oefening waarin de deelnemers testen of zij goed zijn voorbereid op een cybercrisis. MBO Utrecht deed al vaker mee, voor Nikhef was het de eerste keer. Hun ervaringen laten zien hoe leerzaam en waardevol een (cyber)crisis oefenen is.

Nieuwe inzichten uit de NOZON-cybercrisisoefening

Daniël Geerts, oefenleider bij Nikhef, vertelt: "Onze motivatie om mee te doen was helder: security-incidenten kun je alleen goed afhandelen als je ze ook oefent. Dankzij de opzet en begeleiding van SURF hoefden we het wiel niet zelf uit te vinden. We hebben deze eerste keer als heel waardevol ervaren: in de nabespreking kwam iedereen tot de conclusie dat we nu inzichten in onze incident-afhandeling hadden gekregen, die we ons nog niet eerder hadden gerealiseerd, zowel positief als aandachtspunten."

Belang van herhaald oefenen

Marjolein Rombouts van MBO Utrecht, die met haar instelling al meerdere jaren meedoet aan OZON en NOZON, benadrukt het belang van herhaling. "Elk jaar levert nieuwe inzichten op en helpt om processen verder aan te scherpen. Dit jaar was misschien zelfs extra waardevol, doordat nieuwe medewerkers voor het eerst deelnamen. Zo’n oefening blijkt een effectieve manier om nieuwe teamleden snel vertrouwd te maken met crisissituaties."

Crisis oefenen loont: dit zijn de lessen van 97 instellingen

Wat doe je als je geen toegang meer hebt tot instellingsystemen? Tijdens de NOZON-weken in maart testten 97 instellingen met een realistische cybercrisisoefening of zij goed voorbereid zijn op een cybercrisis. Lees meer over de lessen die zijn geleerd.

Lees meer over de lessen die zijn geleerd (op surf.nl)

Open en flexibel opstellen

Op de vraag of de oefening aan de verwachting heeft voldaan antwoordt Daniel: "Ja en nee. Bij dit soort oefeningen is het belangrijk om je open en flexibel op te stellen. Op die manier kun je tijdens de oefening, als je iets spannends op het spoor komt, daar gelijk dieper op ingaan. Daardoor hebben we wat extra bevindingen kunnen doen, die we van tevoren totaal niet hadden verwacht."

Een oeps-moment

"De meest opvallende bevinding was hoe makkelijk mensen tunnel-visie krijgen. Zelfs als ze in hun dagelijkse werkzaamheden veel met een bepaald systeem werken, ze dat in het heetst van de strijd - zelfs bij een oefening - over het hoofd zien. Dat was echt wel een oeps-moment." 

Concrete inzichten

Ook op organisatorisch vlak leverde de oefening concrete inzichten op. Bij MBO Utrecht gaat het crisisteam (CT) opnieuw kijken wie daar lid van moeten zijn, en hoe ze omgaan als - in de loop van een crisis - andere mensen worden betrokken bij het CT. Deze mensen moeten dan goed worden bijgepraat en ook hun rol moet worden vastgesteld."

Scherp blijven op alle dimensies van een incident

Bij MBO Utrecht ontstond bovendien een interessante dynamiek. Marjolein. "Het crisisteam richtte zich sterk op fysieke veiligheid, terwijl het scenario ook een cybercomponent had. Die focus was begrijpelijk, maar zorgde er wel voor dat de mogelijke cyberimpact – zoals een datalek – minder aandacht kreeg. Het onderstreept hoe belangrijk het is om binnen een crisisteam scherp te blijven op alle dimensies van een incident."

Ook oefenen? Dat kan!

Maak gebruik van het sector-oefenpakket.

Vraag hier het sector-oefenpakket aan

Gerelateerde artikelen