Het aantal cyberincidenten lijkt alleen maar verder toe te nemen en het incident response team van NFIR rukt regelmatig als digitale brandweer op om het incident in kaart te brengen en op te lossen. In een interview met het FD bespreekt Arwi van der Sluijs, algemeen directeur van NFIR, het verloop van een cyberincident. Er wordt uitgelegd welke fases een organisaties doorstaat wanneer zij worden getroffen door een ransomware incident en wat hun veelgemaakte fouten zijn die cybersecurity bedrijven tegenkomen in de praktijk. In blinde paniek de stekker eruit trekken lijkt een logische stap, maar is een voorbeeld van een van de fouten die de impact van een incident alleen maar verder kunnen vergroten. Moet een organisatie wel of geen losgeld betalen? Is onderhandelen met criminelen aan te raden? Alle netwerken direct of gefaseerd afsluiten?
