Test je incidentrespons in de praktijk

Ransomware is sneller, AI-gedreven en richt zich specifiek op het mkb. Plannen die nooit zijn getest, falen. We ontwerpen een simulatie rond jouw dreigingsmodel en leveren een geschreven bevindingenrapport.

Simulatie inplannen

Waarom simulatiegereedheid telt in 2026

Ransomware-aanvallen zijn sneller, AI-gedreven en richten zich specifiek op het mkb. Plannen die nooit zijn getest, falen.

€ 220K

Gemiddelde ransomware-betaling

De gemiddelde ransomware-betaling van een EU-mkb bereikte €220.000 in 2025, exclusief herstelkosten, downtime en reputatieschade.

21 dagen

Gemiddelde downtime na aanval

De meeste mkb-bedrijven die een ransomware-incident meemaken liggen drie weken plat. Ongeteste responsplannen zijn een belangrijke oorzaak.

68%

Meerderheid deed nooit een simulatie

68% van de organisaties die een groot incident meemaakten, had vooraf nooit een simulatie of tabletop-oefening uitgevoerd.

NIS2

NIS2 vereist geteste plannen

De NIS2-richtlijn verplicht organisaties om geteste, niet alleen geschreven, incidentresponscapaciteiten te hebben. Papieren plannen tellen niet mee.

Wat je organisatie wint

Concrete opleveringen en vaardigheden uit elke simulatieoefening.

Een geteste en gekalibreerde incidentresponsprocedure afgestemd op jouw specifieke omgeving

Een gedocumenteerde gap-analyse met een geprioriteerd, uitvoerbaar herstelplan

Teamcoördinatie onder druk: communicatie, escalatieketens, besluitvorming

Een executive-briefingdeck dat je securityhouding en veerkracht aantoont

NIS2-conforme documentatie van geteste incidentresponscapaciteit

Een geschreven debrief-rapport geschikt voor cyberverzekering en compliance

Structuur van de simulatieoefening

Een volledige end-to-end-oefening van scenarioplanning tot executive-debrief.

Scenario-ontwerp

We werken met je team aan een dreigingsscenario afgestemd op je sector, technologiestack en de aanvallers die jou het meest waarschijnlijk treffen.

Pre-simulatiebriefing

Deelnemers worden gebriefd over hun rollen, communicatiekanalen en rules of engagement. We bepalen wat binnen en buiten scope valt.

Live simulatieoefening

De gecontroleerde aanval begint. Je team reageert in realtime, detecteert, beheerst, communiceert en escaleert terwijl de gebeurtenissen zich ontvouwen.

Debrief en gap-analyse

Direct na de oefening lopen we door wat er gebeurde: wat werkte, wat faalde en waar de hiaten zitten.

Geschreven bevindingenrapport

Binnen 5 werkdagen leveren we een volledig geschreven rapport met bevindingen, risicoscores en een geprioriteerde herstelroadmap.

Wie neemt deel

Een threat-simulatie is het meest waardevol wanneer de volledige incidentresponsorganisatie deelneemt.

Security- & SOC-teams

De primaire responders, detectie, analyse en containmentbeslissingen tijdens de oefening.

Incidentrespons-leads

De coördinatoren die communicatie, escalatie en herstelbeslissingen in echte incidenten beheren.

Executive-waarnemers

Leiderschap dat besluitvormingsdruk, communicatiehiaten en organisatierisico moet begrijpen, zonder in de vuurlinie te staan.

Technische hersteltteams

Engineers en ops-personeel verantwoordelijk voor systeemherstel, back-upherstel en forensische bewaring.

Ontdek hoe je team reageert voordat een aanvaller dat doet.

We ontwerpen een simulatie rond jouw specifieke dreigingsmodel en leveren een volledig geschreven bevindingenrapport.

Simulatie inplannen Simulatieframework downloaden