Stel dat je huis in brand staat, iets wat ik niemand toewens. Maar stel dat het toch gebeurt, dan is het toch fijn dat er een goed voorbereide en getrainde brandweerbrigade ter plekke komt.

Je geniet net van een heerlijke avond met vrouw en kinderen bij de haard. Je staart tevreden in het knapperende haardvuur, als je je ineens realiseert dat de schoorsteen al meer dan een jaar niet is geveegd. Het stond op je lijstje, maar in alle drukte is het er niet van gekomen. En dan blijkt inderdaad al snel dat de schoorsteen in brand staat. Het enige wat je nu nog kunt doen is je familie in veiligheid brengen en de brandweer bellen.

Met veel misbaar komt de brandweerauto de straat binnen rijden en vijf mannen stappen uit. Eén van hen komt naar je toe. Je kijkt hem verbaasd aan, want de man heeft niet de kleren aan die je zou verwachten. Ook lijkt hij niet echt haast te maken. En als hij eenmaal bij je is zegt hij het volgende:

"Goedenavond, ik ben Peter en ik heb de leiding hier. Ik zie dat je huis in brand staat, en dat lijkt precies op wat ik in een presentatie en een korte film heb gezien die werden getoond op een conferentie waar ik laatst naartoe ben geweest. Ze hadden me daar ook wel mogen vertellen dat zo'n brand behoorlijk stinkt en dat het behoorlijk heet is als je in de buurt komt. Volgens mijn draaiboek moeten wij ons nu gaan omkleden en daarna kijk ik even in de gebruiksaanwijzing van de brandweerwagen hoe we de pompen aan moeten krijgen. Ik herinner me dat er water uit die slangen moet komen en dat we die dan op de brand moeten richten. Maar voel je vooral vrij als je een suggestie hebt over wat we precies moeten doen."

Nu je dit leest, denk je ongetwijfeld dat dit een volkomen belachelijk verhaal is. Dit zou nooit zo gebeuren. De brandweerlui zijn goed getrainde mensen die precies weten wat ze doen. Ze komen goed beslagen ter plaatse, met de juiste kleren en het juiste gereedschap en ze zouden mij zeker niet om raad vragen.

En daar heb je helemaal gelijk in! Deze mannen en vrouwen gaan er geroutineerd voor zorgen dat de schade beperkt blijft en dat jij en je gezin veilig zijn.

En daarbij speelt training een grote rol. Zij trainen namelijk regelmatig. En ze trainen niet alleen de procedures, maar ze worden ook als team getraind in daadwerkelijke situaties, steeds andere, zodat ze erop voorbereid zijn dat geen enkele brand hetzelfde is. En zodat ze precies weten wat ieder van hen moet doen. Dit verwachten we ook van deze mensen!

Als je kijkt naar cybersecurity is dit verre van dagelijks praktijk. Als bedrijven een aanval te verduren krijgen, zouden ze eigenlijk goed voorbereid moeten zijn. Alleen merk ik regelmatig dat dit helemaal niet het geval is. Heel soms is er een draaiboek voorhanden, zodat ze wel enig idee hebben van waar ze moeten beginnen. Maar echt real life trainingen hebben de beveiligers en IT'ers vrijwel nooit gehad, en dus moeten ze tijdens de aanval steeds weer opnieuw het wiel uitvinden.