Vijf communicatiefouten na hacks

Het bedrijf benadrukt dat een succesvolle hack niet automatisch betekent dat een organisatie nalatig is geweest. Het gaat erom hoe een organisatie reageert op een aanval. Communicatie na een hack is essentieel, zowel vanuit wettelijk perspectief als voor het behoud van vertrouwen bij klanten en partners. Toch zijn veel bedrijven onvoldoende voorbereid op hoe zij naar buiten moeten treden.

Communicatievalkuilen

Northwave signaleert vijf belangrijke communicatievalkuilen:

• Een organisatie kan onbedoeld informatie vrijgeven die cybercriminelen helpt. Tijdens een ransomware-aanval kan publieke communicatie door aanvallers worden misbruikt. Het is daarom belangrijk om geen details te delen die de onderhandelingspositie verzwakken. Bijvoorbeeld: als een bedrijf op de website vermeldt dat de productie een week platligt, weet de aanvaller dat de druk toeneemt. In dit geval is het beter om klanten en partners direct via e-mail of telefoon te informeren.
• Het te vroeg delen van onvolledige of onjuiste informatie kan leiden tot paniek, verwarring en verlies van geloofwaardigheid. Hoewel transparantie belangrijk is, moet een organisatie afwegen of het vrijgeven van informatie waardevol is of juist de veiligheid in gevaar brengt. Het is beter om duidelijke en nauwkeurige updates te geven en terughoudend te zijn met onbevestigde informatie.
• Het gebruik van jargon en technische termen kan de boodschap onduidelijk maken. In de eerste fase is het belangrijk om te communiceren over de impact, niet over de oorzaak. Houd altijd een niet-technische lezer voor ogen en deel technische details alleen met doelgroepen voor wie dit relevant is.
• Het juridische aspect van cybercrisiscommunicatie wordt vaak onderschat. Denk hierbij aan contractuele verplichtingen, de Algemene Verordening Gegevensbescherming (AVG), mogelijke claims en geschillen. Samenwerking met juridische experts is essentieel om de juiste balans in de communicatie te vinden.
• Interne communicatie verdient meer aandacht. Medewerkers zijn niet alleen zelf getroffen door de crisis, maar fungeren ook als eerstelijnscontact naar klanten en partners. Het is belangrijk om hun zorgen te erkennen, bijvoorbeeld over salarisadministratie, persoonsgegevens en werkzekerheid. Geef medewerkers duidelijke richtlijnen voor zowel interne als externe communicatie.

Northwave adviseert organisaties om bij een cyberincident snel inzicht te krijgen in de mogelijke gevolgen en dit te vertalen in een eenduidige kernboodschap. Deze boodschap vormt de basis voor alle communicatie en zorgt voor consistentie. Het is belangrijk om de situatie en de onzekerheid te erkennen, concreet te zijn over de gevolgen en uit te leggen welke stappen worden genomen om het probleem op te lossen. Een tijdige en correcte communicatie toont aan dat een organisatie voorbereid is op verschillende scenario’s, wat het vertrouwen van klanten en andere partijen versterkt.