Northwave: dit zijn de 5 belangrijkste communicatiemissers na een hack
De onafhankelijke Nederlandse securityspecialist Northwave Cyber Security waarschuwt voor veelvoorkomende communicatiemissers na hacks die mogelijke bedrijfs- en reputatieschade kunnen verergeren. De digitale dreiging tegen Nederlandse bedrijven wordt steeds complexer en organisaties worden in toenemende mate getroffen door brute cyberaanvallen. Northwave adviseert en ondersteunt organisaties die hiermee te maken krijgen. Het bedrijf heeft veel ervaring met het managen van cyberincidenten en onderhandelt uit naam van de getroffenen om zo de bedrijfs- en reputatieschade tot een minimum te beperken.
Inge van der Beijl, cyberpsycholoog en General Manager Innovation bij Northwave Cyber Security: “Organisaties kunnen investeren in de beste technologie, robuuste beveiligingsmaatregelen en uitgebreide trainingen voor medewerkers. Toch blijft er in het digitale landschap altijd een risico bestaan. Absolute veiligheid bestaat niet. Een succesvolle hack is dan ook niet per definitie een teken van nalatigheid. Het gaat er niet om óf een organisatie wordt aangevallen, maar hoe veerkrachtig zij daarop reageert. Na een hack moet een bedrijf altijd communiceren. Wet- en regelgeving vereist dit, maar het is ook belangrijk voor het behoud van het vertrouwen onder klanten en partners en daarmee de reputatie. Ondanks dat bedrijven dit weten, zijn ze vaak niet goed voorbereid op hoe ze naar buiten moeten treden.”
Northwave signaleert vijf vaak voorkomende communicatie pijnpunten:
1. Informatie vrijgeven die cybercriminelen helpt: de manier waarop een organisatie tijdens een ransomware-aanval communiceert, heeft directe invloed op de onderhandelingspositie met de cybercriminelen. Northwave ziet op meerdere manieren dat de aanvallers publieke communicatie meelezen en gebruiken. Dus: communiceer niets dat door de aanvaller kan worden gebruikt. Zet je als getroffen bedrijf op de website dat de productie een week platligt, weet de aanvaller dat hij beet heeft. In dit geval is het beter klanten en partners via mail of telefonisch te informeren.
2. Disbalans tussen transparantie en timing: het te vroeg delen van onvolledige of onjuiste details, om deze later weer in te trekken, kan paniek, verwarring en een verlies aan geloofwaardigheid veroorzaken. Hoewel snelle reacties en transparantie gewenst zijn, is het bij een cybercrisis belangrijk om af te wegen of het vrijgeven van informatie van toegevoegde waarde is, of juist de veiligheid in gevaar brengt. Geef duidelijke, nauwkeurige updates, maar wees terughoudend met niet-bevestigde informatie.
3. Gebruik van jargon en technische termen: het is belangrijk duidelijke en eenvoudige taal te gebruiken. Denk in de eerste fase in termen van impact en nog niet in oorzaak. Houd altijd een niet-technische lezer voor ogen. Deel technische informatie alleen met doelgroepen voor wie dit relevant is, bijvoorbeeld als er aansluitingen zijn met systemen van anderen. Laat je hierin adviseren door experts met ervaring in communicatie bij cyberincidenten.
4. Onderschatten van juridische gevolgen: het juridische aspect is erg belangrijk in cybercrisiscommunicatie. Denk aan contractuele verplichtingen, de AVG, mogelijke claims en geschillen. Werk daarom nauw samen met een juridisch expert om de juiste balans in de communicatie te vinden.
5. Onvoldoende aandacht voor interne communicatie: werknemers worden niet alleen getroffen door de crisis, maar fungeren ook als eerstelijnscontact naar klanten en partners. Erken de zorgen die de medewerkers zelf hebben, bijvoorbeeld over de salarisadministratie, persoonsgegevens en werkzekerheid. Geef medewerkers ook duidelijke communicatierichtlijnen voor interne berichten en externe vragen.
Northwave Cyber Security adviseert organisaties om bij een cyberincident zo snel mogelijk inzicht te krijgen in de mogelijke gevolgen en dit te vertalen in een eenduidige kernboodschap. Deze boodschap is het fundament voor alle communicatie en waarborgt dat de communicatie consistent blijft. Het is belangrijk de situatie en de onzekerheid te erkennen. Wees heel concreet over wat dit betekent en leg uit welke stappen worden genomen om het probleem op te lossen. Van der Beijl: “De vraag is niet óf er een cyberincident zal plaatsvinden, maar wanneer. Bedrijven moeten zich afvragen of ze klaar zijn om effectief te communiceren wanneer dat gebeurt. Door tijdig en correct te communiceren bewijst een organisatie dat het plannen en procedures heeft voor alle mogelijke scenario’s. Dit versterkt het vertrouwen van klanten en andere partijen in een professionele aanpak en juiste afhandeling van het incident.”
