Cyberaanval? Communicatie bepaalt het verschil

Communicatie bij een cyberaanval:
wat doe je wel en wat juist niet?

Cyberaanvallen zijn helaas geen uitzondering meer. Soms ligt een organisatie in één keer stil. Of het nu gaat om ransomware, datalekken of systemen die op slot worden gezet: organisaties kunnen van de ene op de andere dag stilvallen. Op dat moment telt niet alleen de technische oplossing, maar minstens zo belangrijk is de communicatie. Want een cyberaanval raakt mensen: klanten, medewerkers, partners en soms zelfs het brede publiek. En in spannende, onzekere situaties kan communicatie het verschil maken tussen vertrouwen behouden of vertrouwen verliezen.

Bij een aanval worden systemen geblokkeerd, data gestolen of versleuteld of er wordt gedreigd data openbaar te maken. Organisaties moeten onder druk razendsnel beslissingen nemen. Juist dan bepaalt communicatie of vertrouwen blijft over verdwijnt.

Waarom is goede communicatie belangrijk
Niet communiceren is dus geen verstandige keuze. Maar wat doe je dan wel? Heldere en tijdige communicatie zorgt ervoor dat je:

• vertrouwen behoudt bij klanten en partners
• medewerkers houvast geeft
• grip houdt op het verhaal in de media
• minder imagoschade oploopt
• laat zien dat je als organisatie verantwoordelijkheid neemt

Wat communiceer je wel?

1. Wees snel, open en eerlijk 
   Wacht niet tot je alles weet. Niet communiceren zorgt voor speculatie en wantrouwen. Communiceer dat er een incident is, dat er onderzoek loopt en dat je meer deelt zodra dat kan. 
2. Benoem wat je weet én wat je nog niet weet
   Transparantie betekent dat je vertelt wat je weet, wat er gedaan wordt en wat men kan verwachten. Het gaat om helder maken waar je staat en wat je doet.
3. Kies één centrale woordvoerder en één consistent verhaal
   Zo voorkom je ruis en misverstanden, intern én extern.
4. Houd medewerkers goed op de hoogte
   Medewerkers zijn de eerste die vragen krijgen. Geef hen feiten, boodschappen en handelingsperspectief.
5. Denk vooruit: werk met scenario’s en Q&A’s
   Wat als data is ingezien? Wat als systemen langer plat blijven? Voorbereiding geeft rust en voorkomt paniekcommunicatie. En ook hier geldt: wacht niet tot je alles weet. Vul Q&A’s aan met antwoorden op nieuwe vragen en scenario’s en actualiseer de antwoorden op basis van de actuele stand van zaken.

Wat absoluut níet doen?
Goed om te weten wat te doen, daar ligt de focus op. Toch ook nog een lijstje met don’ts, die zijn belangrijk om in je achterhoofd te houden.

1. Problemen bagatelliseren
   Een cyberaanval is nooit “een klein technisch issue”. Downplayen ondermijnt vertrouwen.
2. Zwijgen of ontkennen
   Wachten tot alles is opgelost kan leiden tot speculaties, reputatieschade en escalatie.
3. Onbevestigde informatie delen
   Gissen en aannames zorgen voor chaos. Deel alleen gecontroleerde, feitelijke updates.
4. De schuld (te snel) extern leggen
   “Het lag aan een leverancier” of “we konden er niets aan doen” komt niet sterk over. Eerst verantwoordelijkheid nemen, daarna duiden.

Tot slot
Een cyberaanval kun je niet altijd voorkomen. Onduidelijkheid en paniek wel. Met duidelijke, eerlijke communicatie houd je regie op het verhaal en behoud je vertrouwen.

Ga terug naar het overzicht