Cybersecurity blijft wereldwijd een belangrijk onderwerp. Dagelijks worden er wereldwijd zo’n 600 miljoen cyberaanvallen uitgevoerd, een verdubbeling vergeleken met 2023 volgens het jaarrapport van Microsoft. Ook in België neemt het aantal cybercriminele activiteiten toe.
Hoewel veel bedrijven en overheden zich inzetten om hun IT-systemen te beschermen, blijven medewerkers vaak de zwakste schakel. Hackers richten zich regelmatig op privéapparaten van sleutelfiguren om toegang te krijgen tot gevoelige informatie of kritieke systemen. Een veelvoorkomende tactiek hierbij is e-mailspoofing, waarbij aanvallers een nep-e-mailadres gebruiken om berichten te sturen die afkomstig lijken van vertrouwde personen.
Om de ernst van deze problemen te illustreren, voerde cybersecuritybedrijf Cyberwolf onderzoek uit naar de kwetsbaarheid van CEO’s van bedrijven in de Bel20-index. Wat blijkt? Maar liefst 70 procent van deze CEO’s loopt risico op dergelijke aanvallen. Maar wat als je te maken krijgt met datalekken? Hoe communiceer je dit nieuws effectief zowel intern als extern? Onze expert Evi Coune deelt vijf tips.
1. Communiceer snel
Hoewel de aanpak kan variëren afhankelijk van de situatie, geldt de regel: breng slecht nieuws zelf naar buiten, en liefst zo snel mogelijk, ook al heb je nog niet alle details. Laat weten dat je het datalek of de cyberaanval onderzoekt en dat je alle betrokkenen op de hoogte houdt van de laatste ontwikkelingen. Zo hou je de regie over het verhaal en voorkom je dat anderen zelf gaan speculeren.
2. Wees transparant
Verdoezel het probleem niet wanneer je communiceert. Leg duidelijk uit wat er is gebeurd, welke data mogelijk zijn gelekt, zoals persoonsgegevens, en welke stappen je onderneemt om de situatie te herstellen. Je hoeft niet elk technisch detail prijs te geven, maar betrokkenen moeten wél weten waar ze aan toe zijn. Deel dus informatie die voor hen relevant is.
Vermijd speculatie, want onduidelijkheden kunnen leiden tot meer paniek of misverstanden. Transparantie zorgt ervoor dat je het narratief in handen houdt en niet het risico loopt dat anderen het verhaal voor je invullen.
3. Gather the troops
Zorg ervoor dat je je IT-team, juridische collega’s en externe experts inschakelt wanneer je naar buiten treedt met informatie. Zo weet je zeker dat je de juiste feiten deelt en miscommunicatie voorkomt. Het is belangrijk dat iedereen op dezelfde lijn zit voordat je het nieuws naar buiten brengt, zodat je geen onbedoelde fouten maakt of informatie verstrekt die later moet worden gecorrigeerd.
Daarnaast moet je het datalek melden bij de juiste bevoegde instanties, zoals de politie. Door aangifte te doen van een cybermisdrijf bij je lokale politiebureau, zet je de eerste stap in het officiële proces. De lokale politie werkt samen met de Regionale en Federale Computer Crime Units (RCCU en FCCU), die gespecialiseerd zijn in de bestrijding van computercriminaliteit. Door contact op te nemen met de juiste bevoegde instantie, zorg je ervoor dat het incident grondig wordt onderzocht en de juiste stappen worden ondernomen om de schade te beperken.
4. Empathie brengt je een heel eind
Toon begrip voor de bezorgdheid van je medewerkers, klanten en partners. Een datalek kan voor veel onzekerheid zorgen, en het is belangrijk dat je deze gevoelens erkent. Bied je excuses aan voor de impact en leg bovenal uit welke stappen je onderneemt om herhaling te voorkomen. Het is niet genoeg om alleen te zeggen dat je het jammer vindt; wees specifiek over hoe je de situatie aanpakt en welke maatregelen je implementeert om toekomstige incidenten te voorkomen. Dit helpt je niet alleen het vertrouwen te herstellen, maar toont ook dat je verantwoordelijkheid neemt.
5. Evalueer en pas je tactiek aan
Na het datalek is het belangrijk om te reflecteren: wat liep goed en wat kon beter? Neem de tijd om het hele proces te evalueren, zodat je kunt leren van wat er gebeurde. Gebruik deze inzichten om je crisisplan te verbeteren en zorg ervoor dat je team goed voorbereid is voor de toekomst. Regelmatige trainingen houden je medewerkers scherp en klaar om snel te handelen als dat nodig is.
Gebeurt de hack bij een CEO of andere sleutelfiguur? Focus dan extra op cybersecurity-awareness bij het management. Zij moeten weten hoe ze zichzelf online beschermen, maar ook snappen waarom een sterk cybersecuritybeleid cruciaal is voor het hele bedrijf. Bereid je leiders goed voor, zo verklein je de kans op een succesvolle aanval in de toekomst.
Van crisis naar controle
Een datalek komt vaak onverwacht, maar met de juiste voorbereiding en een doordachte communicatiestrategie sta je een pak sterker. Snel reageren, transparant communiceren en empathie tonen zijn belangrijke bouwstenen om vertrouwen te behouden en reputatieschade te beperken. Wie na afloop ook de tijd neemt om bij te sturen, komt uit een cybercrisis met meer kennis en een sterker plan.
Wil je je organisatie communicatief beter wapenen tegen cyberincidenten? Wij helpen je graag vooruit. Of het nu gaat om ad-hoc ondersteuning tijdens een crisis, het opstellen van een crisiscommunicatieplan met uitgewerkte scenario’s, crisismediatrainingen of simulatie-oefeningen: we zorgen ervoor dat je stevig in je schoenen staat wanneer elke seconde telt. Neem contact met ons op en laat je begeleiden door ervaren crisisexperts: stuur een e-mail naar [email protected] of bel +32 3 304 36 30.
