Cybersecurity blijft wereldwijd een belangrijk onderwerp. Dagelijks vinden er wereldwijd zo’n 600 miljoen cyberaanvallen plaats, een verdubbeling vergeleken met 2023 blijkt uit het jaarrapport van Microsoft. Ook in Nederland neemt cybercriminaliteit toe.
Bedrijven en overheden zetten zich in om hun IT-systemen te beschermen, maar vaak zijn medewerkers de zwakste schakel. Hackers richten zich regelmatig op privé apparaten van sleutelfiguren om toegang te krijgen tot gevoelige informatie of kritieke systemen. Een bekende tactiek daarbij is e-mailspoofing: aanvallers gebruiken een nep-e-mailadres om berichten te sturen die afkomstig lijken van een betrouwbare afzender.
Uit PwC’s Digital Trust Insights-onderzoek blijkt dat veel Nederlandse bestuurders onzeker zijn over de effectiviteit van hun cybersecurity maatregelen. Bestuurders en andere sleutelfiguren blijven vaak een doelwit van cybercriminelen. Zeker bij CEO’s en CFO’s, die vaak gebruik maken van privé apparaten of externe netwerken, vormt dit een serieus risico.
Maar wat als je te maken krijgt met een datalek? Hoe communiceer je dit nieuws effectief zowel intern als extern? Ik geef je vijf tips.
1. Communiceer snel
Je aanpak kan variëren afhankelijk van de situatie. Maar één regel geldt altijd: breng slecht nieuws zelf naar buiten, en doe dat zo snel mogelijk. Ook als je nog niet alle details kent. Laat weten dat je het datalek of de cyberaanval onderzoekt en dat je alle betrokkenen op de hoogte houdt van de laatste ontwikkelingen. Zo houd je de regie over het verhaal en voorkom je dat anderen gaan speculeren.
2. Wees transparant
Probeer het probleem niet te verbloemen. Leg helder uit wat er is gebeurd, welke data mogelijk zijn gelekt, zoals persoonsgegevens, en welke stappen je onderneemt om de situatie te herstellen. Je hoeft niet in elk technisch detail te treden, maar betrokkenen moeten wel weten waar ze aan toe zijn. Deel dus informatie die voor hen relevant is.
Vermijd speculatie, want onduidelijkheid zorgt alleen maar voor onrust of misverstanden. Door transparant te zijn, houd je grip op het verhaal en voorkom je dat anderen het verhaal voor je invullen.
3. Bundel je krachten
Zorg ervoor dat je je IT-team, juridische collega’s en externe experts inschakelt wanneer je naar buiten treedt met informatie. Zo weet je zeker dat je de juiste feiten deelt en miscommunicatie voorkomt. Het is belangrijk dat iedereen op dezelfde lijn zit, zodat je geen onbedoelde fouten maakt of informatie verstrekt die later moet worden gecorrigeerd.
Daarnaast moet je het datalek melden bij de juiste bevoegde instanties, zoals de politie. Door aangifte te doen van een cybermisdrijf, start je het officiële traject. De lokale politie werkt samen met de Regionale of Landelijke Eenheid, eventueel met ondersteuning van het Team High Tech Crime (THTC), die zich focust op geavanceerde cybercriminaliteit. Door contact op te nemen met de juiste bevoegde instantie, zorg je ervoor dat het incident grondig wordt onderzocht en vergroot je de kans dat de schade beperkt blijft.
4. Toon begrip
Een datalek zorgt vaak voor onrust. Laat merken dat je de zorgen van je medewerkers, klanten en partners serieus neemt. Bied je excuses aan voor de impact en leg uit wat je doet om herhaling te voorkomen. Alleen zeggen dat je het vervelend vindt is niet genoeg. Wees concreet over je aanpak en de maatregelen die je neemt. Dit helpt je niet alleen het vertrouwen te herstellen, maar toont ook dat je verantwoordelijkheid neemt.
5. Evalueer en pas je tactiek aan
Als de storm is gaan liggen na het datalek is het belangrijk om te reflecteren: wat ging goed en wat kon beter? Neem de tijd om het hele proces te evalueren, zodat je kunt leren van wat er gebeurde. Gebruik deze inzichten om je crisisplan te verbeteren en zorg ervoor dat je team goed voorbereid is voor de toekomst. Regelmatige trainingen houden je medewerkers scherp en klaar om snel te handelen als dat nodig is.
Was de aanval gericht op een CEO of andere sleutelfiguur? Focus dan extra op cybersecurity-awareness bij het management. Zij moeten weten hoe ze zichzelf online beschermen en waarom een sterk cybersecuritybeleid cruciaal is voor het hele bedrijf. Bereid je leiders goed voor, zo verklein je de kans op een succesvolle aanval in de toekomst.
Van crisis naar controle
Een datalek komt vaak uit het niets, maar met de juiste voorbereiding en een doordachte communicatiestrategie sta je een stuk sterker. Snel reageren, open communiceren en empathie tonen zijn essentieel om vertrouwen te behouden en reputatieschade te beperken. Wie na afloop ook de tijd neemt om bij te leren en bij te sturen, komt sterker uit een cybercrisis.
Wil je je organisatie communicatief wapenen tegen cyberincidenten? Wij staan voor je klaar. Of het nu gaat om directe hulp bij een crisis, het opstellen van een crisiscommunicatieplan met uitgewerkte scenario’s, mediatrainingen of crisissimulaties: we zorgen ervoor dat je stevig in je schoenen staat als elke seconde telt. Neem contact met ons op: stuur een e-mail naar [email protected] of bel +31 40 235 46 00
