Hoe communiceren tijdens een cyberaanval? 7 acties!

Tips
door
Centrum voor Cybersecurity België (CCB)

De meeste bedrijven blijven stil tijdens een cyberaanval. Ze willen eerst de hackers weg en hun gestolen data terug. Maar... zwijgen is geen optie. Hoe communiceer je best tijdens een cyberaanval? Laat je gidsen door de 7 actiepunten uit dit artikel.

Spreken is zilver, zwijgen is goud. Nee! Niet bij een cyberaanval.

Een goede communicatie tijdens een incident is cruciaal om geen tijd verloren te laten gaan en om de reputatieschade te beperken. Dat adviseert CERT, The Federal Cyber Emergency Team in hun blog Crisiscommunicatie bij een cyberaanval.

""
De zeven actiepunten uit dit artikel helpen bij communiceren bij een cyberattack © Foto Martin Woortman, Unsplash

Actie 1. Bereid je communicatie voor

Je bent nog niet gehackt? Dan is dit hét moment om je voor te bereiden.

Schrijf een wachtboodschap. Dit is een voorbereide tekst die je meteen uitstuurt als het noodlot je bedrijf treft.

Hierin vertel je:

  • We know: We weten wat er gebeurd is.
  • We do: We werken aan een oplossing.
  • We care: We nemen dit zeer ernstig.
  • We are sorry: We betreuren het voorval en excuseren ons.
  • We’ll be back: We spreken af wanneer we met meer informatie komen.

Weet ook via welke kanalen je deze boodschappen naar buiten zal brengen. Dit is minder evident dan het lijkt. Want bij een cyberaanval zijn vaak de belangrijkste kanalen van de communicatie onbeschikbaar, zoals intranet, e-mail, website.

Denk vooraf na over alternatieve kanalen om de verschillende doelgroepen te bereiken.

👉 Hoe gaat een ransomware -aanval in zijn werk. Lees Het cyberhacking-dagboek van een Vlaamse kmo

Actie 2. Wees baas over je communicatie

​​Overweeg om proactief te communiceren.  Nog voor het incident naar buiten lekt, kan je er al over communiceren.

Zo breng je zelf het slechte nieuws voordat de media er op af vliegt en een eigen verhaal construeert. Door proactief te communiceren, is de kans het grootst dat je de regie houdt over de communicatie.

Hacker valt ook middelgrote Vlaamse bedrijven aan
Hackers de baas over je gegevens? Blijf zelf de baas over je communicatie! © Foto Sandeep Swarnkar, Unsplash

Tips voor woordvoerders

Bepaal wie communiceert bij een cyberaanval. Deze woordvoerder moet open en oprecht zijn. "No comment" wordt namelijk vaak geïnterpreteerd als "ze hebben wel een fout gemaakt" of "ze verbergen zeker wat".

Het advies van de CERT voor woordvoerders: 

  • Toon empathie.
  • Lieg niet.
  • Wees transparant.
  • Anticipeer op moeilijke vragen en oefen ze in.
  • Gebruik bruggetjes om steeds terug te keren naar de kernboodschap.
  • Wees duidelijk en beknopt.
  • Kijk uit met vak- en cyberjargon.

Actie 3. Informeer eerst je medewerkers

Respecteer deze volgorde bij het communiceren, tipt de CERT.

  • Medewerkers
  • Stakeholders
  • Partners
  • Klanten
  • Pers

First things first. Informeer eerst je medewerkers.

👉 Deze kmo uit Antwerpen houdt zijn medewerkers voortdurend alert. Lees Wegenbouwer ATF waarschuwt zijn medewerkers elke maand voor hackers

Actie 4. Communiceer naar alle stakeholders

Informeer meteen daarna je klanten, leveranciers, stakeholders…. Stuur ook een persbericht uit.

Doe dit meteen nadat je naar medewerkers heb gecommuniceerd. Want het is een illusie te denken dat medewerkers vertrouwelijk zullen omspringen met de informatie. De informatie lekt ongetwijfeld snel naar buiten.

""
Communiceer open en eerlijk naar alle betrokkenen. © Foto Patrick Fore, Unsplash

Actie 5. Informeer officiële instanties

Zijn er persoonsgegevens gestolen of gelekt? Dan moet de gegevensbeschermingsautoriteit gecontacteerd worden.

👉 Waarom en hoe een cyberaanval aangeven bij de politie

Actie 6. Geef concrete info

Na je wachtboodschap zit iedereen op hete kolen. Ze stellen zich deze vragen:

  • Wat is er gebeurd?
  • Hoe is dit kunnen gebeuren?
  • Wie was hiervoor verantwoordelijk?
  • Wat zijn de gevolgen? Voor medewerkers, klanten, partners…
  • Hoe herstel je de schade?
  • Welke oplossing houd je achter de hand?

Eens je zelf duidelijkheid hebt, geef je antwoorden op deze vragen. Dit is je kernboodschap.

Actie 7. Herstel het vertrouwen

De kans bestaat dat leveranciers en klanten vertrouwen verloren in je onderneming. Om dit te herstellen, werk je aan enkele laatste communicatieboodschappen. Deze zijn bedoeld om het vertrouwen te herstellen.

  • Je geeft zekerheid over de toekomst. Je legt uit hoe je dit in de toekomst voorkomt.
  • Je onderneming biedt zijn excuses aan als er slachtoffers zijn of als er een fout gemaakt is.
  • Je verdedigt jezelf niet.
  • Je toont aan wat je organisatie gedaan heeft om dit te vermijden of om dit snel op te lossen.
  • Je reageert niet agressief op beschuldigende vragen.
  • Je wijst op de ‘geleerde lessen’.
👉 Meer cybersecurity tips!
TwitterLinkedIn