Crisiscommunicatie klinkt voor veel technische teams als de laag die later wel komt. Juist daardoor ontstaat tijdens ransomware vaak extra chaos.
Waarom communicatie niet kan wachten tot alle feiten compleet zijn
Bij ransomware willen teams eerst precies weten wat er technisch gebeurd is. Dat is begrijpelijk, maar ondertussen lopen medewerkers vast, bellen klanten en wil bestuur weten wat de impact is. Als er dan geen geoefende communicatieroute is, ontstaan tegenstrijdige updates of lange stiltes die later moeilijk te repareren zijn.
Goede crisiscommunicatie betekent niet dat je alles meteen weet. Het betekent dat je weet wie spreekt, welke onzekerheid je expliciet maakt en hoe je het ritme van updates bewaakt.
Waarom legal, privacy en communicatie samen moeten oefenen
Een van de lastigste momenten is wanneer nog niet duidelijk is of persoonsgegevens zijn buitgemaakt. Dan wil communicatie rust brengen, terwijl privacy en legal nog feiten verzamelen. Als die rollen niet samen oefenen, lijkt snelheid al snel te botsen met zorgvuldigheid.
Een tabletop die AP-druk, klantvragen en bestuurlijke stress combineert, maakt precies zichtbaar waar woorden, timing en feitenopbouw uit elkaar lopen.
De winst van oefenen op onzekerheid
Teams die dit vooraf doen, hoeven tijdens een echt incident niet meer te improviseren op basis van losse meningen. Ze hebben een gezamenlijk frame voor wat je zegt, wat je nog niet zegt en wanneer je de volgende update geeft.
Dat maakt communicatie niet minder spannend, maar wel veel minder schadelijk.
- Lees crisiscommunicatie bij ransomware
- Open meldplicht en beslisdruk
- Bekijk tabletop-oefening