Interne en externe druk
Crisiscommunicatie bij ransomware
Bij ransomware is communicatie zelden een sluitstuk. Zodra systemen uitvallen of data mogelijk geraakt is, ontstaat vrijwel direct druk van directie, medewerkers, klanten, leveranciers en soms media.
Goede crisiscommunicatie gaat daarom niet over perfecte antwoorden, maar over tempo, discipline en eerlijk omgaan met onzekerheid.
- Voor bestuur, communicatie en crisisteams
- Richt zich op onzekerheid en consistentie
- Koppelt communicatie aan AP- en IR-vragen
Waarom communicatie vaak te laat wordt meegenomen
Veel incidentplannen behandelen communicatie alsof die pas relevant wordt zodra IT klaar is met analyseren. In werkelijkheid komt de druk vaak veel eerder. Medewerkers merken verstoring, klanten bellen, de directie wil handelingsperspectief en leveranciers willen weten wie formeel spreekt. Zonder vooraf geoefende communicatielijn verandert onzekerheid snel in tegenstrijdige boodschappen.
Dat is precies waarom het NCSC aparte aandachtspunten publiceert voor crisismanagement en crisiscommunicatie bij digitale incidenten. De communicatielaag moet meebewegen met technische en juridische realiteit, niet er los van staan.
Wat een bruikbare communicatieroutine doet
Ze zorgt voor één ritme van updates, duidelijke eigenaarschap, geaccordeerde kernboodschappen en expliciete ruimte om te zeggen wat nog onbekend is. Dat laatste klinkt klein, maar voorkomt dat teams te vroeg stellige uitspraken doen over impact of datalekken. Zeker bij ransomware kan een incident evolueren van verstoring naar mogelijk datalek of van technische storing naar reputatieprobleem.
Daarom hoort een communicatieroutine ook te oefenen met scenario’s waarin feiten onvolledig zijn en druk toch snel oploopt.
Communicatie wint aan kwaliteit als meldplicht en herstel meedoen
Een sterk script bestaat niet uit losse PR-zinnen. Het hangt samen met meldplicht, restore, identity-herstel en leverancierslogica. Als die lagen niet meepraten, zegt communicatie te snel iets dat later moet worden teruggedraaid. Oefen daarom altijd op afstemming tussen communicatie, legal/privacy, IT en crisisteam.
Dan wordt communicatie geen decorstuk rond een incident, maar een echte besturingslaag.
- Lees meldplicht en beslisdruk voor AP- en datalekafwegingen
- Open leveranciers en incidentrespons als externe woordvoering of forensics meespeelt
- Gebruik tabletop om communicatiedruk samen met besluitvorming te oefenen