Crisiscommunicatie klinkt voor veel technische teams als de laag die later wel komt. Juist daardoor ontstaat tijdens ransomware vaak extra chaos.
Waarom communicatie niet kan wachten tot alle feiten compleet zijn
Bij ransomware willen teams eerst precies weten wat er technisch is gebeurd. Dat is begrijpelijk, maar ondertussen lopen medewerkers vast, bellen klanten en wil bestuur weten wat de impact is. Als er dan geen geoefende communicatieroute is, ontstaan tegenstrijdige updates of lange stiltes die later moeilijk te repareren zijn.
Goede crisiscommunicatie betekent niet dat je alles meteen weet. Het betekent dat je weet wie spreekt, welke onzekerheid je expliciet maakt en hoe je het ritme van updates bewaakt.
Waar het in oefeningen vaak misgaat
Teams oefenen soms wel op technische respons, maar niet op het moment waarop een bestuurder om een extern statement vraagt of een grote klant al belt voordat het feitenbeeld stabiel is. Dan lijkt snelheid ineens te botsen met zorgvuldigheid, terwijl het echte probleem is dat het frame voor communiceren nooit is geoefend.
Juist daar hoort tabletop waarde toe te voegen: wie geeft de eerste update, wie bewaakt wat nog niet zeker is en hoe blijven communicatie, privacy en legal op hetzelfde ritme?
De winst van oefenen op onzekerheid
Teams die dit vooraf doen, hoeven tijdens een echt incident niet meer te improviseren op basis van losse meningen. Ze hebben een gezamenlijk frame voor wat je zegt, wat je nog niet zegt en wanneer de volgende update komt. Dat maakt communicatie niet minder spannend, maar wel veel minder schadelijk.
- Lees crisiscommunicatie bij ransomware voor de hoofdgids.
- Open meldplicht en beslisdruk voor AP- en datalekcontext.
- Bekijk tabletop-oefening als je deze spanning in een crisissessie wilt oefenen.