Cybersecurity Blog

Interne communicatie bij een cybercrisis: vijf tips

Hoewel het voorkomen van cyberaanvallen beter is dan genezen, zien we steeds meer cyberaanvallen die helaas wel hun targets raken. Uit onderzoek van beveiligingsbedrijf Malwarebytes steeg het aantal cyberaanvallen in 2019 naar recordhoogte: ten opzichte van 2018 was er alleen al in het eerste kwartaal een stijging van 235 procent – ruim 9,5 miljoen cyberaanvallen. Het voorkomen van cyberaanvallen blijkt dus geen koud kunstje. Dat laten ook verschillende geslaagde cyberaanvallen op Nederlandse onderwijsinstellingen en medische centra eind 2019 en begin 2020 zien. Wanneer een cyberaanval, alle preventie-inspanningen ten spijt, toch doel bereikt, is het cruciaal om personeel op de hoogte te brengen van de juiste informatie. Maar hoe ga je om met interne communicatie tijdens een cybercrisis?

Eind 2018 voerde SURFnet, een ICT-samenwerkingsorganisatie van Nederlandse onderwijs- en onderzoeksinstellingen, een cyberoefening uit waarbij vijftig instellingen werden ‘aangevallen’. Instellingen die deelnamen aan de oefening waren onder andere (hoger)onderwijs-, zorg- en onderzoeksinstellingen. Na afloop van de oefening evalueerden ze allemaal hun handelingswijze tijdens de cyberaanval. Conclusie: moeizame communicatie vormde bij de meeste instellingen het grootste struikelblok tijdens de cybercrisis. Maar: met de juiste aanpak kan effectieve interne communicatie een manier zijn om ervoor te zorgen dat een cybercrisis niet erger wordt.

1. Verbeter kennisoverdracht

Tijdens een crisis kan communicatie soms moeilijk verlopen door een verschil in taalgebruik tussen operationeel niveau en de rest van de organisatie. In tijden van crisis is het echter juíst belangrijk dat de mensen die beslissingen nemen (bijvoorbeeld een crisisteam) een volledig en juist beeld hebben van de situatie en de (on)mogelijkheden. Ook mensen die verantwoordelijk zijn voor zowel in- als externe communicatie, moeten goed weten wat er speelt. Alleen dan kunnen zij zorgen voor effectieve en doeltreffende communicatie.

Een stroef verloop in communicatie door een verschil in kennis en taalgebruik kan worden voorkomen. Details zijn niet voor alle medewerkers nodig, maar zorg er in ieder geval wel voor dat medewerkers op operationeel niveau hun kennis overdragen aan hun collega’s op strategisch en tactisch niveau. Alleen dan kan er zonder ‘ruis’ gesproken worden in het geval van een crisissituatie. Train medewerkers in basiskennis op het gebied van cybersecurity: zo heeft iedereen een idee wat er aan de hand is als er gecommuniceerd wordt over de stand van zaken tijdens een cybercrisis.

interne communicatie cybercrisis voorbeeld

2. Communiceer over beslissingen

Communicatie over de genomen beslissingen werd tijdens de cyberoefening van SURFnet in veel instellingen nog weleens vergeten. Een groot leerpunt, want medewerkers vonden inzicht in de afwegingen en redenen voor bepaalde beslissingen essentieel: met inzicht hierin zou men weten wat er aan de hand is, waarom beslissingen genomen werden en waarom bepaalde acties dus nog uitgevoerd moesten worden.

Als de beweegredenen achter beslissingen niet duidelijk zijn, is het voor medewerkers moeilijk om bij (minder voor de hand liggende) beslissingen begrip te tonen of steun te betuigen. Om echter door een crisis heen te komen, is er waarschijnlijk steun en betrokkenheid van personeel nodig. Reik je personeel dan ook handvatten aan om de organisatie te steunen en in de beslissingnemers te blijven vertrouwen. Door personeelsleden mee te nemen in de beweegredenen achter beslissingen, hebben ze bij communicatie met de ‘buitenwereld’ een sterkere set argumenten, betere antwoorden op vragen van buitenstaanders, en zullen ze meer geneigd zijn achter de organisatie te staan. Transparantie over beslissingen is daarom in tijden van crisis cruciaal.

3. Personeel éérst

Tijdens een cybercrisis zijn organisaties bezig met interne én externe communicatie. Zorg er echter altijd voor dat personeelsleden als éérste op de hoogte worden gebracht, zodat ze de ontwikkelingen niet in de media lezen. Ten eerste moeten personeelsleden bekend zijn met de juiste informatie om te weten hoe ze moeten handelen; bij een cyberaanval kan één menselijke fout de verspreiding van malware verergeren of datalekken in de hand werken. Ten tweede kan het vertrouwen in de organisatie geschaad worden wanneer personeelsleden updates vernemen via externe bronnen. Dat zou de mate waarin ze bereid zijn de organisatie tijdens een crisis te ondersteunen, kunnen beperken.

Het is hierbij belangrijk dat personeelsleden weten waar ze de laatste, juiste informatie kunnen vinden tijdens een crisis. Of dat nou via managerbriefings, pushberichten op hun smartphones of narrowcastingschermen gaat: personeelsleden moeten weten waar ze de énige, juiste informatie kunnen vinden. Verbind eventueel real-time externe media aan narrowcastingschermen om personeelsleden op de hoogte te brengen van de mate waarin uitingen van externe media verschillen met de interne, correcte informatie.

ransomware aanval pushbericht voorbeeld

4. Zorg voor alternatieve communicatiesystemen

Een alternatief communicatiesysteem voor e-mail en intranet bleek er tijdens de cyberoefening van SURFnet voor veel (onderwijs)instellingen niet te zijn. Tijdens de cybercrisis lagen e-mail en intranet plat, waardoor communicatie noodgedwongen via openbare sociale media verliep. Geen ideale oplossing, want de hele wereld kan onmiddellijk meekijken.

Om studenten en medewerkers te bereiken, kan gebruik worden gemaakt van een mobiele app. Deze applicatie kan pushberichten op smartphones en tablets laten zien, waardoor iedereen updates meteen meekrijgt. Zo worden alleen de mensen die bereikt moeten worden op de hoogte gesteld, in plaats van de hele wereld.

5. Communiceer snel

Tijdens een cybercrisis kunnen ontwikkelingen zó snel gaan, dat het moeilijk is om alle partijen adequaat op de hoogte te houden. De situatie tijdens een cybercrisis kan een chaotisch moment zijn, door verwarring of een gebrek aan informatie. Er is waarschijnlijk een informatievacuüm, wat het moeilijk maakt om al met duidelijke informatie naar buiten te komen. Er zal echter ook druk zijn om een enorm aantal verschillende vragen te beantwoorden. Daarom is het belangrijk om te beginnen met het vaststellen van feiten. Deel op basis daarvan een verklaring met je medewerkers die schetst wat je weet. Vertel ook wanneer je verwacht weer een nieuwe update te kunnen geven (en waar ze die kunnen vinden!)

Herstel de rust in de organisatie, manage de verwachtingen over wanneer en hoe informatie aan werknemers zal worden overgebracht. Zo weten werknemers ook dat alleen de informatie die op de aangegeven momenten gecommuniceerd wordt, de juiste is. Zend steeds korte berichten uit wanneer er een update beschikbaar is, en verbind SharePoint eventueel met narrowcastingschermen zodat medewerkers weten waar ze meer kunnen lezen als ze daar behoefte aan hebben. Houd elkaar op de hoogte van wat er al (zowel intern als extern) gecommuniceerd is. Zo loopt alle berichtgeving met elkaar op één lijn en ontstaat er geen chaos of verwarring.

Wil je meer tips en trucs over de mogelijkheid van SharePoint-adoptie? Download nu onze vijf handige tips!

Richard
Richard Renkens

IT-specialist Richard Renkens maakt al tien jaar deel uit van het Netpresenter-team. Naast het oplossen van IT-mysteries, houdt Richard ervan om er met zijn mountainbike op uit te trekken.