Bij een cyberincident is snelle en transparante communicatie niet alleen wenselijk, maar moet het uitgangspunt worden. Zeker in sectoren waar organisaties en systemen sterk met elkaar verweven zijn, zoals de zorg, kan onduidelijkheid leiden tot extra verstoringen en onnodige onzekerheid bij gebruikers en klanten.
Voor bedrijven is dit relevant omdat communicatie over datalekken en verstoringen onderdeel is van incident response en raakt aan continuïteit, vertrouwen en reputatie. Door vooraf afspraken vast te leggen en scenario’s te oefenen, kan een organisatie gerichter optreden wanneer er iets misgaat.
Wat gebruikers nodig hebben: duidelijke feiten en later aanvullen
Uit recente incidenten blijkt dat communicatie al snel onder een vergrootglas ligt. Gebruikers en klanten willen informatie die eerlijk is en klopt, zoals:
- de omvang van het incident of datalek
- welke gegevens mogelijk zijn geraakt
- of gebruikers zelf actie moeten ondernemen
- waar gebruikers op moeten letten
Daarbij geldt dat gebruikers liever informatie van de leverancier krijgen dan via media. Ook wordt benadrukt dat organisaties zo snel mogelijk moeten delen wat al bekend is, terwijl ontbrekende details later kunnen worden aangevuld.
Communicatie opnemen in business-continuïteitsplannen
Communicatie wordt beschreven als een essentieel onderdeel van incident response dat organisaties vooraf kunnen voorbereiden. Dat moet niet los staan van andere maatregelen, maar worden gekoppeld aan business-continuïteitsplannen.
Ook wordt gewezen op het belang van onderlinge afhankelijkheden. Wanneer één partij of systeem niet kan worden gebruikt, kan dat leiden tot verstoringen in de keten. Als gevolg moeten andere organisaties mogelijk ad-hoc oplossingen bedenken om processen draaiende te houden. Dit onderstreept dat leveranciers hun rol in de keten goed moeten meenemen, inclusief aandacht voor security.
Monitoring en respons: niet alleen detecteren, maar ook stoppen
Goede monitoring is nodig om aanvallen tijdig te signaleren en de impact te bepalen. Snelle detectie helpt, maar volstaat niet: organisaties moeten ook in staat zijn om aanvallen direct te stoppen voordat gegevens worden buitgemaakt.
In dezelfde lijn wordt dataminimalisatie genoemd als maatregel die vaak wordt onderschat. Hoe minder data wordt opgeslagen of hoe sneller data wordt verwijderd, hoe kleiner de schade bij een incident.
Voorbereiding en samenwerking: protocollen, scenario’s en dreigingsinformatie
De kern ligt in voorbereiding en samenwerking. Dat betekent volgens de bron onder meer:
- investeren in duidelijke communicatieprotocollen
- zorgen voor passende monitoring
- alternatieve werkprocessen klaarzetten die direct kunnen worden ingezet
- dreigingsinformatie en best practices delen
Als waardevolle kennis niet wordt gebruikt, blijft de weerbaarheid achter. Door deze onderdelen goed te organiseren, kan een organisatie tijdens incidenten sneller en consistenter communiceren en gerichter handelen.
Relevantie voor ondernemers en opdrachtgevers: bedrijven die leveranciers of IT-dienstverlening inkopen, kunnen deze punten gebruiken als checklist bij het vergelijken van aanpakken. BedrijfNederland biedt de mogelijkheid om offertes te vergelijken, zodat u sneller zicht krijgt op wie u kan helpen met communicatieprotocollen, monitoring en incident response.