Crisiscommunicatie na Phishing aanval

Phishing is al een tijd een brandend actueel onderwerp. Geslaagde phishing-aanvallen op bedrijven domineren al maanden lang de krantenkoppen. Toch denkt iedereen hetzelfde: “Waarom zouden hackers geïnteresseerd zijn in mijn gegevens?” of “Mij overkomt het niet hoor.
Net die desinteresse of naïviteit, maakt Belgische bedrijven zo’n populaire doelwitten. Wat als het jouw bedrijf toch overkomt? Dan heb je eerst en vooral een doordacht crisiscommunicatieplan nodig om je bedrijfsreputatie te redden. Hoe pak je dat concreet aan?

It takes 20 years to build a reputation and five minutes to ruin it. Het is een bekend citaat. Bij een phishing-aanval is dat niet anders. De meeste bedrijven maken een slechte beurt na een hack of lek. Warrige of late communicatie worden afgestraft door media en eigen medewerkers.

Goede crisiscommunicatie start met het samenstellen van een divers en betrokken kernteam dat je 24/7 kan oproepen wanneer een crisis losbarst. Door het team op voorhand samen te stellen, verlies je geen kostbare tijd en voorkom je dat er te veel mensen betrokken worden.

Vanaf dat er sprake is van een crisis, moet het kernteam als eerste bij elkaar geroepen worden. Zij verdelen op hun beurt de crisiscommunicatie in twee delen: interne en externe communicatie. Communicatie moet klaar en duidelijk zijn naar eigen medewerkers, en pers, stakeholders en andere betrokkenen.

 

Interne communicatie

Communicatie naar het eigen personeel toe moet altijd op de eerste plaats komen. Eigen medewerkers informeren is het allerbelangrijkst tijdens een crisissituatie. Medewerkers zijn niet enkel ambassadeur en uithangbord van uw bedrijf, de kans is ook groot dat ze door journalisten aangesproken worden, of informatie delen op sociale media. Het is belangrijk dat zij duidelijk weten wat kan… en wat vermeden moet worden.

Hierbij volg je best volgende principes:

  • Wees eerlijk en transparant naar je medewerkers toe
  • Geef geregeld gedetailleerde informatie over de aanval: is de bron van het probleem gevonden? Wat zijn de next steps?
  • Geef mee wat u van uw medewerkers verwacht: wat moeten ze doen als ze een journalist aan de lijn hebben die heel dringend nieuws nodig heeft? Is het oké als ze ook hun eigen volgers in real time op de hoogte houden van de laatste ontwikkelingen?
  • Houd het simpel
Externe communicatie

Sinds de invoering van de GDPR, is het verplicht om elk datalek waarbij vermoedelijk persoonsgegevens bij betrokken zijn, binnen de 72u te melden aan de vermoedelijke betrokkenen en de gegevensbeschermingsautoriteit.

Bij externe communicatie volg je best volgende principes:

  • Wees de media voor: deel gedetailleerde informatie per mail
  • Geef geregeld een concrete statusupdate door
  • Deel wat het probleem is, en welke oplossing het IT-team voor ogen heeft
  • Ga de verantwoordelijkheid niet uit de weg in uw verklaring
  • Gebruik sociale media om de communicatie de verdelen
  • Zet het nieuws om als hefboom naar een positieve toekomst
Voorkomen is beter dan genezen
Waarom zou je wachten tot je het slachtoffer bent van een grote phishing-aanval terwijl je die ook kan voorkomen? Onze geautomatiseerde slimme phishing-simulaties helpen uw medewerkers phishing te herkennen en leren hen om op gepaste wijze te reageren op aanvallen.

Start uw gratis proefperiode vandaag nog.

Contacteer ons

+32 (0)53/31.97.55

3000 Leuven, Belgium

Bescherm uw organisatie

Probeer het platform 14 dagen lang vrijblijvend uit!