Het beste wapen tegen cybercrime? Open communicatie

Waar een cyberaanval enkele jaren geleden nog met man en macht werd doodgezwegen, durven steeds meer bedrijven vandaag eerlijk te communiceren wanneer ze getroffen worden. Dat is een positieve evolutie, vindt Edwin Weijdema, Global Technologist bij Veeam Software. ‘Want door problemen bespreekbaar te maken, kan je ze ook beter oplossen.’ Een pleidooi voor meer openheid bij een cyberaanval.

Om je te beveiligen tegen een woninginbraak, koop je best een alarmsysteem, word je lid van het buurtinformatienetwerk in je wijk en plaats je deuren en ramen met stevige sloten. Die acties onderneem je omdat we vandaag genoeg informatie hebben over hoe een inbraak gebeurt en hoe je je ertegen kan wapenen.

En dus moeten we ook in de virtuele wereld af van het taboe dat rond inbraken heerst. Tot een paar jaar geleden probeerden getroffen instanties koste wat het kost te verbergen dat ze gehackt waren. Alles om het imago te beschermen. Alleen werd de imagoschade nadien nog groter wanneer de cyberaanval ongewenst in het nieuws kwam.

Eerlijk duurt het langst

Intussen raken steeds meer bedrijven over die schaamte heen. Het besef groeit dat een cyberaanval niets is om te verbergen. Want hoe goed je ook ingedekt bent, hoe stevig je cyberverdedigingsstrategie ook op poten staat: ooit word je aangevallen. En dan kan je maar beter eerlijk zijn. Bekijk het zoals in de fysieke wereld: je kan je verzekeren tegen brand, maar je kan nooit honderd procent beschermd zijn tegen brand. Je kan je woning heel goed beveiligen, maar een inbraak kan je nooit helemaal voorkomen. In de virtuele wereld geldt dit ook. En dus kan je er maar beter duidelijk over zijn wanneer het je overkomt. Zoals een oud gezegde stelt: eerlijk duurt het langst.

Communicatie-experts en woordvoerders weten al langer dan vandaag dat transparant communiceren voordelen biedt. Heldere communicatie bij een cyberaanval wordt in de eerste plaats geapprecieerd door je aandeelhouders. Door hen in te lichten wat er gebeurd is, wat het probleem voor hen betekent en wat je eraan doet om dit op te lossen, behoud je het vertrouwen en houd je je reputatie intact.

Door open te communiceren maak je ook het probleem bespreekbaar. Cybercrime wordt op die manier genormaliseerd en verdwijnt uit de taboesfeer. Bovendien deel je door open communicatie ook bruikbare informatie. Andere bedrijven leren daardoor hoe ze zich kunnen beschermen en waar hun eigen valkuilen liggen.

Open is niet naïef

Er is een dunne grens tussen openheid en naïviteit. Direct alles op tafel gooien is nooit de beste communicatiestrategie. Best bij een cyberaanval is om alles in verschillende stappen te communiceren. Allereerst moet je het incident melden aan de lokale autoriteiten en daarnaast communiceer je de eerste 48 uur niet. Op dat moment weet jij dat je geraakt bent, maar je wilt niet dat de aanvaller weet dat zijn actie succesvol was. Tijdens die eerste 48 uur schakel je een securitybedrijf in dat uitzoekt waar de aanval vandaan komt en wat je concreet kan doen.

Na 48 uur wordt voor de buitenwereld meestal duidelijk dat je dienstverlening is verstoord. Vanaf dan kan je zelf communiceren. Wacht niet tot de pers je belt, wees de journalisten voor. Vertel in alle openheid dat je bedrijf slachtoffer is van een cyberaanval, welke problemen dit veroorzaakt voor wie en wat je manier van aanpak is. Betrek partners en klanten in je communicatie. Mensen zijn geneigd om een bedrijf te helpen dat eerlijk toegeeft dat het in de problemen zit. Zorg ervoor dat je de roddels voor bent. Paniekverhalen op het internet krijg je niet uitgewist.

Uit elke cyberaanval trek je lessen. Communiceer ook die. Hoe heeft de hack plaatsgevonden? Wat was de oplossing? Zo toon je de buitenwereld dat je daadkrachtig kan optreden. Tegelijk geef je andere organisaties de kennis om zelf op te treden indien nodig. Alleen door gezamenlijke openheid kunnen we de schaamte overwinnen en staan we sterker tegen cybercriminaliteit.