Cybercrises zijn geen zeldzaamheid meer. Bijna driekwart (72%) van de cyberleiders geeft aan dat de risico’s voor hun organisatie zijn toegenomen¹. Het is een kwestie van digitaal overleven geworden. Organisaties besteden daarom veel aandacht aan hun digitale infrastructuur.
Een andere cruciale factor blijft echter vaak onderbelicht: de werknemer. Technologie kan veel, maar zonder alert en goed geïnformeerd personeel blijft elke organisatie kwetsbaar. Werknemers spelen namelijk een belangrijke rol in het voorkomen van een cybercrisis én in het beperken van de schade zodra het misgaat.
Dat besef groeit ook in Europa. De Europese Unie onderstreept in digitale wet- en regelgeving zoals DORA en NIS2 het belang van goed getraind personeel voor digitale weerbaarheid. Toch is training alleen niet voldoende. In tijden van crisis maakt effectieve communicatie vaak het verschil tussen controle en escalatie. Zoals crisiscommunicatie-expert Frank Hoen (Amber Alert Europe & Netpresenter) het treffend verwoordt: ‘Je kunt een crisis verergeren met slechte communicatie, maar escalatie voorkomen met goede communicatie. Geen communicatie? Dan heb je pas écht een probleem.’
Van digitaal lek naar menselijke firewall
Die nadruk op menselijk handelen komt niet uit de lucht vallen. Onderzoek laat zien dat menselijke fouten betrokken zijn bij bijna 60 procent van alle datalekken². Vaak gaat het om goedbedoelende werknemers die onbewust een crisis veroorzaken doordat ze bijvoorbeeld op een kwaadaardige link klikken. Investeren in cyberbewustzijn, digitale vaardigheden en veilig online gedrag is daarom onvermijdelijk. Daarmee sluiten organisaties niet alleen hun digitale voordeur; ze bouwen ook een menselijke firewall.
“Digitale geletterdheid is de ruggengraat van weerbaarheid in het digitale tijdperk.” – Pia Ahrenkilde Hansen, directeur-generaal bij de Europese Commissie
In de praktijk blijkt het lastig om die menselijke firewall te bouwen op de traditionele manier. Jaarlijkse trainingen en losse e-mails hebben namelijk vaak weinig effect. Effectieve cybertraining vraagt om een continu leerproces dat inspeelt op de laatste ontwikkelingen en kennis actueel houdt. Hierbij is het gebruik van de kracht van herhaling essentieel: dit zorgt ervoor dat informatie ook echt wordt onthouden en on top of mind blijft. Deze aanpak vraagt niet om meer informatie, maar om slimmere communicatie. Communicatie die overal zichtbaar is, “in their face” wordt weergegeven en relevant is, zonder dat deze het werkproces verstoort. Alleen dan blijft de boodschap hangen zonder weerstand op te roepen of productiviteit te verlagen.
Hierbij spelen de gebruikte communicatiekanalen een belangrijke rol. Zoals Marshall McLuhan al stelde: “The medium is the message”. Informatie dient te worden verspreid via kanalen die aansluiten bij de dagelijkse beleving en behoeften van werknemers, zodat de boodschap daadwerkelijk wordt gezien. Effectieve training benut daarom meerdere kanalen tegelijk, zoals tv en pc schermen, interne platforms en mobiele apparaten. Door die te combineren, bereiken organisaties werknemers op de manier die het beste bij hen past en maakt de boodschap écht impact.
Crisiscommunicatie voorkomt escalatie
Zelfs met goed getrainde werknemers kan er een cybercrisis ontstaan. Tijdens een cybercrisis is communicatie van levensbelang. Het is dan essentieel dat iedereen weet wat er speelt, wat men wel en vooral niet moet doen en via welk kanaal de werknemers betrouwbare updates kunnen zien. Alleen met duidelijke en gecoördineerde communicatie kunnen organisaties de rust bewaren en verdere schade beperken.
Traditionele communicatiemiddelen schieten in zulke situaties vaak tekort. E-mails of intranetberichten bereiken niet iedereen, kunnen gecompromitteerd raken of zijn simpelweg niet beschikbaar tijdens een cyberincident. Een brede omnichannel-aanpak biedt hierbij uitkomst. Door verschillende kanalen tegelijk in te zetten, wordt ervoor gezorgd dat cruciale informatie iedereen bereikt, ongeacht waar werknemers zich bevinden. Tegelijkertijd ontstaat redundantie: door berichten via meerdere, onafhankelijke kanalen te verspreiden, blijft de interne communicatie functioneren, zelfs wanneer het internet tijdelijk niet beschikbaar is. Zo blijft contact en controle behouden, ook op de meest kritieke momenten.
Wachten is geen optie
Een sterkere digitale weerbaarheid begint bij mensen en communicatie. De cijfers spreken voor zich: 72 procent van de cyberleiders voorziet groter gevaar, en bij 60 procent van de datalekken speelt menselijk handelen een rol. Organisaties die digitaal willen overleven, moeten daarom investeren in training én in crisiscommunicatie. Tijdens een crisis is er geen ruimte voor improvisatie: werknemers handelen naar wat zij hebben geleerd en naar de informatie die zij ontvangen, of juist níet.
Bron: Netpresenter
Door: Joey Pernot – Content Manager bij Netpresenter
