Cyberincident vraagt om open communicatie

Cyberincident vraagt om open communicatie
  • 29 april 2026
  • Gastauteur

Snelle, eerlijke en transparante communicatie moet de norm worden bij cyberincidenten. Zeker in sterk verweven sectoren zoals de zorg kan het uitblijven van duidelijke informatie leiden tot onzekerheid bij gebruikers, klanten en ketenpartners.

Recente incidenten bij onder meer ChipSoft, Booking.com en Odido laten zien dat communicatie na een cyberaanval direct onder een vergrootglas ligt. Gebruikers willen weten wat er is gebeurd, welke gegevens mogelijk zijn buitgemaakt en of zij zelf actie moeten ondernemen. Die informatie horen zij bij voorkeur rechtstreeks van hun leverancier, en niet via de media.

Volgens de analyse is het daarom belangrijk dat organisaties zo snel mogelijk delen wat al bekend is, ook als nog niet alle details vaststaan. Ontbrekende informatie kan later worden aangevuld. De petitie van gedupeerden van de Odido-hack om meer transparantie onderstreept volgens betrokkenen hoe groot de behoefte aan duidelijke communicatie is.

Communicatie zou daarom een vast onderdeel moeten zijn van incident response en business-continuïteitsplannen. Organisaties kunnen vooraf bepalen wie communiceert, welke informatie minimaal wordt gedeeld en hoe klanten, gebruikers en partners op de hoogte worden gehouden.

'Hack klantengegevens Rituals van hetzelfde formaat als die bij Odido'

De hack bij ChipSoft toont daarnaast hoe afhankelijk organisaties in ketens van elkaar zijn. Toen het systeem niet beschikbaar was, moesten zorgaanbieders ad-hocoplossingen inzetten om processen draaiende te houden. Een aanval op een leverancier die een groot deel van een sector bedient, kan daardoor uitgroeien tot een breder ketenprobleem.

Naast communicatie blijft monitoring cruciaal. Organisaties moeten aanvallen snel kunnen signaleren en beperken, voordat gegevens worden buitgemaakt. Ook dataminimalisatie speelt daarbij een belangrijke rol: hoe minder gegevens worden opgeslagen of hoe sneller data wordt verwijderd, hoe kleiner de mogelijke schade bij een incident.

De kern ligt volgens de analyse in betere voorbereiding en samenwerking. Duidelijke communicatieprotocollen, alternatieve werkprocessen en het delen van dreigingsinformatie en best practices moeten organisaties helpen om weerbaarder te worden tegen cybercriminaliteit.

Cindy Wubben
Chief Information Security Officer Visma

ACM verscherpt toezicht op ANWB Energie
comments powered by Disqus