Een 70-tal medewerkers van verschillende Europese onderzoeksnetwerken en hun aangesloten instellingen verzamelden in de kantoren van PSNC (Poznan Supercomputing and Networking Center in Polen) voor een intensief tweedaags event.
CLAW 2022 ging van start met een keynote van Dmitry Kohmanyuk van Hostmaster, de registry operator van het Oekraïense topleveldomein .ua, die ons vertelde over zijn ervaring met crisisbeheer in tijden van oorlog. Hij herinnerde ons eraan dat het cruciaal is om mensen steeds op de eerste plaats te zetten, ongeacht het soort crisis.
Nadien konden we onze skills op vlak van crisismanagement en -communicatie bijschaven tijdens de workshops ‘How to deal with the media’ en ‘How to make a good crisis analysis’.
De eerste training werd gegeven door een specialist in corporate en crisiscommunicatie met een jarenlange ervaring als journalist. We startten met een theoretisch deel over hoe organisaties hun reputatie kunnen beschermen in crisissituaties en leerden verschillende technieken om op moeilijke en/of delicate vragen een gepast antwoord te kunnen formuleren. Na de theorie was het tijd voor de praktijk. Deelnemers werden uitgenodigd om voor de camera een crisisinterview te geven en kregen vervolgens feedback van de trainer en hun collega-woordvoerders.
Crisisanalyse
Een ervaren crisismanager deelde zijn kennis en ervaring met ons tijdens de training ‘How to make a good crisis analysis’. De workshop begon met een stukje over wat een crisis nu eigenlijk precies is en hoe je deze in de eerste plaats herkent. Daarna gingen we door met enkele casussen die uit het echte leven gegrepen waren en probeerden we, eerst gezamenlijk en erna in kleinere groepjes, een goede crisisanalyse te maken met behulp van een blueprint. Uit deze blueprint kwamen enkele belangrijke vragen naar boven:
- Wat weten we?
- Wat verwachten we?
- Wat zijn de meest dringende problemen?
- Welke opties hebben we?
- Wat zijn hiervan de gevolgen?
- Hoe communiceren we hierover?
Aan de hand van deze vragen slaagden we erin om de casussen met succes te analyseren.
Voorbereiden, testen, aanpassen
Op de 2de dag van de workshop was het tijd voor het echte werk. Tijdens een twee uur en half durende simulatieoefening was het onze opdracht om een cybercrisis zo goed mogelijk te doorstaan. We werden ingedeeld in verschillende groepen die het crisisteam van GuilREN (een fictief onderzoeksnetwerk) vormden. Elk van de teams bestond uit technische experten, communicatiespecialisten, een crisiscoördinator, een CEO en een waarnemer.
Wat startte als een vaag incident waarbij klanten problemen met hun file sharing en mailboxen rapporteerden, bleek al snel een ransomware-aanval met een immense impact. Zowel de reputatie van onze organisatie als de relatie met onze verschillende stakeholders kwam onder druk te staan. Net zoals tijdens een echte crisis werden we overstelpt met informatie, vragen en ongerustheden en moesten we efficiënt en doordacht te werk gaan om de crisis het hoofd te bieden.
Wat we geleerd hebben uit de oefening? Eerst en vooral: communicatie is cruciaal. Niet alleen naar de buitenwereld toe, maar vooral ook intern. Meteen focuste iedereen binnen het crisisteam zich op zijn eigen taken en verantwoordelijkheden zoals het analyseren van technische informatie, het patchen van kwetsbaarheden, het formuleren van een statement voor de pers, … Daarbij vergaten we geregeld om met elkaar te communiceren en te overleggen. Maar een gecoördineerde en efficiënte interne informatiedoorstroming is wel degelijk noodzakelijk om een crisis zonder kleerscheuren te doorstaan.
We realiseerden ons ook dat een goede voorbereiding het halve werk is. In ‘vredestijd’ nadenken over de verschillende rollen en verantwoordelijkheden binnen de organisatie, procedures testen en aanpassen waar nodig, vooraf nadenken over crisiscommunicatie: het zijn maar enkele van de elementen die doorslaggevend zijn om een crisis succesvol te doorstaan. De simulatieoefening werd afgesloten met een groots opgezette persconferentie waarbij de woordvoerders van de verschillende teams hun statement moesten brengen en kritische vragen van journalisten moesten beantwoorden.
Leren van elkaar
Bijzonder interessant waren ook de informele discussies met onze collega’s van andere nationale onderzoeks- en onderwijsnetwerken (NREN’s) over hoe zij crisismanagement en -communicatie in hun organisatie aanpakken.
Is het verhaal hiermee afgelopen? Zeker niet. Elk van ons ging naar huis met concrete actiepunten voor zijn of haar eigen organisatie. Bovendien werden we eens te meer overtuigd van het belang om binnen de Europese NREN-community ervaringen te blijven uitwisselen. Wordt vervolgd dus!
Davina Luyten is communicatiemedewerker bij Belnet. Ze heeft een achtergrond in vertalen, journalistiek en meertalige bedrijfscommunicatie. Bij Belnet legt ze zich toe op externe communicatie, public relations, crisiscommunicatie en security awareness. Ze neemt sinds 2020 deel aan het GÉANT-project, waarbij ze onder meer betrokken is bij de jaarlijkse sensibiliseringscampagne over cyberveiligheid.