Communiceren over (on-)veiligheid

Online dienstverleners nemen als het komt op veiligheid aankomt een aparte positie in. Waar een leverancier van auto’s door wettelijke en gedetailleerde regelingen heel goed weet waaraan zijn producten moeten voldoen is dat bij bijvoorbeeld hosting niet duidelijk. Een auto moet voorzien zijn van – goedgekeurde – autogordels en de werking ervan moet bij elke APK worden gecontroleerd. Dat hele traject is nauwkeurig gedocumenteerd. Een vergelijkbare setting kennen hosters niet.

Dat wil niet zeggen dat de diensten die ze aanbieden niet deugen. Het verschil is vooral dat er geen eenduidige normen zijn waaraan de diensten moeten voldoen. Dat lijkt wellicht nadelig, maar aan de andere kant biedt het aanbieders de mogelijkheid een heel scala van diensten te ontwikkelen en aan te bieden, zonder daarbij overweldigd te worden door een overdaad aan regels.

Leren van de autoindustrie

Van de door en door gereguleerde auto-industrie valt echter wel een hoop te leren, helemaal waar het gaat om communiceren over de kwaliteit van de geleverde zaken. Op dat vlak heeft de auto-industrie een trackrecord met diepte -en hoogtepunten die om meerdere redenen de moeite van het bestuderen waard is. Bekendste zaak is uiteraard de Ford Pinto , een model dat in de jaren 70 werd gevoerd en de geschiedenis zal ingaan als de meest onveilige auto. Of die bewering feitelijk juist is, is niet eens meer relevant. Aangetoond is dat Ford op de hoogte was van een ontwerpfout, waardoor de auto onveilig was. In plaats van communiceren werd gekozen voor het doodzwijgen op basis van een businesscase dat een paar rechtszaken waarschijnlijk goedkoper waren dan een onveilig product verbeteren.

Inmiddels zijn we decennia verder en mede door de Pinto zaak weten autoproducenten als geen ander dat ze massaal aansprakelijk kunnen worden gesteld door de klanten als het product onveilig of onbetrouwbaar is. Dat leidt naast processen ook tot kopersstakingen voor alle modellen. De handel heeft zo op pijnlijke wijze geleerd zijn verantwoordelijkheid te nemen, zoals we inmiddels aan de talloze terugroep acties merken.

Imago en terugroepacties

Die terugroep acties hebben ook nog een interessant positief neveneffect, het verbetert het imago van de  leveranciers bij het publiek. De klant ziet de advertenties in de kranten en ontvangt een aan hem persoonlijke geadresseerde brief. Daaruit blijkt dat de autoleveranciers oprecht bezorgd is, eerlijke wil communiceren en de klant niet wenst bloot te stellen aan zorgen of zelfs risico’s.

Als je bovenstaande vergelijkt met bijvoorbeeld de hosting sector, dan zal je al snel een groot verschil vaststellen: hosters zijn minder geneigd “preventief” te communiceren over risico’s. Natuurlijk wordt er gewezen op de noodzaak van een veilig wachtwoord en dergelijke, maar dat is vrij obligaat. Ook andere partijen uit de online sector zijn niet echt sterk in het communiceren over risico’s laat staan incidenten. Voorbeeld hiervan is de hack op de Sony systemen. Klanten werden te lang in het ongewisse gehouden, met een tsunami aan negatief sentiment als gevolg.

Als reden voor het trage reageren, of het totaal niet communiceren, hanteren online dienstaanbieders  vaak dezelfde argumenten. Men wil de klanten niet onnodig ongerust maken en communicatie over wat er precies fout is zijn gegaan zet cybercriminelen op het spoor door te spitten.

Op zoek naar de balans

De balans vinden tussen niet communiceren en daarmee boze en weglopende klanten riskeren en wel communiceren met als kans dat je systemen nog verder worden aangevallen is lastig. Het is wel iets waar de sector mee moet leren omgaan.

En het kan ook beter. Eind mei zijn van de Duitse postorderaar Neckermann een of meerdere systemen gehackt. Kort na het ontdekken van de inbraak heeft het bedrijf alle ruim 1 miljoen klanten per e-mail geïnformeerd, een melding op de website geplaatst en nog eens de pers uitgebreid geïnformeerd.  De schade is er niet door hersteld, maar het bedrijf wist door eerlijk te communiceren wel te voorkomen dat de klanten argwanend zouden blijven of dat de pers zou gaan spitten naar andere tekortkomingen.

Dus is het verstandig te communiceren over de veiligheid van diensten en producten? Jazeker, ook zolang er nog geen wettelijke verplichting is met betrekking tot het melden van datalekken. En dan ook nog zo eerlijk mogelijk. Niet alleen verwachten de klanten dat, het draagt ook aantoonbaar bij tot een hogere klanttevredenheid.


Rashid Niamat is sinds 2007 zelfstandig adviseur in strategieontwikkeling, implementatievraagstukken en communicatie trajecten rond e-activiteiten en samenwerkingen. Rashid houdt trouw een boeiend weblog bij over de internetmarkt.

Over Rashid Niamat

Laatste artikelen