kennisbank item

Hackers waren de schuldige. Waarom zijn klanten dan toch boos op jouw organisatie?

Publicatiedatum: 09 | 07 | 2026
Delen:

Volg jij ons al op LinkedIn?

Digitale veiligheidsincidenten zijn allang geen uitzondering meer. Vrijwel iedere week verschijnt er nieuws over phishing, datalekken of cyberaanvallen. Denk bijvoorbeeld aan Booking.com, Odido of Ticketmaster. Wanneer zo’n incident plaatsvindt, reageren organisaties vaak met dezelfde boodschap: wij zijn ook slachtoffer, de hackers zijn verantwoordelijk. Maar werkt die strategie eigenlijk wel en hoe komt zo’n boodschap over op het publiek?

Waar gaat deze blog over: 

  • Hoe de reactie van een organisatie bepaalt hoe boos klanten worden na een datalek.
  • Waarom verantwoordelijkheid ontkennen meer kwaad doet dan goed.
  • Een goede reputatie biedt minder bescherming dan je denkt.

Het onderzoek

Voor dit onderzoek lazen 128 Nederlanders tussen de 18 en 45 jaar een nieuwsbericht over een fictief online boekingsplatform dat getroffen was door een cyberaanval, waarbij klantgegevens waren uitgelekt. Daarna ontvingen de deelnemers een officiële verklaring van dat bedrijf. De ene helft las een reactie waarin de organisatie verantwoordelijkheid erkende en oprechte excuses aanbood. De andere helft las een reactie waarin het bedrijf benadrukte dat de aanval buiten haar controle lag en de systemen aan alle beveiligingsnormen voldeden. Daarna werd gemeten hoe boos de deelnemers waren op de organisatie.

Bekennen of ontkennen?

In de crisiscommunicatieliteratuur bestaan er meerdere strategieën na een crisis, maar dit onderzoek richtte zich op de twee uitersten. Aan de ene kant staat de acceptance-strategie, waarbij een organisatie verantwoordelijkheid neemt en excuses aanbiedt. Aan de andere kant staat de distancing-strategie, waarbij zij benadrukt dat de crisis buiten haar controle lag. Bij een cyberaanval is de keuze voor die tweede aanpak begrijpelijk, want de criminelen zijn technisch gezien de boosdoeners. Maar mensen redeneren niet altijd zo. Wanneer een organisatie haar rol minimaliseert, voelt dat voor klanten ontwijkend. En dat gevoel van onrecht maakt mensen boos, ook al valt de schuld bij een ander.

Wat blijkt?

Mensen werden minder boos wanneer de organisatie verantwoordelijkheid nam en haar excuses aanbood. Mensen reageerden bozer op een verklaring waarin het bedrijf zijn rol minimaliseerde. Verrassend genoeg bleef dit verschil overeind, ongeacht of de organisatie vooraf een goede of een slechte reputatie had. Jarenlang opgebouwd vertrouwen bleek geen bescherming te bieden als het bedrijf vervolgens defensief communiceerde. Althans, in dit onderzoek bleek dat zo. Dat wil niet zeggen dat reputatie er nooit toe doet. In eerder onderzoek is dit beschermende effect van reputatie wel aangetoond, al ging het daar voornamelijk om reputatieschade, niet om boosheid.

De belangrijkste les voor communicatieprofessionals

De neiging om na een cyberaanval te wijzen naar anderen of omstandigheden buiten de eigen controle is begrijpelijk. Klanten kijken alleen niet uitsluitend naar wie de aanval heeft uitgevoerd. Ze kijken ook naar hoe jij ermee omgaat. De woordkeuze na een crisis doet er dus toe. En in deze situatie blijkt het accepteren van verantwoordelijkheid de meest effectieve aanpak.
De belangrijkste les? Voordat je naar hackers, systemen of externe partijen wijst, is er misschien een eenvoudigere eerste stap. Gewoon sorry zeggen!

Deze blog is geschreven door Noa Melkman. 

Noa MelkmanNoa heeft met deze blog de scriptie blogwedstrijd gewonnen. Noa is 22 jaar en woont in een gezellig appartement in Amsterdam.

Ze studeert Communicatiewetenschap en gaat komend jaar haar laatste studiejaar in. Binnen haar vakgebied ligt haar interesse vooral bij corporate communicatie, met een bijzondere affiniteit voor crisiscommunicatie, PR en marketing. Gelukkig heeft ze nog voldoende tijd om verder te ontdekken waar haar interesses uiteindelijk het meest liggen.

Meer weten? Dit artikel is gebaseerd op onderstaande bachelorscriptie: 

Melkman, N. (2026). Bekennen of ontkennen? De rol van crisisresponsstrategieën en voorgaande reputatie in het ontstaan van boosheid bij digitale veiligheidscrises [Bachelorscriptie, Universiteit van Amsterdam].

Bronnen

  • BNR Nieuwsradio. (2026, 15 januari). Honderden Nederlanders dupe van fraude via Booking.com. https://www.bnr.nl/nieuws/economie/10591975/groot-beveiligingslek-bij-bookingcom 
  • Coombs, W. T. (2007). Protecting organization reputations during a crisis: The development and application of Situational Crisis Communication Theory. Corporate Reputation Review, 10(3), 163–176.
  • Kuipers, S., & Schonheit, M. (2022). Data breaches and effective crisis communication: A comparative analysis of corporate reputational crises. Corporate Reputation Review, 25(3), 176–197.
  • Jonkman, J. G. F., Boukes, M., Vliegenthart, R., & Verhoeven, P. (2020). Buffering negative news: Individual-level effects of company visibility, tone, and pre-existing attitudes on corporate reputation. Mass Communication and Society, 23(2), 272–296.

 

Mail mij 1x per maand een update over merken, marketing en communicatie

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.