Welk beleid voer je voor de beveiliging van je producten? Is het een standaard onderdeel van het ontwikkelproces? En hoe zit het met de AVG: is jullie organisatie hier al klaar voor of juist niet? Dit zijn misschien geen vragen die je verwacht van je PR- of communicatie-adviseur. Toch zijn ze wel degelijk relevant voor de reputatie van onze klanten.

Dat een gebrekkige beveiliging van producten of systemen veel negatieve publiciteit op kan leveren, zagen we afgelopen maand nog. Volkswagen was uitgebreid in het nieuws doordat ethische hackers van onze klant Computest kwetsbaarheden ontdekten in het infotainmentsysteem dat wordt gebruikt in verschillende modellen van de fabrikant.

De hackers van Computest kregen op afstand toegang tot het systeem waardoor de privacy van bestuurders ernstig kan worden geschaad. Kwaadwillenden kunnen in bepaalde situaties meeluisteren met gesprekken die de bestuurder via een carkit voert, de microfoon aan- en uit zetten en het volledige adresboek en de gespreksgeschiedenis inzien. Ook kan door de kwetsbaarheid via het navigatiesysteem exact worden achterhaald waar de bestuurder is geweest en zich op dat moment bevindt.

Reputatie Computest versterkt

Het NOS-journaal, Nu.nl, 3FMde Telegraaf, TweakersAutoweek en talloze andere nationale en internationale media maakten melding van de hack. De reputatie van Computest als zeer kundige partij in security testing en ethical hacking is versterkt. Ofwel, ons doel is bereikt. Maar wat betekent deze publiciteit voor de reputatie van de Volkswagen Group?

Niet zoveel goeds, natuurlijk. De reputatie van de Volkwagen Group heeft al eerder een flinke tik gehad met de geruchtmakende ‘sjoemelsoftware affaire’. De hack van het infotainmentsysteem is wellicht minder wereldschokkend, maar het draagt zeker niet bij aan het vertrouwen en een positief imago. Volgens het Reputation Institute is ‘innovation’ een van de zeven dimensies van je reputatie. In dit geval heeft de drang om innovatief te zijn het ogenschijnlijk gewonnen van gedegen onderzoek om te garanderen dat er een veilig product op de markt werd gebracht. En laat een goed product nou ook een van die dimensies zijn.

Kritische vragen

Zoals zoveel partijen wilde Volkswagen innovatie snel naar de markt brengen en auto’s voorzien van internetconnectiviteit. Maar aangezien een gebrekkige beveiliging van een slimme thermometer in een aquarium al verstrekkende gevolgen kan hebben, zou je mogen verwachten dat een dergelijke partij iedere IoT-functionaliteit dubbel en dwars heeft getest voordat het massaal wordt gebruikt. De ontdekking van Computest zal op zijn minst kritische vragen van consumenten, dealers en journalisten hebben opgeleverd. Zichzelf positioneren als voorloper op het gebied van ‘connected cars’ zal voor Volkswagen ook lastig worden.  

Een sterke reputatie bouwen is zoveel meer dan alleen de mooie verhalen naar buiten brengen. Het is ook kritisch doorvragen om de minder sterke kanten van een organisatie in kaart te brengen en te bepalen hoe je daarmee omgaat. Security wordt daarin een steeds belangrijkere factor. Consumenten en organisaties doen zaken met partijen die ze vertrouwen. Dat gaat verder dan een vlotte tagline, vernieuwend product of een strakke website. Enter reputatiemanagement.