Кризисна комуникация по време на атака с рансъмуер: Управление на информацията при извънредна ситуация

СЪДЪРЖАНИЕ

• Когато всичко спре
• Защо интелигентната комуникация е от решаващо значение по време на кибератака
• Кризисна комуникация при извънредна ситуация - принципи и мерки
• Кризисната комуникация като ключ
• Заключение: Комуникация при кризисни ситуации
• Какво можете да очаквате от DQS

Когато всичко спре

Производството се прекратява. Веригите за доставки са нарушени. Фактурите не могат да бъдат издадени. Заплатите не могат да бъдат изплатени. Дори телефоните замлъкват по време на голям инцидент, свързан с киберсигурността. Тази загуба на контрол е шок за всяка компания - и принуждава висшия мениджмънт да вземе критични решения в много кратък срок.

В такава ситуация едно нещо става жизненоважно: ясна, структурирана комуникация - вътрешна и външна. Накратко: спешна комуникация.

Защо интелигентната комуникация е от решаващо значение по време на кибератака

"Кризата съществува, когато другите я възприемат като такава." Това твърдение достига до същността на въпроса: независимо дали става въпрос за служители, клиенти, доставчици или общественост - всички заинтересовани страни очакват яснота и лидерство в случай на пробив в сигурността. Ако тези очаквания не бъдат изпълнени, последствията могат да бъдат сериозни: служителите могат да обмислят подаване на оставка, заинтересованите страни могат да загубят доверие, а клиентите да се откажат.

Много бързо се появяват обвинения: "Тази компания не контролира ситуацията". Дали това е вярно, или не, първоначално няма значение - важното е възприятието: "Те нямат план за комуникация."

Точно тук се появява кризисната комуникация. Тя намалява несигурността, дава насоки и демонстрира лидерство. Компаниите, които избягват противоречиви съобщения и комуникират последователно, могат да запазят доверието - дори в условията на криза.

Кризисна комуникация при извънредни ситуации - принципи и мерки

Баланс между прозрачност и дискретност

Атаките с рансъмуер изискват тактичност. Прекалените технически подробности или коментарите за потенциални плащания на откупи могат да предизвикат объркване или дори да провокират нападателите. От друга страна, пълното мълчание изглежда уклончиво. Прозрачността не означава да кажете всичко - тя означава достоверно да покажете, че ситуацията е под контрол и се предприемат подходящи действия.

Определяне на приоритетите на заинтересованите страни

1. Служители: Те трябва да бъдат информирани първи. Ясните съобщения предотвратяват слуховете и ги успокояват относно работното време, отговорностите и изплащането на заплатите.
2. Клиенти, партньори, доставчици: Предоставете реалистични оценки за това колко дълго може да продължат смущенията и какви въздействия да очакват.
3. Общественост и медии: Липсата на информация води до спекулации. Проактивната комуникация ви позволява да контролирате разказа.

Структура и срокове

В условията на криза структурираният график е безценен. Дори ако първоначално не можете да направите категорични прогнози, приблизителният график насърчава прозрачността. По-добре е да съобщавате чести, по-малки актуализации, отколкото да обещавате прекалено много и да се разочаровате. Честното: "Все още разследваме и скоро ще ви информираме" е по-достоверно от преждевременните изявления.

Планирайте фиксирани актуализации за вътрешните екипи, планирани брифинги за пресата и координирани комуникационни канали, за да осигурите контрол върху потока от информация.

Инструменти и шаблони

Снабдете екипа си с полезни ресурси: подготвени отговори на често задавани въпроси, примерни изявления, бележки за изказвания и шаблони за имейли. Тези инструменти спестяват ценно време и осигуряват последователно предаване на съобщенията - както вътрешно, така и външно.

Подготовка вместо импровизация

Най-важният извод: кризисната комуникация трябва да започне много преди действителната атака с ransomware. Установяването на комуникационни структури и процеси предварително спестява ценно време, когато то е най-важно.

• Създайтекризисни екипи: Създайте междуфункционални екипи с ясни правомощия за вземане на решения
• Определете отговорностите: Кой комуникира вътрешно? Външно? Кой одобрява окончателните съобщения?
• Определете приоритетите на системите: Знайте кои системи и процеси са критични.
• Практически сценарии: Проведете реалистични упражнения
• Създайте инфраструктура: Горещи линии за спешни случаи, сигурно съхранение на документи, определени лица за контакт

Компаниите, които редовно репетират кризисни сценарии, няма да изпаднат в паника - те ще реагират с план.

Комуникацията при кризи е от ключово значение

Атаката с рансъмуер е извънредна ситуация с високи залози - и бързо може да се превърне във въпрос на оцеляване. В такива моменти силната кризисна комуникация не е по избор, а е от съществено значение. Тя осигурява ориентация, помага за поддържане на доверието и запазва способността на вашата организация да действа.

Добрата новина: кризисната комуникация може да бъде подготвена предварително. С подходящите структури, шаблони и роли ще спечелите най-ценните активи при криза: време, яснота и надеждност.

Нашият практически съвет: Добре познатият стандарт за управление на информационната сигурност ISO 27001 изрично изисква от организациите да определят какво, кога, как и с кого да комуникират - както вътрешно, така и външно (раздел 7.4). Особено внимание се обръща на темите, свързани със сигурността: Инцидентите, свързани със сигурността, тяхното докладване, обработка и последващи действия са предмет на ясно документирани изисквания (Приложение А, точки 5.24 - 5.26).
По този начин ISO 27001 не само помага за управлението на риска, но и гарантира, че всеки знае какво да прави в критични моменти.

Заключение: Комуникация при кризисни ситуации

Защо подготовката е от значение

Атаките с рансъмуер не винаги могат да бъдат предотвратени. Но начинът, по който вашата организация комуникира по време на такава, определя дали инцидентът ще се превърне в бедствие или в управляема ситуация.

Организациите, които предварително подготвят стратегиите си за кризисна комуникация, са в по-добра позиция да защитят доверието, да останат оперативни и да се възстановят по-силно.

ISO/IEC 27001 предлага структурирана рамка за кризисна комуникация - с определени отговорности, начини на комуникация и процедури за ескалация. Това създава яснота и устойчивост, необходими за ефективна реакция при извънредни ситуации.

Какво можете да очаквате от DQS

DQS е вашият експертен партньор за одити и сертифициране - за системи за управление и бизнес процеси. С повече от 40 години опит и глобална мрежа от 2500 одитори ние предлагаме надеждни сертификационни услуги във всички области на информационната сигурност.

Нашият ангажимент:
Одиторите на DQS притежават дългогодишен практически опит от организации от всякакъв мащаб и от всички отрасли. Това гарантира, че вашият одитор разбира конкретната ситуация и корпоративната ви култура.

Нека се свържем - ние сме тук за вас.

Доверие и експертиза

Цялото ни съдържание е разработено от нашите експерти по стандартите или дългогодишни одитори. Ако имате въпроси относно тази публикация в блога или нашите услуги, не се колебайте да ни изпратите имейл на [email protected]

Бележка: За по-голяма четивност използваме формата за мъжки род в родителен падеж. Въпреки това, когато е приложимо, всички полови идентичности са включени в еднаква степен.

Отказ от отговорност: Тази статия предоставя само общи насоки. Прилагането на каквито и да било мерки за сигурност или реагиране на инциденти трябва да бъде съобразено с правната, регулаторната и оперативната среда на вашата организация.