Red warning light, alarm light

Krízová komunikácia počas útoku ransomvéru: Správa informácií v núdzovej situácii

Janka Kreißl

Janka Kreißl ist Partnerin bei Dunkelblau in Leipzig.
okt 01 , 2025

Jedno kliknutie, jeden zašifrovaný systém - a vaša spoločnosť sa zrazu ocitne v slepej uličke. Mimoriadna situácia je skutočná. Útoky ransomvéru už nie sú zamerané len na medzinárodné korporácie. Stredne veľké spoločnosti a menšie organizácie sú čoraz častejšie na muške. Výsledok: z jedného momentu na druhý funguje len málo alebo vôbec nič.

OBSAH

Keď sa všetko zastaví

Výroba sa zastaví. Dodávateľské reťazce sú narušené. Nie je možné vystaviť faktúry. Nie je možné vyplácať mzdy. Dokonca aj telefóny sa počas veľkého incidentu kybernetickej bezpečnosti odmlčia. Takáto strata kontroly je pre každú spoločnosť šokom - a núti vrcholový manažment prijať kritické rozhodnutia vo veľmi krátkom čase.

V takejto situácii sa stáva kľúčovou jedna vec: jasná, štruktúrovaná komunikácia - interná aj externá. Stručne povedané: núdzová komunikácia.

Prečo je inteligentná komunikácia počas kybernetického útoku kľúčová

"Kríza existuje vtedy, keď ju ostatní vnímajú ako krízu." Toto tvrdenie sa dostáva k podstate veci: či už ide o zamestnancov, zákazníkov, dodávateľov alebo verejnosť - všetky zainteresované strany očakávajú v prípade narušenia bezpečnosti jasnosť a vedenie. Ak sa tieto očakávania nesplnia, dôsledky môžu byť vážne: zamestnanci môžu uvažovať o výpovedi, zainteresované strany môžu stratiť dôveru a zákazníci môžu odísť.

Veľmi rýchlo sa objavia obvinenia: "Táto spoločnosť nemá situáciu pod kontrolou". Či je to pravda alebo nie, na tom spočiatku nezáleží - dôležité je vnímanie: "Nemajú komunikačný plán."

Práve tu prichádza na rad krízová komunikácia. Znižuje neistotu, poskytuje smer a demonštruje vodcovstvo. Spoločnosti, ktoré sa vyhýbajú protichodným správam a komunikujú dôsledne, si môžu udržať dôveru - dokonca aj v kríze.

Krízová komunikácia v núdzovej situácii - zásady a opatrenia

Vyváženie transparentnosti a diskrétnosti

Ransomvérové útoky si vyžadujú takt. Prílišné technické detaily alebo komentáre o možných platbách výkupného môžu spôsobiť zmätok alebo dokonca vyprovokovať útočníkov. Na druhej strane úplné mlčanie pôsobí vyhýbavo. Transparentnosť neznamená povedať všetko - znamená dôveryhodne ukázať, že situácia je pod kontrolou a prijímajú sa príslušné opatrenia.

Stanovenie priorít zainteresovaných strán

  1. Zamestnanci: Oni musia byť informovaní ako prví. Jasné správy zabraňujú fámam a uisťujú ich o pracovnom čase, povinnostiach a vyplácaní mzdy.
  2. Zákazníci, partneri, dodávatelia: Poskytnite realistické odhady toho, ako dlho môžu trvať poruchy a aké vplyvy očakávať.
  3. Verejnosť a médiá: Informačné medzery vedú k špekuláciám. Proaktívna komunikácia vám umožní kontrolovať rozprávanie.
Mountaineers celebrate their ascent to the summit at sunset by clapping their hands.

Štruktúra a načasovanie

V krízových situáciách je štruktúrovaný časový plán neoceniteľný. Aj keď na začiatku nemôžete urobiť pevné predpovede, hrubý harmonogram podporuje transparentnosť. Je lepšie komunikovať časté, menšie aktualizácie, než prehnane sľubovať a sklamať. Úprimné: "Stále vyšetrujeme a čoskoro vás budeme informovať" je dôveryhodnejšie ako predčasné vyhlásenia.

Naplánujte pevné aktualizácie pre interné tímy, plánované tlačové brífingy a koordinované komunikačné kanály, aby ste zabezpečili kontrolu nad tokom informácií.

Nástroje a šablóny

Vybavte svoj tím užitočnými zdrojmi: pripravenými často kladenými otázkami, vzorovými vyhláseniami, poznámkami k prejavom a šablónami e-mailov. Tieto nástroje šetria cenný čas a zabezpečujú konzistentné posielanie správ - interne aj externe.

Príprava namiesto improvizácie

Najdôležitejší záver: krízová komunikácia by sa mala začať oveľa skôr, ako dôjde k skutočnému útoku ransomvéru. Zavedenie komunikačných štruktúr a procesov vopred šetrí drahocenný čas, keď je to najdôležitejšie.

  • Zriaďtekrízové tímy: Medzifunkčné tímy s jasnými rozhodovacími právomocami
  • Definujte zodpovednosti: Kto komunikuje interne? Externe? Kto schvaľuje konečné správy?
  • Stanovte priority systémov: Zistite, ktoré systémy a procesy sú kritické.
  • Praktické scenáre: Vykonajte realistické cvičenia
  • Zriadiť infraštruktúru: Núdzové linky, bezpečné uchovávanie dokumentov, určené kontaktné osoby

Spoločnosti, ktoré pravidelne nacvičujú krízové scenáre, nebudú panikáriť - budú reagovať s plánom.

Krízová komunikácia je kľúčová

Útok ransomvérom je krízovou situáciou s vysokým rizikom - a môže sa rýchlo stať otázkou prežitia. V takýchto chvíľach nie je silná krízová komunikácia voliteľná, je nevyhnutná. Poskytuje orientáciu, pomáha udržať dôveru a zachováva schopnosť vašej organizácie konať.

Dobrá správa: krízovú komunikáciu možno pripraviť vopred. So správnymi štruktúrami, šablónami a úlohami získate v kríze najcennejšie aktíva: čas, zrozumiteľnosť a spoľahlivosť.

Náš praktický tip: Známy štandard pre riadenie informačnej bezpečnosti ISO 27001 výslovne vyžaduje, aby organizácie definovali, čo, kedy, ako a s kým majú komunikovať - interne aj externe (časť 7.4). Osobitná pozornosť sa venuje témam súvisiacim s bezpečnosťou: Bezpečnostné incidenty, ich hlásenie, riešenie a následné opatrenia podliehajú jasne zdokumentovaným požiadavkám (príloha A 5.24 - 5.26).
ISO 27001 tak pomáha nielen pri riadení rizík, ale aj zabezpečuje, aby každý vedel, čo má v kritických momentoch robiť.

Záver: Krízová komunikácia v núdzových situáciách

Prečo je príprava dôležitá

Útokom ransomvéru sa nedá vždy zabrániť. Ale to, ako vaša organizácia komunikuje počas jedného z nich, rozhoduje o tom, či sa incident stane katastrofou alebo zvládnuteľnou situáciou.

Organizácie, ktoré si vopred pripravia svoje stratégie krízovej komunikácie, majú lepšiu pozíciu na ochranu dôvery, zachovanie prevádzky a silnejšie zotavenie.

Norma ISO/IEC 27001 ponúka štruktúrovaný rámec pre krízovú komunikáciu - s definovanými zodpovednosťami, komunikačnými cestami a postupmi eskalácie. To vytvára jasnosť a odolnosť potrebnú na účinnú reakciu v krízových situáciách.

questions-answers-dqs-question mark on wooden dice on table

Máte otázky?

Sme tu, aby sme vám pomohli.

Ste zvedaví, koľko úsilia si vyžaduje certifikácia podľa normy ISO/IEC 27001? Radi vás budeme informovať.

Obráťte sa na nás. Bez záväzkov a bezplatne.

Tešíme sa na vašu odpoveď

Čo môžete očakávať od spoločnosti DQS

Spoločnosť DQS je vaším odborným partnerom pre audity a certifikácie - pre systémy riadenia a obchodné procesy. Vďaka viac ako 40 rokom skúseností a globálnej sieti 2 500 audítorov ponúkame spoľahlivé certifikačné služby vo všetkých oblastiach informačnej bezpečnosti.

Náš záväzok:
Audítori DQS prinášajú dlhoročné praktické skúsenosti z organizácií všetkých veľkostí a odvetví. Vďaka tomu audítor rozumie vašej špecifickej situácii a firemnej kultúre.

Spojme sa - sme tu pre vás.

Dôvera a odbornosť

Všetok náš obsah vytvárajú naši odborníci na normy alebo dlhoroční audítori. Ak máte otázky týkajúce sa tohto príspevku na blogu alebo našich služieb, neváhajte nám napísať na [email protected].

Poznámka: Kvôli zrozumiteľnosti používame všeobecný tvar mužského rodu. V prípade potreby sú však rovnako zahrnuté všetky rodové identity.

Vyhlásenie o odmietnutí zodpovednosti: Tento článok poskytuje len všeobecné usmernenia. Implementácia akýchkoľvek bezpečnostných opatrení alebo opatrení na reakciu na incidenty by mala byť prispôsobená právnemu, regulačnému a prevádzkovému prostrediu vašej organizácie.

Autor

Janka Kreißl

Relevantné články a udalosti

Možno vás bude zaujímať aj toto
Blog

DTNA požaduje od dodávateľov štítky TISAX®

Prečíta­jte si viac
Blog

Odomknutie dôveryhodnej umelej inteligencie: Čo potrebujete vedieť o certifikácii ISO/IEC 42001

Prečíta­jte si viac
Blog

Nové etikety TISAX®: čo treba zvážiť

Prečíta­jte si viac