Кризові комунікації під час атаки вірусу-здирника: Управління інформацією в надзвичайній ситуації

ЗМІСТ

• Коли все зупиняється
• Чому розумні комунікації є критично важливими під час кібератаки
• Кризові комунікації в надзвичайних ситуаціях - принципи та заходи
• Кризова комунікація як ключ до успіху
• Висновок: Кризові комунікації в надзвичайних ситуаціях
• Що ви можете очікувати від DQS

Коли все зупиняється

Виробництво зупиняється. Ланцюги поставок порушуються. Рахунки-фактури не можуть бути виставлені. Зарплати не можуть бути виплачені. Навіть телефони замовкають під час серйозного інциденту з кібербезпекою. Така втрата контролю є шоком для будь-якої компанії - і змушує топ-менеджмент приймати критичні рішення в дуже короткі терміни.

У такій ситуації одне стає життєво важливим: чітка, структурована комунікація - внутрішня і зовнішня. Коротше кажучи: екстрена комунікація.

Чому розумні комунікації є критично важливими під час кібератаки

"Криза існує тоді, коли інші сприймають її як кризу". Це твердження потрапляє в саму суть справи: співробітники, клієнти, постачальники або громадськість - всі зацікавлені сторони очікують чіткості і лідерства в разі порушення безпеки. Якщо ці очікування не виправдовуються, наслідки можуть бути серйозними: працівники можуть подумати про звільнення, зацікавлені сторони можуть втратити довіру, а клієнти можуть піти.

Дуже швидко виникають звинувачення: "Ця компанія не тримає ситуацію під контролем". Правда це чи ні, спочатку не має значення - важливим є сприйняття: "У них немає комунікаційного плану".

Саме тут вступає в дію кризова комунікація. Вона зменшує невизначеність, дає напрямок і демонструє лідерство. Компанії, які уникають суперечливих повідомлень і спілкуються послідовно, можуть зберегти довіру - навіть під час кризи.

Кризові комунікації в надзвичайних ситуаціях - принципи та заходи

Баланс між прозорістю та дискретністю

Атаки з вимогами вимагачів вимагають такту. Надмірна технічна деталізація або коментарі щодо потенційних виплат викупу можуть викликати плутанину або навіть спровокувати зловмисників. З іншого боку, повне мовчання виглядає ухилянням від відповіді. Прозорість не означає розповідати все - вона означає переконливо демонструвати, що ситуація під контролем і вживаються відповідні заходи.

Визначте пріоритетні зацікавлені сторони

1. Працівники: Вони повинні бути поінформовані першими. Чіткі повідомлення запобігають появі чуток і заспокоюють їх щодо робочого часу, обов'язків і виплати заробітної плати.
2. Клієнти, партнери, постачальники: Надайте реалістичну оцінку того, як довго можуть тривати перебої і яких наслідків очікувати.
3. Громадськість та ЗМІ: Інформаційні прогалини призводять до спекуляцій. Проактивна комунікація дозволяє контролювати наратив.

Структура і терміни

Під час кризи структурований графік має неоціненне значення. Навіть якщо ви не можете зробити точних прогнозів на початковому етапі, приблизний графік сприяє прозорості. Краще часто повідомляти невеликі оновлення, ніж давати багато обіцянок і розчаровувати. Чесна відповідь: "Ми все ще вивчаємо ситуацію і незабаром повідомимо вам результати" викликає більше довіри, ніж передчасні заяви.

Плануйте фіксовані оновлення для внутрішніх команд, заплановані брифінги для преси та скоординовані канали комунікації, щоб забезпечити контроль над потоком інформації.

Інструменти та шаблони

Забезпечте свою команду корисними ресурсами: підготовленими поширеними запитаннями, зразками заяв, тезами виступів і шаблонами електронних листів. Ці інструменти заощаджують дорогоцінний час і забезпечують узгодженість повідомлень - як внутрішніх, так і зовнішніх.

Підготовка замість імпровізації

Найважливіший висновок: кризова комунікація повинна починатися задовго до фактичної атаки зловмисників. Створення комунікаційних структур і процесів заздалегідь заощаджує дорогоцінний час, коли він має найбільше значення.

• Створіть кризові команди: Міжфункціональні команди з чіткими повноваженнями щодо прийняття рішень
• Визначте обов'язки: Хто здійснює внутрішню комунікацію? Хто здійснює зовнішню комунікацію? Хто затверджує остаточні повідомлення?
• Визначте пріоритети систем: Знати, які системи та процеси є критично важливими
• Практикуйте сценарії: Виконайте реалістичні вправи
• Створіть інфраструктуру: Гарячі лінії для екстрених ситуацій, безпечне зберігання документів, призначені контактні особи

Компанії, які регулярно відпрацьовують кризові сценарії, не панікуватимуть - вони реагуватимуть, маючи план.

Кризові комунікації - це ключ до успіху

Атака програм-вимагачів є надзвичайною ситуацією з високими ризиками — і дуже швидко може перетворитися на питання виживання. У такі моменти ефективна кризова комунікація не є опцією; вона є необхідністю. Вона забезпечує орієнтири, допомагає зберегти довіру та підтримує спроможність вашої організації діяти.

Добра новина полягає в тому, що кризову комунікацію можна підготувати заздалегідь. За наявності належних структур, шаблонів і визначених ролей ви отримаєте найцінніші ресурси під час кризи: час, чіткість і надійність.

Наша практична порада: відомий стандарт управління інформаційною безпекою ISO 27001 чітко вимагає від організацій визначати, що, коли, як і з ким комунікувати - як всередині, так і ззовні (розділ 7.4). Особлива увага приділяється темам, пов'язаним з безпекою: Інциденти, пов'язані з безпекою, звітність про них, обробка та подальші дії повинні відповідати чітко задокументованим вимогам (Додаток А 5.24 - 5.26).
Таким чином, ISO 27001 не тільки допомагає в управлінні ризиками, але й гарантує, що всі знають, що робити в критичні моменти.

Висновок: Кризові комунікації в надзвичайних ситуаціях

Чому важлива підготовка

Атаки зловмисників не завжди можна запобігти. Але від того, як ваша організація комунікує під час них, залежить, чи стане інцидент катастрофою або керованою ситуацією.

Організації, які заздалегідь готують свої стратегії комунікації в кризових ситуаціях, мають більше шансів захистити довіру, зберегти працездатність і відновитися після інциденту.

Стандарт ISO/IEC 27001 пропонує структуровану основу для кризових комунікацій - з визначеними обов'язками, шляхами комунікації та процедурами ескалації. Це забезпечує чіткість і стійкість, необхідні для ефективного реагування в надзвичайних ситуаціях.

Що ви можете очікувати від DQS

DQS - це ваш експертний партнер з аудиту та сертифікації систем менеджменту та бізнес-процесів. Маючи більш ніж 40-річний досвід і глобальну мережу з 2 500 аудиторів, ми пропонуємо надійні послуги з сертифікації у всіх сферах інформаційної безпеки.

Наші зобов'язання: Експертиза.
Аудитори DQS мають багаторічний практичний досвід роботи в організаціях усіх розмірів і галузей. Це гарантує, що ваш аудитор розуміє вашу конкретну ситуацію та корпоративну культуру.

Зв’яжіться з нами — ми поруч і готові допомогти.

Довіра та досвід

Весь наш контент розробляється нашими експертами зі стандартів або аудиторами з багаторічним досвідом. Якщо у вас виникли запитання щодо цієї публікації в блозі або наших послуг, не соромтеся звертатися до нас за електронною адресою [email protected].

Примітка: Для зручності читання ми використовуємо загальну форму чоловічого роду. Однак, там, де це доречно, всі гендерні ідентичності рівноправно включені.

Відмова від відповідальності: Ця стаття містить лише загальні рекомендації. Впровадження будь-яких заходів безпеки або реагування на інциденти має бути адаптоване до правового, регуляторного та операційного середовища вашої організації.