データのメルトダウン データの盗難 – クライシス コミュニケーションを成功させる方法。 すべての企業の悪夢: サイバー攻撃がデータの盗難につながっています。 この最悪のシナリオは、金銭的および物的損害は言うまでもなく、顧客や株主を失うことなくコミュニケーションの観点からどのように乗り切ることができるでしょうか?
ソフォスとケント大学のジェイソン RC ナース准教授は、ディスカッションの中で、この重要な質問に対する重要な回答とガイドを作成しました。 IT セキュリティのメルトダウンが発生し、サイバー犯罪者が大量の企業データを盗むことができるようになった場合、ゲートウェイの発見やハッカーがネットワーク内でどのように行動するかなどのフォレンジックな問題はもちろん非常に注目されます。 ただし、データ盗難への対応に関しては、XNUMX つの重要なポイントを忘れてはなりません。それは、一般の人々に何を言い、どのようにそれを伝えるかということです。 サイバー攻撃は常に歓迎されない驚きです。 しかし、適切な準備と周到な対応により、多くの場合、お客様や社会との信頼関係を維持できます。
サイバーセキュリティ サミットの一環として、ソフォスは、データ侵害が発生した場合の通信戦略について、サイバーセキュリティの准教授でサイバーセキュリティ スペシャリストのジェイソン RC ナース (Jason RC Nurse) に話を聞きました。
緊急時のコミュニケーション戦略
データ侵害が発生する前の作業量は重要ですが、多くの組織は、少なくともコミュニケーション戦略に関しては、この準備フェーズを見落としています。 データ侵害に効果的に対応するには、組織は誰が広報担当者になるか、顧客に連絡する最善の方法、および一般的なコミュニケーション ルールを事前に決定する必要があります。
ジャーナリストは専門家またはマネージャーを必要としているため、公の場で話す人のリストはできるだけ少なくする必要があります。 これにより、メッセージの一貫性が保たれ、混乱が回避されます。 マスコミ、株主、または顧客からの質問を予測し、簡潔な回答を準備しておくことは役に立ちます。 このマスター プランは、さまざまなセキュリティ インシデントに対して作成し、定期的なレビューで最新の状態に保つ必要があります。
さらに、これらの定期的なテストの実行により、すべての従業員が自分の責任を認識し、誰に何を話せばよいかを確実に把握できます。
開示するか秘密にするか?
法律で別段の定めがない限り、誠実さは企業問題における最良の方針であり続けます。 会社がそれを秘密にしておくことに決めた場合、事件が後で発覚し、イメージへのダメージがさらに大きくなるリスクが常にあります. さらに、責任者は、盗まれたデータが最終的に犯罪のオンライン マーケットに流出し、公開される可能性があることを過小評価してはなりません。
責任を取る
サイバー攻撃が発生すると、影響を受けた人々はすぐに被害者になりたがります。 技術的にはこれは真実ですが、一般の人々はしばしばそのような行動を否定的に見ています. 組織または企業として、個人データまたはその他の重要なデータを委託されている、または扱っている人は、このデータを保護する責任があります。 したがって、企業は顧客の視点からデータ盗難の規模を理解し、責任を負い、データ盗難にどのように対応するかを迅速、明確かつ事実に基づいて伝える必要があります。
クライシスコミュニケーションの簡単なガイド
- すぐに答えてください。 多くの場合、第一印象の機会は XNUMX 回だけであり、それが自信につながるものでなければなりません。 適切な準備は、測定された正確な迅速な対応を促進します。
- 明確なメッセージを伝えます。 顧客、株主、または一般大衆に向けて話すときは、専門用語は使用しません。 直接的で強調されたコミュニケーションは、はるかに効果的です。
- 単一のソースを使用します。 会社のさまざまなニュース エリアやソーシャル メディア チャネルを介したコミュニケーションでは、実際の明確なメッセージがすぐに薄れてしまう可能性があります。 企業チャネルを通じて上級管理職から直接、タイムリーな単一の声明を出すことで、メッセージを明確に伝えることができます。
- 責任を取る。 株主、顧客、メディアは、過ちを認めた企業に報いる。
- 関係者全員に情報を提供してください。 最初の「公開」後でも、株主や顧客に適切に通知できるように、行動計画を作成します。 このように、長い年月をかけて築き上げてきた良好な関係はそのままです。
ジェイソン RC ナースの背景: ケント大学のサイバーセキュリティ准教授であり、オックスフォード大学の客員研究員でもあります。 彼の研究は、サイバーセキュリティ、プライバシー、信頼の社会技術的側面に焦点を当てています。 彼は、サイバー攻撃に伴う関係レベルでの潜在的な損害に対処するための最良の方法を概説する証拠に基づくフレームワークに、彼の長年の研究を組み込みました.
との会話 ナース教授は動画でも公開中.
詳細については、Sophos.com をご覧ください。
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。