Colisão de dados Roubo de dados – como ter sucesso na comunicação de crise. O pesadelo para todas as empresas: um ataque cibernético levou ao roubo de dados. Como sobreviver a este pior cenário, sem contar os prejuízos financeiros e materiais, em termos de comunicação sem perder clientes ou acionistas?
Em uma discussão, a Sophos e o professor associado Jason RC Nurse, da Universidade de Kent, desenvolveram respostas importantes e um guia para essa questão essencial. Quando ocorre o colapso da segurança de TI e os cibercriminosos conseguem roubar grandes quantidades de dados da empresa, questões forenses, como descobrir os gateways e como os hackers agem na rede, são obviamente muito importantes. Quando se trata de responder ao roubo de dados, no entanto, um ponto importante não deve ser esquecido: o que digo ao público e como comunico? Um ataque cibernético é sempre uma surpresa indesejável. Mas com um preparo adequado e uma resposta bem pensada, a relação de confiança com os clientes e o público pode ser mantida em muitos casos.
Como parte de seu Cybersecurity Summit, a Sophos conversou com o Professor Associado e Especialista em Cibersegurança Jason RC Nurse - Professor Associado de Cibersegurança - sobre a estratégia de comunicação em caso de violação de dados.
Estratégia de comunicação para emergências
A quantidade de trabalho antes que ocorra uma violação de dados é crítica, mas muitas organizações ignoram essa fase preparatória, pelo menos quando se trata de estratégia de comunicação. Para responder efetivamente a uma violação de dados, a organização deve determinar com antecedência quem será o porta-voz público, a melhor forma de alcançar os clientes e as regras gerais de comunicação.
A lista de quem fala em público deve ser a menor possível - idealmente no máximo duas pessoas "significativas", porque os jornalistas querem um especialista ou um gestor. Isso garante que a mensagem permaneça consistente e que a confusão seja evitada. É útil antecipar possíveis perguntas da imprensa, acionistas ou clientes e ter respostas concisas prontas. Este plano mestre deve ser criado para vários incidentes de segurança e atualizado com revisões regulares.
Além disso, esses testes regulares garantem que todos os funcionários conheçam suas responsabilidades e saibam com quem podem falar sobre o quê.
Revelar ou manter em segredo?
A honestidade continua sendo a melhor política em assuntos corporativos, a menos que exigido por lei. Se a empresa decidir manter segredo, sempre há o risco de que o incidente venha à tona mais tarde e os danos à imagem sejam ainda maiores. Além disso, os responsáveis não devem subestimar que os dados roubados podem acabar em mercados online criminosos e, assim, tornar-se públicos.
Tomar responsabilidade
Quando ocorre um ataque cibernético, os afetados são rapidamente tentados a se apresentar como vítimas. E embora tecnicamente isso seja verdade, o público geralmente vê esse comportamento de forma negativa. Qualquer pessoa que, como organização ou empresa, tenha ou trabalhe com dados pessoais ou outros dados importantes é responsável por proteger esses dados. Portanto, as empresas devem entender as dimensões de um roubo de dados do ponto de vista do cliente, assumir a responsabilidade e comunicar de forma rápida, clara e factual como reagir ao roubo de dados.
Breve guia para comunicação de crise
- Responde rapido. Muitas vezes, há apenas uma oportunidade para a primeira impressão e deve ser aquela que inspira confiança. Uma boa preparação facilita uma resposta imediata, medida e precisa.
- Entregue uma mensagem clara. Nenhum jargão técnico ao abordar clientes, acionistas ou público em geral. A comunicação direta e enfática é muito mais eficaz.
- Use uma única fonte. A comunicação através das várias áreas de notícias da empresa ou canais de mídia social pode diluir rapidamente o que é realmente uma mensagem clara. Uma declaração única e oportuna diretamente da gerência sênior por meio de um canal corporativo ajuda a transmitir a mensagem com clareza.
- Tomar responsabilidade. Acionistas, clientes e a mídia recompensam as empresas que assumem seus erros.
- Mantenha todos os envolvidos informados. Elabore um plano de ação para que você possa informar com competência os acionistas e clientes mesmo após a primeira abertura de capital. Desta forma, as boas relações que muitas vezes foram construídas ao longo de muitos anos permanecem intactas.
Informações sobre Jason RC Nurse: ele é Professor Associado de Segurança Cibernética na Universidade de Kent e Pesquisador Visitante na Universidade de Oxford. Sua pesquisa se concentra nos aspectos sociotécnicos da segurança cibernética, privacidade e confiança. Ele incorporou seus anos de pesquisa em uma estrutura baseada em evidências que descreve a melhor maneira de lidar com o dano potencial no nível do relacionamento que acompanha um ataque cibernético.
A conversa com Professor Nurse também está disponível em vídeo.
Saiba mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.