Comunicação de crise durante roubo de dados

5. Março 2021
| Sem comentários
Comunicação de crise durante roubo de dados

Compartilhar postagem

Colisão de dados Roubo de dados – como ter sucesso na comunicação de crise. O pesadelo para todas as empresas: um ataque cibernético levou ao roubo de dados. Como sobreviver a este pior cenário, sem contar os prejuízos financeiros e materiais, em termos de comunicação sem perder clientes ou acionistas?

Em uma discussão, a Sophos e o professor associado Jason RC Nurse, da Universidade de Kent, desenvolveram respostas importantes e um guia para essa questão essencial. Quando ocorre o colapso da segurança de TI e os cibercriminosos conseguem roubar grandes quantidades de dados da empresa, questões forenses, como descobrir os gateways e como os hackers agem na rede, são obviamente muito importantes. Quando se trata de responder ao roubo de dados, no entanto, um ponto importante não deve ser esquecido: o que digo ao público e como comunico? Um ataque cibernético é sempre uma surpresa indesejável. Mas com um preparo adequado e uma resposta bem pensada, a relação de confiança com os clientes e o público pode ser mantida em muitos casos.

Como parte de seu Cybersecurity Summit, a Sophos conversou com o Professor Associado e Especialista em Cibersegurança Jason RC Nurse - Professor Associado de Cibersegurança - sobre a estratégia de comunicação em caso de violação de dados.

Estratégia de comunicação para emergências

A quantidade de trabalho antes que ocorra uma violação de dados é crítica, mas muitas organizações ignoram essa fase preparatória, pelo menos quando se trata de estratégia de comunicação. Para responder efetivamente a uma violação de dados, a organização deve determinar com antecedência quem será o porta-voz público, a melhor forma de alcançar os clientes e as regras gerais de comunicação.

A lista de quem fala em público deve ser a menor possível - idealmente no máximo duas pessoas "significativas", porque os jornalistas querem um especialista ou um gestor. Isso garante que a mensagem permaneça consistente e que a confusão seja evitada. É útil antecipar possíveis perguntas da imprensa, acionistas ou clientes e ter respostas concisas prontas. Este plano mestre deve ser criado para vários incidentes de segurança e atualizado com revisões regulares.

Além disso, esses testes regulares garantem que todos os funcionários conheçam suas responsabilidades e saibam com quem podem falar sobre o quê.

Revelar ou manter em segredo?

A honestidade continua sendo a melhor política em assuntos corporativos, a menos que exigido por lei. Se a empresa decidir manter segredo, sempre há o risco de que o incidente venha à tona mais tarde e os danos à imagem sejam ainda maiores. Além disso, os responsáveis ​​não devem subestimar que os dados roubados podem acabar em mercados online criminosos e, assim, tornar-se públicos.

Tomar responsabilidade

Quando ocorre um ataque cibernético, os afetados são rapidamente tentados a se apresentar como vítimas. E embora tecnicamente isso seja verdade, o público geralmente vê esse comportamento de forma negativa. Qualquer pessoa que, como organização ou empresa, tenha ou trabalhe com dados pessoais ou outros dados importantes é responsável por proteger esses dados. Portanto, as empresas devem entender as dimensões de um roubo de dados do ponto de vista do cliente, assumir a responsabilidade e comunicar de forma rápida, clara e factual como reagir ao roubo de dados.

Breve guia para comunicação de crise

  • Responde rapido. Muitas vezes, há apenas uma oportunidade para a primeira impressão e deve ser aquela que inspira confiança. Uma boa preparação facilita uma resposta imediata, medida e precisa.
  • Entregue uma mensagem clara. Nenhum jargão técnico ao abordar clientes, acionistas ou público em geral. A comunicação direta e enfática é muito mais eficaz.
  • Use uma única fonte. A comunicação através das várias áreas de notícias da empresa ou canais de mídia social pode diluir rapidamente o que é realmente uma mensagem clara. Uma declaração única e oportuna diretamente da gerência sênior por meio de um canal corporativo ajuda a transmitir a mensagem com clareza.
  • Tomar responsabilidade. Acionistas, clientes e a mídia recompensam as empresas que assumem seus erros.
  • Mantenha todos os envolvidos informados. Elabore um plano de ação para que você possa informar com competência os acionistas e clientes mesmo após a primeira abertura de capital. Desta forma, as boas relações que muitas vezes foram construídas ao longo de muitos anos permanecem intactas.

Informações sobre Jason RC Nurse: ele é Professor Associado de Segurança Cibernética na Universidade de Kent e Pesquisador Visitante na Universidade de Oxford. Sua pesquisa se concentra nos aspectos sociotécnicos da segurança cibernética, privacidade e confiança. Ele incorporou seus anos de pesquisa em uma estrutura baseada em evidências que descreve a melhor maneira de lidar com o dano potencial no nível do relacionamento que acompanha um ataque cibernético.

A conversa com Professor Nurse também está disponível em vídeo.

Saiba mais em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

A ferramenta Terminator está voltando

BYOVD (Bring Your Own Vulnerable Driver) ainda são muito populares entre os atores de ameaças como assassinos de EDR. Uma razão é, ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Sophos, Stories
, , , ,