Крадіжка даних. Крадіжка даних – як досягти успіху в кризовій комунікації. Кошмар для кожної компанії: кібератака призвела до крадіжки даних. Як цей найгірший сценарій, не кажучи вже про фінансові та матеріальні збитки, пережити в комунікаційному плані, не втративши клієнтів чи акціонерів?
Під час обговорення Sophos і доцент Джейсон Р. К. Нерс з Університету Кента розробили важливі відповіді та посібник із цього важливого питання. Коли відбувається збій у безпеці ІТ і кіберзлочинцям вдається викрасти великі обсяги даних компанії, питання криміналістики, такі як розкриття шлюзів і те, як хакери діють у мережі, звичайно, є дуже важливими. Однак, коли справа доходить до реагування на крадіжку даних, не слід забувати про один важливий момент: що я кажу громадськості та як це повідомити? Кібератака – це завжди неприємний сюрприз. Але за умови відповідної підготовки та добре продуманої реакції у багатьох випадках можна зберегти довірчі стосунки з клієнтами та громадськістю.
У рамках саміту з кібербезпеки Sophos поспілкувався з доцентом і спеціалістом з кібербезпеки Джейсоном Р. К. Нерсом, доцентом кафедри кібербезпеки, про комунікаційну стратегію в разі витоку даних.
Комунікаційна стратегія для надзвичайних ситуацій
Обсяг роботи до того, як станеться витік даних, має вирішальне значення, але багато організацій ігнорують цей підготовчий етап — принаймні, коли йдеться про комунікаційну стратегію. Щоб ефективно реагувати на витік даних, організація повинна заздалегідь визначити, хто буде публічним представником, як найкраще охопити клієнтів і загальні правила комунікації.
Список тих, хто виступає публічно, має бути якомога меншим – в ідеалі максимум дві особи «значущі», бо журналісти хочуть експерта чи менеджера. Це гарантує послідовність повідомлення та уникнення плутанини. Корисно передбачити можливі запитання від преси, акціонерів або клієнтів і мати готові стислі відповіді. Цей генеральний план слід створювати для різних інцидентів безпеки та регулярно оновлювати.
Крім того, ці регулярні тестові запуски гарантують, що кожен працівник знає свої обов’язки та знає, з ким про що він може говорити.
Розкрити чи зберегти в секреті?
Чесність залишається найкращою політикою в корпоративних справах, якщо інше не вимагається законом. Якщо компанія вирішить тримати це в таємниці, завжди є ризик, що інцидент пізніше стане відомим, і шкода для іміджу буде ще більшою. Крім того, відповідальні особи не повинні недооцінювати, що викрадені дані можуть опинитися на кримінальних онлайн-ринках і таким чином стати загальнодоступними.
Нести відповідальність
Коли сталася кібератака, постраждалі швидко спокушаються представити себе жертвами. І хоча формально це правда, громадськість часто сприймає таку поведінку негативно. Кожен, кому як організації чи компанії довірено або працює з особистими чи іншими важливими даними, несе відповідальність за захист цих даних. Тому компанії повинні розуміти розміри крадіжки даних з точки зору клієнта, брати на себе відповідальність і швидко, чітко та фактично повідомляти, як реагувати на крадіжку даних.
Короткий посібник із кризової комунікації
- Швидко відповідай. Часто існує лише одна можливість справити перше враження, і вона повинна викликати довіру. Гарна підготовка сприяє миттєвій відповіді, яка є виваженою та точною.
- Донесіть чітке повідомлення. Жодного технічного жаргону, звертаючись до клієнтів, акціонерів чи широкої громадськості. Пряме та рішуче спілкування набагато ефективніше.
- Використовуйте одне джерело. Комунікація через різноманітні новини компанії або канали соціальних мереж може швидко розвести те, що насправді є чітким повідомленням. Єдина своєчасна заява безпосередньо від вищого керівництва через корпоративний канал допомагає чітко донести повідомлення.
- Брати відповідальність. Акціонери, клієнти та ЗМІ винагороджують компанії, які визнають їхні помилки.
- Інформуйте всіх учасників. Складіть план дій, щоб навіть після першого «виходу на біржу» ви могли грамотно проінформувати акціонерів і клієнтів. Таким чином добрі стосунки, які часто вибудовувалися протягом багатьох років, залишаються непорушними.
Довідкова інформація про медсестру Джейсона RC: він є доцентом кафедри кібербезпеки в Кентському університеті та запрошеним дослідником в Оксфордському університеті. Його дослідження зосереджені на соціально-технічних аспектах кібербезпеки, конфіденційності та довіри. Він включив свої багаторічні дослідження в основу, засновану на фактах, яка описує найкращий спосіб боротьби з потенційною шкодою на рівні стосунків, яка супроводжує кібератаку.
Розмова с Професор Медсестра також доступний у вигляді відео.
Дізнайтесь більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.