Krizová komunikace po útoku

V partnerství s Hewlett Packard Enterprise Security Services a FireEye Inc.





Zde je stále častější scénář: Jste obchodní nebo IT lídr a dozvíte se – dost možná ze zdrojů mimo vaši společnost – že kybernetičtí útočníci kompromitovali systémy vaší organizace. Ještě nevíte, jak vážnému narušení čelíte, ale zjevně je čas aktivovat svůj plán krizové komunikace.

Až na to, že nemáte plán. Nebo jeden máte, ale nepokrývá kybernetické bezpečnostní krize.



V obou případech nejste sami. Bezpečnostní experti tvrdí, že i ty organizace, které si nejvíce uvědomují bezpečnost, jsou často žalostně špatně připraveny, pokud jde o komunikaci s interními a externími zainteresovanými stranami během kybernetických útoků a po nich – a to je nutí v krizi znovu získat kontrolu. To je obvykle proto, že neudělali dost práce před porušení.

„Největší chybou, kterou společnosti dělají, je, že nemají vytvořený plán krizové komunikace,“ říká Vitor De Souza, viceprezident globální komunikace FireEye Inc., přední globální firmy zabývající se kybernetickou bezpečností. De Souzovo pozorování je podpořeno průzkumem z února 2016, který provedla MIT Technology Review Custom ve spolupráci s FireEye a Hewlett Packard Enterprise (HPE) Security Services. 44 procent z 225 dotázaných vedoucích pracovníků v oblasti obchodu a IT uvedlo, že jejich organizace nemají zavedené plány pro krizovou komunikaci v oblasti kybernetické bezpečnosti; dalších 15 procent nevědělo, zda takové plány mají.

Podobná chyba: spoléhat se na krizový komunikační plán, který se zaměřuje na jiné typy mimořádných událostí – požáry, výpadky proudu, přírodní katastrofy. Tento druh plánu se nezabývá tím, jak komunikovat o problémech, které jsou jedinečné pro narušení bezpečnosti informací, jako je možný přístup kyberzločinců k osobně identifikovatelným informacím nebo podnikovému duševnímu vlastnictví.



Video: Krizová komunikace po útoku

Kybernetické útoky se řeší složitější než požáry a mnohem složitější je diskutovat s veřejností. „Pokud v budově dojde k požáru, existuje jedna nebo dvě cesty ven, ale v kyberprostoru existuje mnoho různých scénářů. Musíte vědět, čemu můžete čelit, říká De Souza.

Jako jednotlivci v organizaci, pokud cítíme kouř nebo vidíme oheň, cítíme se oprávněni spustit poplach, říká Andrzej Kawalec, technický ředitel HPE Security Services. Požární poplach aktivuje havarijní a krizové komunikační plány poměrně přímočarým způsobem, ale Kawalec říká, že k tomu nedochází u incidentů kybernetické bezpečnosti, a to ze dvou důvodů.



Výsledky průzkumu

  • Výzvy, rizika, trendy a dopady kybernetické bezpečnosti

    Produkoval MIT Technology Review Custom ve spolupráci s Hewlett Packard Enterprise Security Services a FireEye Inc.

Zaprvé, narušení jsou často nejprve hlášena lidmi zvenčí, což organizace zaskočí. V roce 2015 bylo 53 procent incidentů, které řešila společnost Mandiant, společnost FireEye, poprvé upozorněno na společnosti externími zdroji, jako jsou zákazníci, partneři, úředníci donucovacích orgánů, novináři nebo samotní útočníci. Okamžitě jsou ve velmi reaktivní situaci s velkou mírou nejistoty, poznamenává Kawalec.

Za druhé, k porušením často dochází po dlouhou dobu. Medián doby, kterou protivníci klientů Mandiant strávili uvnitř perimetru před detekcí v roce 2015, byl podle zprávy Mandiant 146 dní. M-Trends 2016 . Pokud to najdete v den pátý, za tu dobu lze napáchat jen tolik škod, říká Kawalec. Někdy však porušení nejsou odhalena měsíce nebo dokonce roky. Dlouhé prodlevy v odhalení znesnadňují zvládnutí krize – a její vysvětlení různým dotčeným publikům. Otázky kladené po narušení – například proč trvalo tak dlouho, než došlo k narušení a proč k němu vůbec došlo – mají potenciál poškozovat pověst společnosti mnohem více než ty, které se obvykle kladou po požáru. nebo jiné přírodní katastrofy.



Přesto Kawalec a další odborníci tvrdí, že je důležité informovat zúčastněné strany po porušení. Nejhorší jsou fámy a dohady, říká Kawalec. Vytvořte rámec pro poctivé a poctivé zodpovídání otázek. Buďte transparentní v tom, co děláte a co nevíte.

Komunikujte nepřetržitě – a shora

Chris Leach, hlavní technolog HPE Security Services a bývalý ředitel informační bezpečnosti (CISO) velké korporace, souhlasí. Komunikujte s lidmi směrem nahoru i dolů a komunikujte nepřetržitě, doporučuje. Zahrňte to, co víte, abyste získali důvěru, že jako společnost řešíte problém a chráníte informace. Kde je to možné, zavazujte se k akci: Řekněte například „toto vyřešíme do“ – a pak vyplňte prázdné místo. Slibte aktualizace, když je k dispozici více informací ke sdílení.

Leach však doporučuje sdílet informace na základě potřeby vědět: Obvykle bychom nesdělili všechny podrobnosti o porušení všem zaměstnancům, říká. Sdílíme jen tolik, abychom se ujistili, že to řešíme my, a že to jsou informace, které by mohli a měli sdílet se svými zákazníky.

Zároveň je důležité řešit obavy zaměstnanců ohledně toho, zda nebyly ohroženy jejich osobní údaje, říká Kawalec. Zaměstnavatelé obvykle uchovávají citlivé údaje o zaměstnancích: mzdu, adresu, zaměstnání, záznamy o pracovním výkonu a další osobní údaje. Z tohoto důvodu, říká Kawalec, vaši zaměstnanci potřebují cítit, že s nimi komunikujete a že rozumí tomu, co se stalo.

Všichni tři odborníci zdůrazňují důležitost zapojení nejvyššího vedení společnosti do krizového komunikačního plánu nejen během kybernetického útoku, ale i dlouho předtím. Narušení není problém IT, říká De Souza. Je to obchodní problém. C-suite musí být praktická. Připravte je. Jakmile to uděláte, máte partnera, spojence, který se s touto výzvou vypořádá.

Kromě toho chytré organizace, které přijaly cestu digitální transformace, považují svůj plán krizové komunikace v kybernetické bezpečnosti za neustálou práci a aktualizují jej, aby odrážel nekonečný vývoj nových hrozeb. Jeden příklad nově se objevující hrozby: ransomware, který útočníkovi omezí přístup k počítačovému systému, dokud si společnost nevybere tučný poplatek za vydírání. V jednom vysoce sledovaném incidentu v únoru 2016 útok ransomwaru zablokoval přístup zaměstnanců k počítačovým systémům v Hollywood Presbyterian Medical Center v Los Angeles. Kyberútočníci požadovali, aby nemocnice zaplatila ekvivalent asi 17 000 dolarů prostřednictvím systému virtuální měny bitcoinů, aby získala dešifrovací klíč pro odemknutí systémů. V nejlepším zájmu obnovení normálního provozu jsme to udělali, napsal prezident a generální ředitel nemocnice Allen Stefanek dopis zveřejněno na webu nemocnice.

Stefankův dopis uvedl, že kybernetický útok hollywoodských presbyteriánů neohrozil péči o pacienty a že pokud nemocnice mohla říci, útočníci se nikdy nedostali k informacím o zaměstnancích nebo pacientech. Koncept výkupného však znervóznil vedoucí týmy v jiných organizacích po celém světě. Co když vaše systémy selžou, protože vás někdo požádá o zaplacení 1,5 milionu dolarů? ptá se De Souza. Jste připraveni se s tím vypořádat? Neméně důležité: Co na to řeknete – a řeší váš komunikační plán takový scénář?

Vybudujte silný základ

Plány krizové komunikace se samozřejmě budou v jednotlivých organizacích značně lišit. Odborníci však nabízejí několik doporučení pro vytvoření účinného rámce pro krizovou komunikaci:

  • Vytvořte mezifunkční komunikační tým. Měli jsme personalistu. Měli jsme lidi z oblasti komunikace a práva a někoho z IT týmu, říká Leach při popisu krizového komunikačního týmu v oblasti kybernetické bezpečnosti u svého bývalého zaměstnavatele. Na základě typu porušení někdy základní tým přivedl další interní specialisty. Takže to může zahrnovat specialistu na úložiště nebo specialistu z oboru podnikání v jiném regionu světa, vysvětluje.
  • Vytvořte jasnou strukturu vedení. „Když se věci dějí, dějí se rychle,“ říká De Souza. Komunikační strom musí být dobře definovaný a musí mít vlastníka, kterému vyhovuje převzít řízení.
  • Mluvte jedním hlasem . To nutně neznamená používat jednoho mluvčího. Místo toho to znamená zajistit, aby každý, kdo je oprávněn mluvit se zúčastněnými stranami, sdílel stejné poselství. V celé naší komunikaci byli jen dva nebo tři lidé, kteří směli mluvit za společnost, vzpomíná Leach. Doporučuje poskytnout těmto mluvčím profesionální mediální školení – opět v dostatečném předstihu, než budou potřebovat tyto dovednosti používat.
  • Mějte připravené komunikační platformy. Lidé nejsou zvyklí zvládat krize rychlostí Twitteru, říká Kawalec. Pokud se narušení stane veřejným, umístěte co nejrychleji vyhrazenou webovou stránku online. Nastavte více obousměrných kanálů, aby zúčastněné strany – zaměstnanci, zákazníci, partneři, média a další – mohli kontaktovat společnost s informacemi nebo dotazy.
  • Cvičit, cvičit, cvičit. De Souza doporučuje provozovat stolní cvičení, pravidelné zkoušky zahrnující komunikační strategie pro reakci na různé typy kybernetických útoků. Jak pravidelné? Souza říká, že v nejlepších příkladech, které viděl, organizace provádějí cvičení každé čtvrtletí a zahrnují C-suite i tým pro krizovou komunikaci. Musíte se ujistit, že komunikační plán je funkční a můžete jej skutečně používat, poznamenává.

Podívejte se na externí odbornost

Mnoha organizacím samozřejmě chybí vlastní zdroje potřebné k vytváření, procvičování a průběžné aktualizaci komplexních plánů krizové komunikace, zejména vzhledem k naprosté rozmanitosti scénářů potenciálních kybernetických útoků. V těchto případech má smysl obrátit se na externí partnery se silnými zkušenostmi s vytvářením plánů a osvědčených postupů pro krizovou komunikaci. Jeden příklad: HPE Security Services a FireEye, které poskytly řešení incidentů, hodnocení kompromisů a detekce hrozeb tisícům klientů po celém světě a také nabízejí spoustu časem prověřených rad pro plánování krizové komunikace.

Je jasné, že nemůžete řídit komunikační cyklus, aniž byste předem udělali nějakou práci, poznamenává Kawalec. Takže s předstihem můžeme s vámi nebo pro vás vyvinout velmi dobře promyšlený plán reakce na krizi s různými plány a scénáři. Pak to použijeme jako školicí příručku, kterou mohou vaše týmy používat k práci v reálném čase.

Tímto způsobem, když dojde k nevyhnutelnému, jsou organizace dobře připraveny reagovat, říká Kawalec. V žáru okamžiku víte, co říct a jak to říct. Víte, jak artikulovat různá sdělení různým publikům. Můžete převzít kontrolu nad situací a komunikovat ji.

Chcete-li se dozvědět více o digitální transformaci a kybernetické bezpečnosti, prozkoumejte toto Webová stránka zdroje HPE-FireEye.

skrýt