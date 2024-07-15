网络安全专家告诫各组织，问题不在于它们是否会成为网络攻击的目标，而在于何时成为目标。通常，响应准备工作的重点放在技术方面——如何阻止泄露持续发生、恢复数据以及让业务重新上线。虽然这些任务至关重要，但许多组织忽略了响应准备的一个关键部分：危机沟通。
由于品牌声誉常常遭受重创，网络攻击会显著影响公司未来的成功和收入。然而，有效的危机沟通有助于提高客户对企业恢复和处理问题能力的信任。通过在事件发生前为危机沟通做好准备，然后遵循可靠的计划，您可以引导组织安然度过难关。
成功的危机沟通始于网络安全事件发生之前。一些公司将网络安全危机沟通纳入整体灾难恢复计划，而另一些企业则制定独立的专项计划。
Melanie Ensign 是 Discernible 的创始人兼首席执行官，该公司是一个为安全、隐私和风险团队服务的多学科沟通卓越中心。Ensign 指出，许多公司在安全方面疏于防范，直到出现问题，才试图在一个不利的环境中获得信任。
“我与客户合作时，会问他们，如果明天发生什么事情，您希望自己能对外说什么？您希望什么是真的，说什么来回应这一事件？”Ensign 说道，“他们会告诉我，公司希望以怎样的形象示人，希望表达哪些价值观和特质。然后我们就努力让所有这些期望成为现实，因为如果并非事实，我们就无法对外宣称。”
以下是奠定成功管理危机所需基础的三个关键要点。
组建一个由员工组成的团队，负责在攻击发生时在整个组织内进行协作并管理所有沟通。这可以确保沟通没有疏漏，并减少错误信息的传播。组建一个团队，成员包括组织内参与网络响应的各部门成员，例如法务、网络安全、综合管理和公共关系部门的成员。
委员会组建后，首要任务之一就是详细列出所有任务，并确定在网络安全事件后所有沟通工作的负责方。Ensign 指出，让所有关键的最高决策者事先达成一致非常重要，否则，他们在事件期间感到不安时，很可能会自行制定计划。她还表示，计划至关重要，它可以提供一个预案，如果在攻击期间某位关键决策者无法到位，另一位领导可以轻松填补空缺。
由于网络攻击可能涉及许多不同的手段，从勒索软件到数据泄露，因此计划应尽可能识别多种场景，然后为每种场景详细制定相应的草案。该计划还应包括与其他部门的沟通要点以及所使用的渠道，包括电子邮件、网站和社交媒体。
“您需要能够向监管机构证明，您制定了计划并且遵循了计划。有时，您可能需要偏离计划。我们通过事件吸取教训，发现需要调整计划，因为这并不完全是我们所需要的，而计划有助于证明所有这些偏差的合理性，”Ensign 表示。
虽然许多组织会与技术团队一起演练网络响应，但您也应将危机沟通作为模拟演练的一部分。因为真实的攻击对组织内的每个人以及外部利益相关者来说压力都非常大，所以模拟演练可以减轻紧张、焦虑和潜在的错误。
一旦发现网络安全攻击，就该将危机沟通计划付诸实施。由于实际情况往往与计划不同，情绪也很激动，因此在每个步骤中都必须牢记以下几点。
您沟通得越快，出现的谣言和猜测就越少。一旦掌握了关于攻击和影响的基本信息，就应发布初步声明，清楚解释发生的事情以及业务流程的任何变更。如果攻击是由于员工或公司的错误造成的，应承担责任。请说明公司将如何发布最新消息，例如通过社交媒体或专用网页，并提供未来更新的时间表。首次沟通还应包括可能受影响者应采取的任何措施，如更改密码或监控账户。
告知受影响的客户如何针对其具体情况获取更多信息，如电话热线或专用电子邮件。确保持续监控这些渠道，并及时回复问题。在最近的 Change Healthcare 泄露事件后，该公司设立了一个专门网站来提供信息，其中还包括热线电话。
由于网络攻击是一个不断演变的局势，您可以通过与所有受影响方保持定期联系来重建信任。通过提供最新情况，您可以让客户知道您正在认真对待当前局势并采取行动。Change Healthcare 创建了一个详细的网页，提供所有业务功能的状态以及各自的预计恢复日期，并在恢复高峰期每天更新。
“您的客户和受事件影响的人们对此事的关注时间，将远远超过媒体，”Ensign 表示，“媒体不再报道，并不意味着继续沟通就不重要了。”
网络攻击包含许多未知因素，情况复杂。通过准备好可靠的计划和负责沟通的团队，您可以根据具体情况轻松做出调整。借助有效的危机沟通，基于您的响应和沟通，您的公司可以在经历网络攻击后，赢得客户更多的信任。
“在所有事情发生之前，准备好所有沟通计划、方案、资产、材料和关系至关重要，”Ensign 说道，“当那一天到来时，因为我们都知道那一天终会到来，这一切安排妥当后，您才能真正以期望的方式去应对。”
IBM X-Force 网络危机管理顾问可以帮助沟通团队构建一个定制化、稳健的危机沟通预案，该预案可根据重大网络攻击和您企业偏好的场景进行调整。该团队可以帮助将沟通流程整合到您的网络危机计划中，或者升级过时的计划，确保符合当今的行业标准。此外，X-Force 网络危机管理顾问可以进行沉浸式模拟演练，让您的沟通团队参与其中，帮助在任何潜在的网络危机发生之前形成“肌肉记忆”。
