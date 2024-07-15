Komunikasi krisis keamanan siber: Apa yang harus dilakukan

Penyusun

Jennifer Gregory

Cybersecurity Writer

Pakar keamanan siber memberi tahu organisasi bahwa pertanyaannya bukanlah apakah mereka akan menjadi target serangan siber, tetapi kapan. Sering kali, fokus kesiapan respons adalah pada aspek teknis—bagaimana menghentikan pelanggaran agar tidak berlanjut, memulihkan data, dan membuat bisnis kembali online. Meskipun tugas-tugas ini sangat penting, banyak organisasi mengabaikan bagian penting dari kesiapsiagaan respons: komunikasi krisis.

Karena reputasi merek sering mendapat dampak yang signifikan, serangan siber dapat secara signifikan memengaruhi kesuksesan dan pendapatan perusahaan di masa depan. Namun, komunikasi krisis yang efektif membantu meningkatkan kepercayaan pelanggan terhadap kemampuan bisnis Anda untuk memulihkan dan mengelola masalah. Dengan mempersiapkan komunikasi krisis sebelum insiden dan kemudian mengikuti rencana yang solid, Anda dapat memimpin organisasi Anda melalui badai.

Cara merencanakan komunikasi krisis keamanan siber Anda

Komunikasi krisis yang sukses dimulai jauh sebelum insiden keamanan siber dimulai. Beberapa perusahaan memasukkan komunikasi krisis keamanan siber sebagai bagian dari rencana pemulihan bencana mereka secara keseluruhan, sementara bisnis lain memiliki rencana mandiri.

Melanie Ensign adalah pendiri dan CEO Discernible, Pusat Keunggulan Komunikasi multidisiplin untuk tim keamanan, privasi,dan risiko. Ensign mengatakan bahwa banyak perusahaan yang menunda langkah keamanan hingga terjadi kesalahan dan kemudian mereka mencoba berprasangka baik dalam lingkungan yang tidak menguntungkan.

“Ketika saya bekerja dengan klien, saya bertanya kepada mereka jika sesuatu akan terjadi besok, apa yang ingin Anda katakan? Apa yang Anda inginkan agar benar-benar terwujud, yang dapat Anda katakan sebagai tanggapan atas kejadian ini?” kata Ensign. “Mereka memberi tahu saya bagaimana mereka ingin tampil sebagai perusahaan, nilai dan karakteristik apa yang ingin mereka ungkapkan. Kami kemudian bekerja untuk mewujudkan semua hal itu karena jika hal itu tidak benar, kami tidak bisa mengatakannya.

Berikut adalah tiga kunci untuk membangun fondasi yang diperlukan agar berhasil mengelola krisis.

1. Membentuk komite komunikasi krisis

Bentuk tim beranggotakan karyawan yang bertanggung jawab untuk berkolaborasi di seluruh organisasi dan mengelola semua komunikasi saat terjadi serangan. Langkah ini memastikan bahwa komunikasi diabaikan dan mengurangi penyebaran informasi yang salah. Buatlah tim yang terdiri dari anggota di seluruh bagian organisasi yang terlibat dalam respons siber, seperti bagian hukum, keamanan siber, manajemen umum, dan humas.

2. Menyusun rencana komunikasi krisis

Setelah komite dibentuk, salah satu prioritas pertama adalah memerinci semua tugas dan menentukan siapa pihak yang bertanggung jawab atas semua komunikasi setelah insiden keamanan siber. Ensign mengatakan bahwa penting untuk mengajak semua pengambil keputusan eksekutif utama untuk bersepakat terlebih dahulu, atau mereka akan membuat rencana sendiri setelah mereka merasa tidak nyaman selama insiden tersebut. Dia juga mengatakan bahwa rencana sangat penting untuk menyediakan buku pedoman jika pengambil keputusan kunci tidak dapat hadir selama serangan, agar pemimpin lain dapat dengan mudah menggantikannya.

Karena serangan siber dapat melibatkan banyak skema yang berbeda, mulai dari ransomware hingga pelanggaran data, rencana tersebut harus mengidentifikasi sebanyak mungkin skenario dan kemudian memerinci draf yang sesuai untuk masing-masing skenario. Rencana tersebut juga harus mencakup titik komunikasi dengan departemen lain serta saluran yang digunakan, termasuk email, situs web, dan media sosial.

“Anda harus dapat menunjukkan kepada regulator bahwa Anda memiliki rencana dan Anda mengikutinya. Terkadang, Anda mungkin perlu menyimpang dari rencana. Kami mempelajari berbagai hal melalui insiden di mana kami perlu mengubah rencana kami karena hal ini tidak sesuai dengan yang kami harapkan dan rencana membantu mendasari semua penyimpangan tersebut," kata Ensign.

3. Melakukan simulasi pelanggaran untuk seluruh tim

Meskipun banyak organisasi yang berlatih respons siber dengan tim teknis, Anda juga harus menyertakan komunikasi krisis sebagai bagian dari simulasi. Karena serangan nyata sangat menegangkan bagi semua orang di dalam organisasi dan juga para pemangku kepentingan di luar organisasi, maka berlatih respons akan mengurangi ketegangan, kecemasan, dan potensi kesalahan.

Apa yang harus dilakukan selama krisis keamanan siber

Setelah serangan keamanan siber diidentifikasi, saatnya untuk menerapkan rencana komunikasi krisis Anda. Karena situasi nyata sering kali berbeda dari rencana dan emosi memuncak, sangat penting untuk selalu mengingat hal-hal berikut ini dalam setiap langkah.

1. Berkomunikasi dengan cepat dan setransparan mungkin

Makin cepat Anda berkomunikasi, makin sedikit rumor dan spekulasi yang akan muncul. Segera setelah Anda memiliki informasi dasar tentang serangan dan dampaknya, bagikan pernyataan awal yang dengan jelas menjelaskan apa yang terjadi dan perubahan apa pun pada proses bisnis. Jika serangan itu disebabkan oleh kesalahan oleh karyawan atau perusahaan, bertanggungjawablah. Jelaskan bagaimana perusahaan akan mengomunikasikan perkembangan terbaru, seperti melalui media sosial atau halaman web khusus, serta garis waktu untuk pembaruan di masa mendatang. Komunikasi pertama juga harus mencakup langkah-langkah apa pun yang harus diambil oleh orang-orang yang berpotensi terkena dampak, seperti mengubah kata sandi atau memantau akun mereka.

2. Siapkan proses bagi konsumen untuk mendapatkan informasi tambahan

Beritahukan kepada pelanggan yang terkena dampak bagaimana cara mendapatkan informasi tambahan untuk situasi spesifik mereka, seperti hotline telepon atau email khusus. Pastikan saluran ini terus dipantau dan pertanyaan-pertanyaan ditanggapi dengan cepat. Setelah pelanggaran Change Healthcare baru-baru ini, perusahaan membuat situs web khusus untuk menyampaikan informasi yang juga mencakup hotline telepon.

3. Perbarui komunikasi secara teratur

Karena serangan siber merupakan situasi yang terus berkembang, Anda dapat membangun kembali kepercayaan dengan tetap menjalin kontak secara teratur dengan semua pihak yang terkena dampak. Dengan menyampaikan perkembangan terbaru, Anda memberi tahu pelanggan bahwa Anda menganggap serius situasi tersebut dan mengambil tindakan. Change Healthcare membuat halaman web terperinci yang memberikan status semua fungsi bisnis serta tanggal pemulihan yang diharapkan dari masing-masing fungsi, yang diperbarui setiap hari selama puncak pemulihan.

"Pelanggan Anda dan orang-orang yang terkena dampak dari insiden ini akan lebih peduli tentang hal ini daripada media", kata Ensign. "Hanya karena tidak ada di media lagi bukan berarti tidak penting untuk melanjutkan komunikasi.

4. Sampaikan bagaimana organisasi akan mengurangi risiko di masa depan

Setelah serangan SolarWinds, perusahaan menghadirkan Alex Stamos, mantan kepala keamanan Facebook dan Yahoo yang saat ini juga merupakan profesor di Stanford University, dan Chris Krebs, mantan direktur Badan Keamanan Siber dan Infrastruktur (CISA), sebagai konsultan independen untuk pemulihan SolarWinds, yang meningkatkan kepercayaan terhadap keamanan siber organisasi di masa depan. SolarWinds juga membuat perubahan signifikan pada lapisan keamanannya untuk mengurangi risiko di masa depan, yang mereka komunikasikan kepada publik.

Sediakan rencana komunikasi

Serangan siber mengandung banyak hal yang tidak diketahui dan merupakan situasi yang kompleks. Dengan memiliki rencana yang solid dan tim untuk mengelola komunikasi, Anda dapat dengan mudah membuat perubahan berdasarkan situasi tertentu. Dengan komunikasi krisis yang efektif, perusahaan Anda dapat keluar dari serangan siber dengan kepercayaan dari pelanggan yang meningkat berdasarkan respons dan komunikasi Anda.

"Sangat penting untuk memiliki semua rencana komunikasi, program, aset, materi, hubungan yang siap sebelum sesuatu terjadi", kata Ensign. "Ketika hari itu tiba, karena kita semua tahu bahwa hari itu akan tiba, Anda memiliki semua hal yang dapat Anda gunakan dan Anda benar-benar dapat tampil seperti yang Anda inginkan."

Konsultan Manajemen Krisis Siber IBM® X-Force dapat membantu tim komunikasi membangun pedoman komunikasi krisis khusus yang andal, disesuaikan dengan respons terhadap serangan siber berskala besar dan preferensi skenario bisnis Anda. Tim ini dapat membantu mengintegrasikan aliran komunikasi ke dalam rencana krisis siber Anda, atau memperbarui rencana yang sudah ketinggalan zaman dan memastikan rencana tersebut sesuai dengan standar industri saat ini. Selain itu, konsultan Manajemen Krisis Siber X-Force dapat menjalankan simulasi mendalam yang akan melibatkan tim komunikasi Anda, membantu membentuk respons otomatis sebelum potensi krisis cyber terjadi.

Untuk mempelajari lebih lanjut tentang layanan Manajemen Krisis Siber kami, klik di sini.

Sekarang setelah kita membahas apa yang HARUS dilakukan terkait komunikasi dalam krisis, lihat cerita kami berikutnya dalam seri ini, Komunikasi krisis: Apa yang TIDAK boleh dilakukan.
