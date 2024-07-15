Comunicazione di crisi di cybersecurity: cosa fare

Gli esperti di cybersecurity avvisano le organizzazioni che la domanda non è se diventeranno il bersaglio di un attacco informatico, ma quando. Spesso, la preparazione alla risposta si concentra sugli aspetti tecnici: come impedire che la violazione continui, recuperare i dati e riportare l'azienda online. Sebbene questi compiti siano fondamentali, molte organizzazioni trascurano una parte critica della preparazione alla risposta: la comunicazione in caso di crisi.

Poiché la reputazione di un brand spesso subisce un impatto significativo, un attacco informatico può influire in modo significativo sul successo e sui ricavi futuri dell'azienda. Tuttavia, una comunicazione efficace durante una crisi aiuta ad aumentare la fiducia dei clienti nella capacità della tua azienda di recuperare e gestire il problema. Preparandosi alla comunicazione in caso di crisi prima di un incidente e poi seguendo un piano solido, puoi guidare la tua organizzazione fuori dalla tempesta.

Come pianificare la comunicazione in caso di crisi di cybersecurity

Una comunicazione efficace in caso di crisi inizia ben prima che si verifichi un incidente di cybersecurity. Alcune aziende includono la comunicazione in caso di crisi di cybersecurity come parte del loro piano generale di disaster recovery, mentre altre hanno un piano autonomo.

Melanie Ensign è la fondatrice e CEO di Discernible, un Centro di eccellenza per le comunicazioni multidisciplinare per i team di sicurezza,privacy e rischio. Ensign sostiene che molte aziende trascurano la sicurezza finché qualcosa non va storto e poi cercano di ottenere il beneficio del dubbio in un ambiente sfavorevole.

"Quando lavoro con i clienti, chiedo loro se domani dovesse succedere qualcosa, cosa vorreste poter dire? Cosa vorreste che fosse vero, che sareste in grado di dire in risposta a questo incidente?" afferma Ensign. "Mi raccontano come vogliono apparire come azienda, quali valori e caratteristiche vogliono esprimere. Poi lavoriamo per rendere vere tutte queste cose perché se non sono vere, non possiamo dirle".

Ecco tre chiavi per costruire le basi necessarie per gestire con successo una crisi.

1. Creare un comitato per la comunicazione in caso di crisi

Assicurati di avere un team di dipendenti responsabile della collaborazione in tutta l'organizzazione e della gestione di tutte le comunicazioni in caso di attacco. Questo garantisce che la comunicazione non passi in secondo piano e riduce la diffusione della misinformazione. Creare un team che includa membri di tutta l'organizzazione coinvolti nella risposta informatica, come il reparto legale, quello della cybersecurity, la direzione generale e le pubbliche relazioni.

2. Creare un piano di comunicazione in caso di crisi

Dopo la riunione del comitato, una delle prime priorità è definire tutti i compiti e determinare chi sarà la parte responsabile di tutte le comunicazioni dopo un incidente di cybersecurity. Ensign afferma che è importante che tutti i principali decisori esecutivi siano d'accordo in anticipo, altrimenti è probabile che elaborino il proprio piano una volta che si sentono a disagio durante l'incidente. Afferma inoltre che, se un responsabile chiave delle decisioni non è disponibile durante un attacco, è essenziale avere un piano per fornire un playbook, in modo che un altro leader possa facilmente sostituirlo.

Poiché gli attacchi informatici possono coinvolgere molti schemi diversi, dal ransomware alle violazioni dei dati, il piano dovrebbe identificare il maggior numero possibile di scenari e quindi definire una bozza appropriata per ciascuno di essi. Il piano dovrebbe includere anche punti di comunicazione con altri reparti e i canali utilizzati, tra cui e-mail, sito web e social media.

"Devi essere in grado di dimostrare alle autorità di regolamentazione che avevi un piano e che lo hai seguito. A volte, potrebbe essere necessario deviare dal piano. Impariamo dalle situazioni in cui dobbiamo modificare il nostro piano perché non era esattamente quello di cui avevamo bisogno e un piano aiuta a giustificare tutte queste deviazioni", afferma Ensign.

3. Condurre simulazioni di violazione per l'intero team

Sebbene molte organizzazioni eseguano prove di risposta informatica con il team tecnico, è opportuno includere anche la comunicazione di crisi come parte della simulazione. Poiché un vero attacco è molto stressante per tutti i membri dell'organizzazione e per gli stakeholder, mettere in pratica la risposta riduce la tensione, l'ansia e i potenziali errori.

Cosa fare durante una crisi di cybersecurity

Una volta identificato un attacco alla cybersecurity, è il momento di mettere in atto il piano di comunicazione di crisi. Poiché le situazioni reali spesso variano a seconda dei piani e le emozioni sono intense, è fondamentale tenere presente quanto segue in ogni fase.

1. Comunicare rapidamente e con la massima trasparenza possibile.

Più velocemente comunichi, meno voci e speculazioni circoleranno. Non appena disponi delle informazioni di base sull'attacco e sull'impatto, condividi una dichiarazione iniziale che spieghi chiaramente cosa è successo e le eventuali modifiche ai processi aziendali. Se l'attacco è dovuto a un errore di un dipendente o dell'azienda, assumiti la responsabilità. Spiega come l'azienda comunicherà gli aggiornamenti, ad esempio tramite i social media o una pagina web dedicata, nonché una tempistica per gli aggiornamenti futuri. La prima comunicazione dovrebbe includere anche tutte le misure che le persone potenzialmente interessate dovrebbero adottare, come la modifica delle password o la verifica dei propri account.

2. Delinea una procedura per consentire ai consumatori di ottenere ulteriori informazioni

Fai sapere ai clienti interessati come ottenere informazioni aggiuntive per la loro situazione specifica, come una linea telefonica dedicata o un indirizzo e-mail dedicato. Assicurati che questi canali siano costantemente monitorati e che le domande ricevano una risposta rapida. Dopo la recente violazione di Change Healthcare, la società ha creato un sito web dedicato alle informazioni che includeva anche un numero di assistenza telefonica.

3. Aggiorna regolarmente la comunicazione

Poiché un attacco informatico è una situazione in evoluzione, puoi riacquistare fiducia mantenendoti in contatto regolare con tutte le parti interessate. Fornendo aggiornamenti, fai sapere ai clienti che stai prendendo sul serio la situazione e stai prendendo provvedimenti. Change Healthcare ha creato una pagina web dettagliata che forniva lo stato di tutte le funzioni aziendali e la data di ripristino prevista per ciascuna, che veniva aggiornata quotidianamente durante l'apice della ripresa.

"I tuoi clienti e le persone colpite dall'incidente se ne preoccuperanno molto più a lungo dei media", afferma Ensign. "Anche se sui media non se ne parla più è comunque importante continuare a comunicare aggiornamenti.

4. Condividere come l'organizzazione ridurrà i rischi in futuro

Dopo l'attacco a SolarWinds, la società ha assunto Alex Stamos, ex responsabile della sicurezza di Facebook e Yahoo e attuale professore alla Stanford University, e Chris Krebs, ex direttore della Cybersecurity and Infrastructure Security Agency (CISA), come consulenti indipendenti per la ripresa di SolarWinds, che ha migliorato la fiducia nella futura sicurezza informatica dell'organizzazione. SolarWinds ha inoltre apportato modifiche significative ai suoi livelli di sicurezza per ridurre i rischi futuri, comunicandole al pubblico.

Avere un piano di comunicazione in atto

Un attacco informatico comporta molte incognite ed è una situazione complessa. Se hai pronto un piano solido e un team per gestire le comunicazioni, puoi facilmente apportare modifiche in base alla situazione specifica. Con una comunicazione efficace in caso di crisi, la tua azienda può superare un attacco informatico con ancora più fiducia da parte dei tuoi clienti in base alla tua risposta e comunicazione.

"È importante avere tutti i piani di comunicazione, i programmi, le risorse, il materiale e le relazioni pronti prima che accada qualcosa", afferma Ensign. "Quando quel giorno arriverà, perché sappiamo tutti che arriverà, avrai tutti questi elementi a disposizione e potrai davvero affrontare la situazione come desideri."

I consulenti IBM X-Force Cyber Crisis Management possono aiutare i team di comunicazione a creare un playbook personalizzato e solido per le comunicazioni in caso di crisi, adattato per rispondere ai principali attacchi informatici e alle preferenze di scenario della tua azienda. Il team può aiutarti a integrare il flusso di comunicazioni nel tuo piano per far fronte a una crisi informatica o a migliorare i piani obsoleti e a garantire che siano conformi agli standard di settore odierni. Inoltre, i consulenti di X-Force Cyber Crisis Management possono eseguire una simulazione immersiva che includerà il tuo team di comunicazione, aiutandoti a creare una memoria muscolare in vista di qualsiasi potenziale crisi informatica.

