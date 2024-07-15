Dopo la riunione del comitato, una delle prime priorità è definire tutti i compiti e determinare chi sarà la parte responsabile di tutte le comunicazioni dopo un incidente di cybersecurity. Ensign afferma che è importante che tutti i principali decisori esecutivi siano d'accordo in anticipo, altrimenti è probabile che elaborino il proprio piano una volta che si sentono a disagio durante l'incidente. Afferma inoltre che, se un responsabile chiave delle decisioni non è disponibile durante un attacco, è essenziale avere un piano per fornire un playbook, in modo che un altro leader possa facilmente sostituirlo.

Poiché gli attacchi informatici possono coinvolgere molti schemi diversi, dal ransomware alle violazioni dei dati, il piano dovrebbe identificare il maggior numero possibile di scenari e quindi definire una bozza appropriata per ciascuno di essi. Il piano dovrebbe includere anche punti di comunicazione con altri reparti e i canali utilizzati, tra cui e-mail, sito web e social media.

"Devi essere in grado di dimostrare alle autorità di regolamentazione che avevi un piano e che lo hai seguito. A volte, potrebbe essere necessario deviare dal piano. Impariamo dalle situazioni in cui dobbiamo modificare il nostro piano perché non era esattamente quello di cui avevamo bisogno e un piano aiuta a giustificare tutte queste deviazioni", afferma Ensign.