Tehnologija

Objašnjenje onoga što se događa u cyber napadu teško je, ali ključno

anketa.plus
Izvor: anketa.plus
Objašnjenje onoga što se događa u cyber napadu teško je, ali ključno

Sergey Nivens – Stock.Adobe.com

Nedavni napadi na marke i Spencer, Harrods i CO-OP pokazuju zašto je bitno za organizacije da imaju strategiju za efikasno komuniciranje s pogođenim kupcima

Od

  • Mikey Hoare, Kekst CNC

Objavljeno: 01. maja 2025. godine

Cyber ​​napadi na M & S, suradnja i Harrods istaknuti su primjeri cyber incidenata koji uzrokuju poremećaje u stvarnom svijetu širom Velike Britanije. Ali oni pružaju i priliku za učenje iz izazova sa svim organizacijama suočavaju se kada pokušavaju objasniti svojim kupcima ono što se događa, usred poremećaja i nesigurnosti koje cyber incidenti mogu generirati.

Ovo je jedan od najtežih elemenata cyber incidenta, a jedan prepušten rizik, s obzirom na potencijalnu reputalnu štetu i gubitak povjerenja ako se loše obrađuju. Bez biti u sobi, teško je procijeniti kako kompanija upravlja krizom. Imamo dobru ideju, međutim, iz komunikacijskih izazova da će M & S i ostali trgovci raditi. Sve u svemu, čini se da je M & S učinio dobar posao do sada, mada još uvijek ima puno zemlje za pokrivanje dok se incident razvija.

M & S komunikacije su proaktivne, sa ženkim tonom, a impresivno je vidjeti njegovo vodstvo koje direktno komunicira sa kupcima. Kritično je pitanje kako se razmjenjuje poruke s operativnom slikom i potencijalnom evolucijom incidenta. Poravnavanje onih, sa nepotpunim informacijama, teško je. Ono što mislite da ste rano rano na cyber incidentu često ispada da nije u redu.

Reakcije ljudi na cyber incidente također se neprestano mijenjaju. Svijest o prijetnji značajno se uzgaja, pa poremećaj brzo zahtijeva špekulacije o cyber napada. Općenito, ljudi su manje zabrinuti zbog gubitaka podataka nego što su nekada bili, kao što su to doživjeli mnogo puta prije. Ali još uvijek ima puno ljudi koji se brinu o osjetljivim podacima, od kojih neki postaju veće parničniji. I mnogi imaju dobar razlog za zabrinutost – prijetnji akteri postaju vešti u korištenju ukradenih podataka, posebno uz rastuću upotrebu umjetne inteligencije (AI).

Zakoni prijetnji takođe sve više kontaktiraju zaposlenike i kupce kompanija koje su hakirali, pokušati povećati verovatnoću kompanije koja plaća otkupninu. Ovi pozivi ili e-poruke mogu biti agresivni i alarmantni. A ako je tvrtka izvučena za komunikaciju s ovim dionicima, ovo je potrebno osjetljivo predavanje.

Sve to znači da su interne komunikacije o incidentu sve važnije. Sveobuhvatno nadgledanje medija takođe je kritično da razume razgovor o incidentu i kako se prima vaše poruke. Uz to, postoji rastuća vrijednost u direktno dostizanju kupaca – M & S je vješti, na primjer, u korištenju Instagrama.

Sveukupno, najkritičnija stvar je poravnati komunikaciju sa operativnim odgovorom i upravljati očekivanjima ljudi u skladu s tim, interno i izvana. Uobičajene greške koje vidimo u našem radu – i greške koje pokušavamo pomoći kompanijama da izbjegnu – uključuju:

  1. Govori previše prerano. Nikada me ne prestaje zadiviti – čak i nakon što radim na desecima incidenata – koliko često se forenzički dokazi razvijaju tokom vremena, u osnovi mijenjaju razumijevanje incidenta. To se može teško nositi sa perspektive komunikacije, posebno ako ste rekli svojim kupcima da njihovi podaci nisu ukradeni, samo za njih da kasnije otkriju da je to kasnije. Biti nepouzdan pripovjedač jedan je od najbržih načina da izgubite povjerenje.

  2. Rekavši premalo predugo. Ne znajući sve činjenice ne znače da ne biste trebali pružiti savjet, i interno i izvana, na ono što treba učiniti ako su, na primjer, operacije poremećene.

  3. Pogrešno dobivanje tona. Kompanije su često žele pohvale zbog brzine i efikasnosti svog odgovora ili opisati kao žrtve. Ako su izgubljeni osjetljivi podaci ljudi, možda se ne vide kao žrtvu, već kao krivicu.

  4. Zaboravljajući da su i akteri prijetnji pročitali vesti. Komunikacije oko cyber incidenta su složene, s višestruke publike za razmatranje. Jedna od tih publika je akter prijetnje, pogotovo kada pokušavaju koristiti medije kao dio svojih otkupnih pregovora.

Vidjeli smo da se dosta incidenata dobro obrađuje, s kupcima, dobavljačima, investitorima, regulatorima i osoblju koji su se redovno i iskreno ažurirali, pa su ljudi shvatili da kompanija radi sve što bi moglo ublažiti utjecaj na njih. Međutim, svi bismo trebali – da li smo mi i s-s ili mnogo manja kompanija destabilizirana cyber incidenta – nastavite učiti kako se najbolje baviti komunikacijama oko nje.

Mikey Hoare je krizni stručnjak za savjetodavnu firmu za komunikacije Kekst CNC-a i bivši direktor nacionalne sigurnosne komunikacije za Vladu Velike Britanije.

Pročitajte više o prekršajnom menadžmentu i oporavku

  • Napredni softver novčano je novčano kažnjen u iznosu od £ 3 m preko napada Lockbita

    Napisao: Alex Scroxton

  • US Ažuriranja sigurnosnih vođenja telco-a nakon masovnog kineskog hacka

    Napisao: Alex Scroxton

  • NCSC Boss poziva na “trajna budnost” u agresivnom svijetu

    Napisao: Alex Scroxton

  • Crowdstrike incident pokazuje da trebamo preispitati cyber

    Napisao: Mike Gillespie