Когда мы говорим о кибербезопасности, мы часто думаем о вопросах, связанных с ИТ. Но задумываетесь ли вы также о долгосрочных последствиях атаки, например о влиянии атаки на ваши отношения с клиентами? «Поэтому оценка имеет не только технические составляющие. Вы также определяете, на кого больше всего повлияет атака, и как вы будете общаться с вашим клиентом в случае чрезвычайной ситуации», — говорит Дирк Ян Яннинк из F-Secure.
Потребители все более серьезно относятся к защите своих персональных данных. Там, где раньше мы небрежно кликали, чтобы принять общие условия и просто делиться информацией с другими, теперь мы видим, что почти шестьдесят процентов из нас считают важным защищать личные данные, согласно опросу, проведенному консалтинговой фирмой PWC среди 9 370 потребителей из 26 стран.
Важность защиты личных данных также очевидна из-за главной причины – доверия к бренду: 47% говорят, что доверие к бренду во многом зависит от защиты этих данных. В результате этот фактор доверия теперь включает в себя не только оправдание ожиданий и предоставление превосходного обслуживания клиентов.
Текущие события делают уязвимость видимой
«Логично, что потребители все больше осознают риски, которым они подвергаются, если они не защищают свои данные. Они читают о последствиях в газетах и видят, как организации, чьи данные о клиентах были украдены, появляются по телевидению, они читают о программах-вымогателях и слышат о все большем количестве примеров, когда потребитель «вытягивает короткую соломинку», — говорит Дирк Ян Яннинк, Benelux Business, менеджер MDR в F-secure.
«Исследование PWC дает четкий сигнал: серьезно относитесь к защите данных клиентов! Потому что в противном случае клиент выберет конкурента, у которого все будет в порядке». Это также дает понять, что атака наносит не только краткосрочный ущерб, такой как перезапуск производственного процесса или восстановление резервных копий, но и долгосрочный ущерб, если доверие клиентов теряется.
Атаки не всегда можно предотвратить
Однако компании не всегда могут предотвратить кражу или компрометацию данных. «Вот почему важно быть хорошо подготовленным, — говорит Яннинк. — Вы делаете это в форме оценки, как я объяснял в предыдущей статье. На первом этапе мы определяем все уязвимости и риски. Репутационный ущерб также является частью этого, так что, если что-то пойдет не так, вы сможете контролировать ситуацию».
В области репутационного ущерба ясно видно, что кибербезопасность гораздо шире, чем просто защита ИТ и ОТ, обнаружение атак и реагирование на них. Это также касается управления отношениями и общения. Вот почему Яннинк рекомендует внедрить кибербезопасность в OMT (Outbreak Management Team — команда специалистов координирующая усилия по борьбе с распространением коронавируса в Нидерландах) в масштабах всей компании. Эта команда включает не только ИТ, но и связь, обслуживание и продажи. Тех, кто контактирует с клиентами.
Вовлечение партнеров в кризисную коммуникацию
Но не только клиенты должны быть в курсе, когда происходит атака: партнеры также должны быть проинформированы. Особенно, если системы вашей компании связаны с их системами. Убедитесь, что связь сразу была разорвана, и убедитесь, что вы включаете партнеров в коммуникацию. Так что в идеале в OMT также должен быть менеджер по работе с партнерами».
Когда OMT проводит оценку, она начинается с инвентаризации уязвимостей и рисков. «Когда дело доходит до управления репутацией, задаются следующие вопросы: как выглядит репутационный ущерб для организации? Вы обслуживаете бизнес-клиентов или потребителей? Кто ваши самые крупные клиенты? Как вы обычно общаетесь с такими клиентами? Какие СМИ вы мониторите? А как вы реагируете на новости?
Расчет долгосрочных и краткосрочных последствий
На втором и третьем шагах разрабатывается и реализуется метод, соответственно, в котором также рассчитывается доходность. Это позволяет вам рассчитать, какой ущерб вы можете понести, в каких ситуациях, какая финансовая картина задействована и какие инвестиции вы можете сделать. Выполняя эту оценку, рассчитываются не только краткосрочные последствия, но и долгосрочные, такие как ущерб для репутации.
Поэтому хорошая подготовка — это полдела. Оценка также дает понять, какие действия вам необходимо предпринять сейчас. Одним из них является подготовка к атакам, потому что, как вы, наверное, уже знаете, шанс, что вас хотя бы один раз ударят, всегда есть. Поэтому, когда дело доходит до управления репутацией, хорошо знать, о чем вы собираетесь общаться, с кем, при каком сценарии и когда», — говорит Яннинк.
Не поддавайтесь панике
Проблема, однако, в том, что существующий план иногда игнорируется, если происходит или произошло нападение, говорит Яннинк: «Вы видите, что организации иногда начинают бегать, как обезглавленные цыплята. Поддаться на мгновение панике, это естественно, но постарайтесь сохранить спокойствие. Следуйте плану, определите, какой сценарий актуален сейчас и пройдите этапы ранее составленного вами процесса. Ты уже знаешь, что делать, так что придерживайся этого».
В кибербезопасности важно сохранять контроль в кризисных ситуациях. Чтобы поддерживать план в актуальном состоянии, вы ежегодно проводите оценку: «Организации все больше осознают риски, с которыми они сталкиваются, как лучше всего защитить себя и как подготовиться. Другими словами, они знают, с одной стороны, что делать, чтобы сохранить данные клиентов в безопасности, а с другой — что делать в случае атаки».
Перевод статьи «Reputatiemanagement in cybersecurity: goede voorbereiding is het halve werk»