Überlegungen für einen Kommunikationsplan zur Cyberangriffskrise

In unserem früheren Artikel The Blocky for Veeam® - 5-Schritte-Anleitung für ein sichereres Netzwerk Wir haben die Bedeutung der Erstellung einer Cyber-Sicherheitsrichtlinie und eines Notfallwiederherstellungsplans hervorgehoben. Ein zentrales Element sollte dabei ein Kommunikationsplan sein, der in den Wirren der Eindämmung eines Cyberangriffs und der Wiederherstellung von IT-Systemen leicht übersehen werden kann.

Stakeholder auf dem Laufenden zu halten ist ein Bereich, in dem Unternehmen oft stolpern, insbesondere wenn ein Cyberangriff zu einer Datenschutzverletzung geführt hat. Um diese Aufgabe gut zu erfüllen, müssen Sie Pläne haben, lange bevor Ihre Sicherheit verletzt wird, aber es ist auch wichtig, diesen Plan zu proben und zu aktualisieren, um sicherzustellen, dass die am besten geeigneten Kommunikationskanäle und Sprecher immer vorbereitet sind.

In diesem Artikel werden wir einige Hinweise zur Erstellung eines Kommunikationsplans für die Cybersicherheit geben und einige der Fallstricke skizzieren, die vermieden werden können.

Identifizieren Sie Ihr Publikum

Einer der wichtigsten Schritte beim Aufbau einer Krisenkommunikationsstrategie besteht darin, die Zielgruppen zu identifizieren und zu verstehen, die das Unternehmen während eines Cyberangriffs erreichen muss. Viele potenzielle Zuschauer müssen während der Veranstaltung und der Erholungsphase informiert werden. Dazu können Mitarbeiter, IT-Mitarbeiter, Kunden, Lieferanten, Lieferanten, Investoren, Regierungsbeamte, Branchenaufsichtsbehörden und natürlich die Medien gehören. Der Kommunikationsplan sollte die Bedürfnisse jeder der Einheiten, die Kontakt benötigen, darlegen und identifizieren, wer innerhalb der Organisation als Sprecher am besten geeignet ist, um mit jedem Publikum zu kommunizieren.

Die Medieninteraktion kann im Falle eines Cyberangriffs eine wichtige Komponente sein. Die Kommunikation mit den Medien hat das Potenzial, die Reaktionen der Stakeholder positiv zu beeinflussen, aber dies hängt natürlich davon ab, wie gut die Botschaft verfasst und übermittelt wird. Eine zeitnahe und gut kalkulierte Ankündigung an die Medien kann viel dazu beitragen, Spekulationen und Gerüchte zu reduzieren und Ihren Stakeholdern zu zeigen, dass Sie die Kontrolle haben. Arbeiten Sie nach Möglichkeit mit Ihren PR-Agenturen zusammen, die Experten für Krisenkommunikation sein sollten.

Sprecher- und Kommunikationsteamzuordnung

Die Auswahl von Sprechern ist einer der wichtigsten Aspekte eines Krisenkommunikationsplans. Ein Cyberangriff löst im gesamten Unternehmen Panik aus, nicht nur in Ihrem IT-Support-Team. Dies führt zu einer hohen Wahrscheinlichkeit von Fehlern und Fehlern unter dem Druck, der die Notwendigkeit eines soliden Krisenkommunikationsplans mit spezifischen Verantwortlichkeiten für Sprecher unterstreicht. Kleinere Unternehmen entscheiden sich möglicherweise dafür, nur eine Person für die interne und externe Kommunikation zu beauftragen, oft den CEO selbst.

Es ist wichtig, dass der Sprecher für eine Cyberangriffskrise sowohl technisch versiert als auch eine Autoritätsperson im Geschäft ist. Wenn Ihr Sprecher der CEO ist, stellen Sie sicher, dass er oder sie in der Lage ist, genau und intelligent über die technischen Details des Angriffs zu sprechen. Sie möchten nicht, dass Ihr Sprecher an Glaubwürdigkeit verliert, indem er versehentlich Tatsachenelemente des Ereignisses falsch darstellt. Die Menschen müssen wissen, dass die oberste Führung die Situation unter Kontrolle hat und beherrscht.

Es kann jedoch vorzuziehen sein, für jede Abteilung einen Ansprechpartner und einen Ersatz zuzuweisen, wobei die zugewiesenen Mitglieder Teil einer eng verbundenen Gruppe sind. Darüber hinaus sollte ein Team bestimmt werden, das die gesamte externe Kommunikation überwacht, und zu diesem Team sollte der CEO gehören. Während der Krisenzeit sollte ein Team zur Verfügung stehen, um externe Telefonanrufe zu beantworten, Voicemails abzurufen, E-Mails zu beantworten, Support zu leisten und Social-Media-Konten zu verwalten.

Das nachfolgende Diagramm veranschaulicht einige der gemeinsamen Interessengruppen und die wahrscheinliche Ausrichtung der Sprecher.

 

 

Kommunikationskanäle, Vorlagen und Eindämmung von Gerüchten

Nach der Festlegung der Zielgruppen und Sprecherabstimmungen ist es wichtig zu entscheiden, wie die Kommunikation stattfinden soll. Unternehmen sollten nicht ausschließen, dass ihre E-Mail- und Telefonsysteme im Rahmen eines Angriffs angegriffen werden könnten, daher sollten andere Kommunikationsmöglichkeiten wie Mobiltelefone oder Social-Messaging-Kanäle im Rahmen des Krisenkommunikationsplans in Betracht gezogen werden. Es ist von Vorteil, vor jedem Cyberangriff vorgefertigte Kommunikationsvorlagen zur Verfügung zu haben, da sie es einfacher und schneller machen, Ihre Nachricht zum richtigen Zeitpunkt an verschiedene Gruppen zu senden. Eine Möglichkeit, Kommunikationsfehler mit Mitarbeitern zu kontrollieren, besteht darin, eine Kommunikationsleiter in Ihrem Kommunikationsplan einzurichten. Diese Kommunikationskette sollte beschreiben, wer wen in welcher Reihenfolge zu informieren hat. Es ist wichtig, unbefugte Mitarbeiter zu warnen, die Situation nicht extern zu diskutieren. Die Gerüchteküche ist gefährlich, besonders wenn sie von Mitarbeitern ausgeht. Sie sollten im Voraus gewarnt werden, Details eines Cyberangriffs nicht öffentlich zu diskutieren, auch nicht mit Freunden oder Familie und schon gar nicht mit den Medien. Stattdessen sollten sie alle Anfragen an die ernannten Sprecher oder Teams weiterleiten.

Medienmanagement

Es ist sicherlich ratsam, die Geschichte eines größeren Cyberangriffs zu veröffentlichen, bevor die Medien es tun. Es gab viele Fälle, in denen die Medien über einen Cyber-Vorfall berichteten, noch bevor der CEO darauf aufmerksam gemacht wurde. Wenn der Angriff den Betrieb beeinträchtigt hat, ist es am besten, sich dem Problem mit so vielen genauen Informationen zu stellen, wie Sie zu diesem Zeitpunkt haben. Bestimmen Sie Größe und Umfang des Problems, bevor Sie endgültige Aussagen treffen. Wenn Sie ungenaue Daten melden, z. B. das Ausmaß einer Datenschutzverletzung, laufen Sie Gefahr, frühere Aussagen rückgängig zu machen und zuzugeben, dass das Problem weitaus schlimmer war als erwartet. Auf lange Sicht wird es für Sie und alle Beteiligten von Vorteil sein, genaue Zahlen zum Umfang des Vorfalls angesichts schwieriger Fragen der Medien zu teilen. Um die Kontrolle über Ihre Geschichte zu behalten, kennen Sie Ihre Fakten und halten Sie sich daran. Sie müssen schnell die Kontrolle über Ihre Prozesse und Informationen behalten und sicherstellen, dass jeder Geschäftsbereich den Notfallplan kennt und alle Statusaktualisierungen und aufgetretenen Probleme über die entsprechenden Kanäle sendet.

Kommunizieren Sie einen klaren Wiederherstellungspfad

Ihr Unternehmen muss Rechenschaftspflicht nachweisen und einen klaren und zeitnahen Plan für die Behebung kommunizieren. Datenverlust ist nicht nur schädlich und teuer, sondern wird auch in der Öffentlichkeit immer weniger akzeptabel. Daher müssen Sie alles tun, um die Schäden durch Datenverlust und Unterbrechungen der Geschäftskontinuität zu begrenzen. Stellen Sie sicher, dass Ihre Kommunikation deutlich macht, welche Abhilfemaßnahmen Ihr Unternehmen ergreift, damit Ihre wichtigsten Stakeholder sicher sein können, dass ihre Daten in sicheren Händen sind. Kunden stehen an erster Stelle. Beobachten Sie die Situation genau und kommunizieren Sie regelmäßig. Kommunizieren Sie sowohl die guten als auch die schlechten. Der Versuch, Informationen zu verbergen, wird nach hinten losgehen, Ihre Stakeholder und sicherlich die Medien werden nur auf die Wahrheit gut reagieren.

Aus Fehlern lernen und Korrekturen vornehmen

Es kann nicht genug betont werden, wie wichtig es ist, die Auswirkungen eines Cyberangriffs schnell an alle wichtigen Interessengruppen zu kommunizieren. Wenn ein Cyberangriff eingedämmt und behoben wurde, führen Sie unbedingt eine Nachbesprechung der Führungskräfte durch, um den Krisenkommunikationsplan und die Leistung des Unternehmens zu überprüfen. Dies ist ein entscheidender Zeitpunkt, um den Plan anzupassen, um das zu verstärken, was gut funktioniert hat, und um zu bestimmen, wie man sich in Bereichen, die schlecht abgeschnitten haben, verbessern kann. Es kann auch wertvoll sein, eine Zusammenfassung der Nachbesprechung auf hoher Ebene mit Ihren wichtigsten Interessengruppen zu teilen, damit diese sicher sein können, dass das Unternehmen in guten Händen ist. Hoffentlich hat dieser Entwurf einige nützliche Kontrollpunkte geliefert, die Sie in Ihrem Krisenkommunikationsplan berücksichtigen sollten, und Denkanstöße für diejenigen unter Ihnen, die noch keinen Plan aufgestellt haben.

Denken Sie daran, dass saubere und sichere Datensicherungen Ihre beste Verteidigung im Falle eines Cyberangriffs sind. Bei Fragen wenden Sie sich bitte über unser Kontaktformular an uns, das Blocky-Team steht Ihnen jederzeit gerne zur Verfügung.