- Kateřina Kubíková
Kybernetické útoky jsou pro všechny společnosti stále větší hrozbou. V dnešním světě je už spíš otázkou kdy než zda na vás někdo zaútočí. Ať už se stanete obětí ransomware nebo DDoS útoku, je důležité vědět, co v takové chvíli dělat. Nevědomost a chaos totiž jen zhorší dopady samotného útoku. Při kybernetickém bezpečnostním incidentu se mohou dokonce aktivovat tzv. plány kontinuity činností (business continuity) a plány obnovy (disaster recovery), jejichž součástí by mimo jiné měla být právě efektivní krizová komunikace. Jak by měla ale vypadat? Na základy krizové komunikace se podíváme v tomto článku.
Předem si stanovte postupy a způsoby pro krizovou komunikaci
Když čelíte kyberútoku, intuitivně se snažíte zachránit, co se dá, a vaším primárním cílem je vše co nejdříve uvést do původního stavu. V této napjaté situaci se však těžce vybavuje, koho musíte informovat nejdříve, co je důležité sdělit a jak. Připravit si postupy a způsoby nouzové komunikace v době klidu vám umožní postupovat podle připraveného plánu, zvýšit rychlost řešení situace, ale také snížit stres a chybovost.
Jakým kanálem komunikovat?
Máte stanovené, jak budete komunikovat, když nebudou fungovat e-maily nebo Teams? Máte někde uložená relevantní telefonní čísla a adresář kontaktů? Pro společnost je při kybernetickém útoku klíčové mít stanovený primární, ale i záložní komunikační kanál pro krizovou komunikaci. Není nic horšího než roztříštěná komunikace přes několik kanálů. Důležité je pak i tento kanál aktualizovat a prověřovat jeho funkčnost, pokud v průběhu času přejdete např. na jinou chatovací aplikaci nebo změníte telefonní číslo.
Kdo a s kým komunikuje?
K funkční krizové komunikaci potřebujete mít také stanovenou komunikační matici. Tedy identifikovat klíčové osoby a uvést jejich kontakty. Do matice je vhodné i uvést, kdo a jak bude komunikovat směrem k zákazníkům, pokud je výpadek vašich služeb také ovlivní. Tato matice zajistí rychlé a efektivní zapojení odpovědných osob. Nezapomeňte ji však pravidelně aktualizovat a poskytnout všem relevantním osobám.
Pro případy, kdy standardní opatření nejsou účinná a mimořádná situace to vyžaduje, doplňte do komunikační matice i eskalační postupy (například zapojení dalších oddělení, managementu, externích osob, státních orgánů apod.).
Pořadí informací
Jak komunikovat během kybernetického útoku rozebíráme v následujících řádcích. Zde jen zmíníme, že je důležité mít komunikaci v souladu s prioritami stanovenými ve zmíněných plánech kontinuity a obnovy činností. Nouzová komunikace je totiž prostředkem a nedílnou součástí obnovy. Nestojí samostatně a na to je také důležité nezapomínat.
Jak vypadá efektivní krizová komunikace?
Nouzová komunikace při kyberútoku by měla splňovat několik základních pravidel. I ta je dobré mít připravená a zažitá dříve, než je opravdu potřebujete.
- Rychlost
Reagujte, co nejrychleji. Hlavně proto, aby se předešlo šíření spekulací a zmatku. Pro vnější komunikaci je dobré mít předem připravené šablony zpráv pro osobu (zpravidla mluvčí u větších společností), která bude komunikovat s médii a zákazníky, pokud to bude situace vyžadovat.
- Transparentnost
S rychlostí souvisí i obsah. Když ještě nevíte, co přesně se stalo a jaké budou následky, je dobré k tomu přistupovat tak, že méně je více a sdílet minimum informací:
- Víte, že se něco děje.
- Situaci řešíte.
- A hlavně, že o průběhu a řešení budete dále informovat.
Zaměstnanci, kterých se útok dotkl, tak budou vědět, že situaci řešíte a snažíte se ji dostat pod kontrolu. Společnost by měla být transparentní a otevřeně komunikovat ohledně incidentu, jeho dopadu a kroků, které se podnikají k nápravě situace. Nezapomeňte vhodně informovat všechny zapojené nebo postižené strany (včetně úřadů, zákazníků a vašich partnerů).
Doporučujeme v rámci krizové komunikace také zdůraznit, že víte o vážnosti situace a mrzí vás nastalé komplikace (to záleží na konkrétním kyberútoku a jeho průběhu). Cílem je vyjádřit, že situaci neberete na lehkou váhu. V případě externí komunikace, můžete třeba zákazníkům navrhnout dočasné řešení jejich problémů nebo jinou pomoc, kterou můžete poskytnout. Například nemocnice postižená ransomware útokem může vyjádřit podporu pacientům a rodinám a poskytnout informace o alternativních zdravotnických zařízeních. Díky vhodné transparentní komunikaci budujete důvěru a snížíte nebo omezíte poškození reputace.
- Jasné a stručné zprávy
Při krizové komunikaci více než kdy jindy používejte jednoduchý a srozumitelný jazyk. Vyhněte se technickým pojmům ale třeba i zkratkám, které nemusí být ani napříč společnosti známé. Cílem je, aby všichni snadno a rychle pochopili situaci a věděli, co mají dělat. Vyvarujete se tak i případným nedorozuměním a informace budou efektivně předány.
- Pravidelná aktualizace
Krizová komunikace pokračuje v průběhu celého řešení kybernetického bezpečnostního incidentu, a i nějakou dobu po jeho vyřešení. Pravidelně proto poskytujte informace a udržujte všechny zúčastněné osoby informované o pokroku v jeho řešení a dalších krocích. Tím kromě udržení důvěry i zajistíte, že všichni budou mít aktuální a autorizované informace. Po ukončení řešení kyberútoku je vhodné hlavně uvnitř společnosti sdílet vyhodnocení celého incidentu a klíčová poučení do budoucna, tak aby se nastavené postupy krizové komunikace a řešení incidentu vylepšily (tzv. lessons learned).
Trénink krizové komunikace
Všichni zaměstnanci by měli být pravidelně školení v oblasti kybernetické bezpečnosti. Nemělo by se však ani zapomínat na školení a informovanost o krizové komunikaci v případě kybernetických útoků. Můžete proto simulovat kyberútok a trénovat, zda všichni reagují podle připraveného plánu a vědí, jak mají postupovat. Tuto připravenost oceníte, když reálný kyberútok nastane a máte tak šanci, že vše bude řešeno rychleji, s menšími finančními ztrátami ale i s nižší reputační újmou. Zároveň si tak i ověříte, že všichni mají aktuální kontaktní informace, a komunikační matice je funkční.
Efektivní krizová komunikace je nezbytná pro udržení kontroly nad situací a minimalizaci škod ať již při kybernetickém útoku, ale využít lze i v jiných krizových situacích. V případě kybernetického útoku je však třeba se více než jindy připravit na možnost výpadku standardních komunikačních kanálů a potřeba zvolit záložní postupy, které nemusí být ve společnosti zažité. Smyslem nouzové komunikace je tak hlavně předat relevantní informace v krátkém čase a usnadnit rychlé rozhodování a řešení incidentu.
