Efektivní krizová komunikace během kyberútoku: Jak na to?

Efektivní krizová komunikace během kyberútoku
  • Kateřina Kubíková
Co je to ransomware?
Jak fungují DDoS útoky?

Kybernetické útoky jsou pro všechny společnosti stále větší hrozbou. V dnešním světě je už spíš otázkou kdy než zda na vás někdo zaútočí. Ať už se stanete obětí ransomware nebo DDoS útoku, je důležité vědět, co v takové chvíli dělat. Nevědomost a chaos totiž jen zhorší dopady samotného útoku. Při kybernetickém bezpečnostním incidentu se mohou dokonce aktivovat tzv. plány kontinuity činností (business continuity) a plány obnovy (disaster recovery), jejichž součástí by mimo jiné měla být právě efektivní krizová komunikace. Jak by měla ale vypadat? Na základy krizové komunikace se podíváme v tomto článku.

Předem si stanovte postupy a způsoby pro krizovou komunikaci

Když čelíte kyberútoku, intuitivně se snažíte zachránit, co se dá, a vaším primárním cílem je vše co nejdříve uvést do původního stavu. V této napjaté situaci se však těžce vybavuje, koho musíte informovat nejdříve, co je důležité sdělit a jak. Připravit si postupy a způsoby nouzové komunikace v době klidu vám umožní postupovat podle připraveného plánu, zvýšit rychlost řešení situace, ale také snížit stres a chybovost.

Jakým kanálem komunikovat?

Máte stanovené, jak budete komunikovat, když nebudou fungovat e-maily nebo Teams? Máte někde uložená relevantní telefonní čísla a adresář kontaktů? Pro společnost je při kybernetickém útoku klíčové mít stanovený primárníale i záložní komunikační kanál pro krizovou komunikaci. Není nic horšího než roztříštěná komunikace přes několik kanálů. Důležité je pak i tento kanál aktualizovat a prověřovat jeho funkčnost, pokud v průběhu času přejdete např. na jinou chatovací aplikaci nebo změníte telefonní číslo.

Kdo a s kým komunikuje?

K funkční krizové komunikaci potřebujete mít také stanovenou komunikační matici. Tedy identifikovat klíčové osoby a uvést jejich kontakty. Do matice je vhodné i uvést, kdo a jak bude komunikovat směrem k zákazníkům, pokud je výpadek vašich služeb také ovlivní. Tato matice zajistí rychlé a efektivní zapojení odpovědných osob. Nezapomeňte ji však pravidelně aktualizovat a poskytnout všem relevantním osobám.

Pro případy, kdy standardní opatření nejsou účinná a mimořádná situace to vyžaduje, doplňte do komunikační matice i eskalační postupy (například zapojení dalších oddělení, managementu, externích osob, státních orgánů apod.).

Pořadí informací

Jak komunikovat během kybernetického útoku rozebíráme v následujících řádcích. Zde jen zmíníme, že je důležité mít komunikaci v souladu s prioritami stanovenými ve zmíněných plánech kontinuity a obnovy činností. Nouzová komunikace je totiž prostředkem a nedílnou součástí obnovy. Nestojí samostatně a na to je také důležité nezapomínat.

Jak vypadá efektivní krizová komunikace?

Nouzová komunikace při kyberútoku by měla splňovat několik základních pravidel. I ta je dobré mít připravená a zažitá dříve, než je opravdu potřebujete.

  • Rychlost

Reagujte, co nejrychleji. Hlavně proto, aby se předešlo šíření spekulací a zmatku. Pro vnější komunikaci je dobré mít předem připravené šablony zpráv pro osobu (zpravidla mluvčí u větších společností), která bude komunikovat s médii a zákazníky, pokud to bude situace vyžadovat.

  • Transparentnost

S rychlostí souvisí i obsah. Když ještě nevíte, co přesně se stalo a jaké budou následky, je dobré k tomu přistupovat tak, že méně je více a sdílet minimum informací:

  • Víte, že se něco děje. 
  • Situaci řešíte.
  • A hlavně, že o průběhu a řešení budete dále informovat.

Zaměstnanci, kterých se útok dotkl, tak budou vědět, že situaci řešíte a snažíte se ji dostat pod kontrolu. Společnost by měla být transparentní a otevřeně komunikovat ohledně incidentu, jeho dopadu a kroků, které se podnikají k nápravě situace. Nezapomeňte vhodně informovat všechny zapojené nebo postižené strany (včetně úřadů, zákazníků a vašich partnerů).

Doporučujeme v rámci krizové komunikace také zdůraznit, že víte o vážnosti situace a mrzí vás nastalé komplikace (to záleží na konkrétním kyberútoku a jeho průběhu). Cílem je vyjádřit, že situaci neberete na lehkou váhu. V případě externí komunikace, můžete třeba zákazníkům navrhnout dočasné řešení jejich problémů nebo jinou pomoc, kterou můžete poskytnout. Například nemocnice postižená ransomware útokem může vyjádřit podporu pacientům a rodinám a poskytnout informace o alternativních zdravotnických zařízeních. Díky vhodné transparentní komunikaci budujete důvěru a snížíte nebo omezíte poškození reputace.

  • Jasné a stručné zprávy

Při krizové komunikaci více než kdy jindy používejte jednoduchý a srozumitelný jazyk. Vyhněte se technickým pojmům ale třeba i zkratkám, které nemusí být ani napříč společnosti známé. Cílem je, aby všichni snadno a rychle pochopili situaci a věděli, co mají dělat. Vyvarujete se tak i případným nedorozuměním a informace budou efektivně předány.

  • Pravidelná aktualizace

Krizová komunikace pokračuje v průběhu celého řešení kybernetického bezpečnostního incidentu, a i nějakou dobu po jeho vyřešeníPravidelně proto poskytujte informace a udržujte všechny zúčastněné osoby informované o pokroku v jeho řešení a dalších krocích. Tím kromě udržení důvěry i zajistíte, že všichni budou mít aktuální a autorizované informace. Po ukončení řešení kyberútoku je vhodné hlavně uvnitř společnosti sdílet vyhodnocení celého incidentu a klíčová poučení do budoucna, tak aby se nastavené postupy krizové komunikace a řešení incidentu vylepšily (tzv. lessons learned).

Trénink krizové komunikace

Všichni zaměstnanci by měli být pravidelně školení v oblasti kybernetické bezpečnosti. Nemělo by se však ani zapomínat na školení a informovanost o krizové komunikaci v případě kybernetických útoků. Můžete proto simulovat kyberútok a trénovat, zda všichni reagují podle připraveného plánu a vědí, jak mají postupovat. Tuto připravenost oceníte, když reálný kyberútok nastane a máte tak šanci, že vše bude řešeno rychleji, s menšími finančními ztrátami ale i s nižší reputační újmou. Zároveň si tak i ověříte, že všichni mají aktuální kontaktní informace, a komunikační matice je funkční.

Efektivní krizová komunikace je nezbytná pro udržení kontroly nad situací a minimalizaci škod ať již při kybernetickém útoku, ale využít lze i v jiných krizových situacích. V případě kybernetického útoku je však třeba se více než jindy připravit na možnost výpadku standardních komunikačních kanálů a potřeba zvolit záložní postupy, které nemusí být ve společnosti zažité. Smyslem nouzové komunikace je tak hlavně předat relevantní informace v krátkém čase a usnadnit rychlé rozhodování a řešení incidentu.

Buďte připraveni

Potřebujete proškolit své zaměstnance v oblasti kybernetické bezpečnosti a zvýšit úroveň zabezpečení Vašeho podnikání?
Kontaktujte nás

Další články

backoffice manager
Backoffice Manager, part-time (25 hod)
Do týmu hledáme novou posilu, která bude úzce spolupracovat s vrcholovým vedením společnost, zajišťovat chod kanceláře a pomáhat s HR agendou a financemi.

ČÍST VÍCE

10 tipů, jak na bezpečné při nakupování online
8 tipů, jak se chránit před podvody při nakupování online
Předvánoční sezóna přináší skvělé slevy, ale také zvýšené riziko podvodů. Jak se chránit? Přinášíme 8 tipů, jak na bezpečné nakupování online.

ČÍST VÍCE

Deepfakes
Deepfakes jako hrozba pro firmy – jak se bránit?
Deepfakes se díky rychlému pokroku v umělé inteligenci staly běžným nástrojem v rukou útočníků. Jak se proti nim mohou firmy účinně bránit?

ČÍST VÍCE

Newsletter

Chcete mít jistotu, že Vaše firma je chráněna před kybernetickými hrozbami a zároveň být v souladu s platnou legislativou? Přihlaste se k odběru newsletteru a získejte praktické rady od našich konzultantů s právním vzděláním.

Kliknutím na odeslat vyjadřujete souhlas se zpracováním osobních údajů pro marketingové účely.
  • +420 234 262 329
  • info@cybrela.com

Cybrela s.r.o.

IČ: 17597943

Sídlo:

Rybná 682/14

Praha 1-Staré Město

110 00

Kancelář:

Dukelských hrdinů 564/34

Praha 7-Holešovice

170 00

Ochrana osobních údajů

© 2023 Cybrela

Tvorba webových stránek