Efektivní krizová komunikace během kyberútoku: Jak na to?

Efektivní krizová komunikace během kyberútoku

Kybernetické útoky jsou pro všechny společnosti stále větší hrozbou. V dnešním světě je už spíš otázkou kdy než zda na vás někdo zaútočí. Ať už se stanete obětí ransomware nebo DDoS útoku, je důležité vědět, co v takové chvíli dělat. Nevědomost a chaos totiž jen zhorší dopady samotného útoku. Při kybernetickém bezpečnostním incidentu se mohou dokonce aktivovat tzv. plány kontinuity činností (business continuity) a plány obnovy (disaster recovery), jejichž součástí by mimo jiné měla být právě efektivní krizová komunikace. Jak by měla ale vypadat? Na základy krizové komunikace se podíváme v tomto článku.

Předem si stanovte postupy a způsoby pro krizovou komunikaci

Když čelíte kyberútoku, intuitivně se snažíte zachránit, co se dá, a vaším primárním cílem je vše co nejdříve uvést do původního stavu. V této napjaté situaci se však těžce vybavuje, koho musíte informovat nejdříve, co je důležité sdělit a jak. Připravit si postupy a způsoby nouzové komunikace v době klidu vám umožní postupovat podle připraveného plánu, zvýšit rychlost řešení situace, ale také snížit stres a chybovost.

Jakým kanálem komunikovat?

Máte stanovené, jak budete komunikovat, když nebudou fungovat e-maily nebo Teams? Máte někde uložená relevantní telefonní čísla a adresář kontaktů? Pro společnost je při kybernetickém útoku klíčové mít stanovený primárníale i záložní komunikační kanál pro krizovou komunikaci. Není nic horšího než roztříštěná komunikace přes několik kanálů. Důležité je pak i tento kanál aktualizovat a prověřovat jeho funkčnost, pokud v průběhu času přejdete např. na jinou chatovací aplikaci nebo změníte telefonní číslo.

Kdo a s kým komunikuje?

K funkční krizové komunikaci potřebujete mít také stanovenou komunikační matici. Tedy identifikovat klíčové osoby a uvést jejich kontakty. Do matice je vhodné i uvést, kdo a jak bude komunikovat směrem k zákazníkům, pokud je výpadek vašich služeb také ovlivní. Tato matice zajistí rychlé a efektivní zapojení odpovědných osob. Nezapomeňte ji však pravidelně aktualizovat a poskytnout všem relevantním osobám.

Pro případy, kdy standardní opatření nejsou účinná a mimořádná situace to vyžaduje, doplňte do komunikační matice i eskalační postupy (například zapojení dalších oddělení, managementu, externích osob, státních orgánů apod.).

Pořadí informací

Jak komunikovat během kybernetického útoku rozebíráme v následujících řádcích. Zde jen zmíníme, že je důležité mít komunikaci v souladu s prioritami stanovenými ve zmíněných plánech kontinuity a obnovy činností. Nouzová komunikace je totiž prostředkem a nedílnou součástí obnovy. Nestojí samostatně a na to je také důležité nezapomínat.

Jak vypadá efektivní krizová komunikace?

Nouzová komunikace při kyberútoku by měla splňovat několik základních pravidel. I ta je dobré mít připravená a zažitá dříve, než je opravdu potřebujete.

Reagujte, co nejrychleji. Hlavně proto, aby se předešlo šíření spekulací a zmatku. Pro vnější komunikaci je dobré mít předem připravené šablony zpráv pro osobu (zpravidla mluvčí u větších společností), která bude komunikovat s médii a zákazníky, pokud to bude situace vyžadovat.

S rychlostí souvisí i obsah. Když ještě nevíte, co přesně se stalo a jaké budou následky, je dobré k tomu přistupovat tak, že méně je více a sdílet minimum informací:

  • Víte, že se něco děje. 
  • Situaci řešíte.
  • A hlavně, že o průběhu a řešení budete dále informovat.

Zaměstnanci, kterých se útok dotkl, tak budou vědět, že situaci řešíte a snažíte se ji dostat pod kontrolu. Společnost by měla být transparentní a otevřeně komunikovat ohledně incidentu, jeho dopadu a kroků, které se podnikají k nápravě situace. Nezapomeňte vhodně informovat všechny zapojené nebo postižené strany (včetně úřadů, zákazníků a vašich partnerů).

Doporučujeme v rámci krizové komunikace také zdůraznit, že víte o vážnosti situace a mrzí vás nastalé komplikace (to záleží na konkrétním kyberútoku a jeho průběhu). Cílem je vyjádřit, že situaci neberete na lehkou váhu. V případě externí komunikace, můžete třeba zákazníkům navrhnout dočasné řešení jejich problémů nebo jinou pomoc, kterou můžete poskytnout. Například nemocnice postižená ransomware útokem může vyjádřit podporu pacientům a rodinám a poskytnout informace o alternativních zdravotnických zařízeních. Díky vhodné transparentní komunikaci budujete důvěru a snížíte nebo omezíte poškození reputace.

Při krizové komunikaci více než kdy jindy používejte jednoduchý a srozumitelný jazyk. Vyhněte se technickým pojmům ale třeba i zkratkám, které nemusí být ani napříč společnosti známé. Cílem je, aby všichni snadno a rychle pochopili situaci a věděli, co mají dělat. Vyvarujete se tak i případným nedorozuměním a informace budou efektivně předány.

Krizová komunikace pokračuje v průběhu celého řešení kybernetického bezpečnostního incidentu, a i nějakou dobu po jeho vyřešeníPravidelně proto poskytujte informace a udržujte všechny zúčastněné osoby informované o pokroku v jeho řešení a dalších krocích. Tím kromě udržení důvěry i zajistíte, že všichni budou mít aktuální a autorizované informace. Po ukončení řešení kyberútoku je vhodné hlavně uvnitř společnosti sdílet vyhodnocení celého incidentu a klíčová poučení do budoucna, tak aby se nastavené postupy krizové komunikace a řešení incidentu vylepšily (tzv. lessons learned).

Trénink krizové komunikace

Všichni zaměstnanci by měli být pravidelně školení v oblasti kybernetické bezpečnosti. Nemělo by se však ani zapomínat na školení a informovanost o krizové komunikaci v případě kybernetických útoků. Můžete proto simulovat kyberútok a trénovat, zda všichni reagují podle připraveného plánu a vědí, jak mají postupovat. Tuto připravenost oceníte, když reálný kyberútok nastane a máte tak šanci, že vše bude řešeno rychleji, s menšími finančními ztrátami ale i s nižší reputační újmou. Zároveň si tak i ověříte, že všichni mají aktuální kontaktní informace, a komunikační matice je funkční.

Efektivní krizová komunikace je nezbytná pro udržení kontroly nad situací a minimalizaci škod ať již při kybernetickém útoku, ale využít lze i v jiných krizových situacích. V případě kybernetického útoku je však třeba se více než jindy připravit na možnost výpadku standardních komunikačních kanálů a potřeba zvolit záložní postupy, které nemusí být ve společnosti zažité. Smyslem nouzové komunikace je tak hlavně předat relevantní informace v krátkém čase a usnadnit rychlé rozhodování a řešení incidentu.

Buďte připraveni

Potřebujete proškolit své zaměstnance v oblasti kybernetické bezpečnosti a zvýšit úroveň zabezpečení Vašeho podnikání?

Další články

Plány jako jsou BCP, DRP nebo plán zvládání rizik zajišťují kybernetickou bezpečnost a pomáhají udržet kontinuitu činností. Co by měly obsahovat?
Pusťte si podcast s Katkou Hůtovou, která vás provede připravovanými změnami podle nového zákona o kybernetické bezpečnosti.
Krizová komunikace během kybernetického útoku by měla být rychlá, transparentní a konzistentní, aby minimalizovala škody a udržela důvěru všech zainteresovaných stran. Jak na to?

Newsletter

Chcete mít jistotu, že Vaše firma je chráněna před kybernetickými hrozbami a zároveň být v souladu s platnou legislativou? Přihlaste se k odběru newsletteru a získejte praktické rady od našich konzultantů s právním vzděláním.

Kliknutím na odeslat vyjadřujete souhlas se zpracováním osobních údajů pro marketingové účely.