Должны ли команды ИТ и безопасности играть роль в кризисных коммуникациях?

По словам Луизы Робертс, управляющего директора Sphere Public Relations в Австралии, сбои в работе и киберинциденты могут оказать прямое влияние на бренд компании, цену акций и рабочие места. Она также отметила, что они могут стоить «чрезвычайной» суммы денег в виде упущенной выгоды и штрафов.

По этой причине ИТ-руководители, включая ИТ-директоров и директоров по информационной безопасности, должны активно участвовать в планировании кризисных коммуникаций и реагировании на инциденты. Робертс сказал, что участие этих лидеров в сотрудничестве с другими заинтересованными сторонами может привести к более эффективному преодолению кризиса.

«Очевидно, им необходимо построить надежную и отказоустойчивую инфраструктуру и иметь все необходимые средства защиты от кибербезопасности», — объяснил Робертс. «Но вся компания должна быть вовлечена (в коммуникацию), включая ИТ, потому что это действительно влияет на будущее компании».

СМОТРИТЕ: Что австралийские ИТ-лидеры могут сделать прямо сейчас в связи с ростом затрат на утечку данных

Ожидается, что ИТ-лидеры будут участвовать в кризисных коммуникациях.

В последнее время Австралия стала свидетелем провалов в кризисной коммуникации. К ним относятся отключение национальной сети Optus в 2023 году, в результате которого телекоммуникационную компанию раскритиковали за плохое общение с общественностью, а также возможную отставку ее генерального директора.

Робертс сказал, что основы кризисной коммуникации заключаются в том, чтобы «рассказать все, сказать правду и сказать это сейчас». Однако она добавила, что такое случается редко, что может в конечном итоге иметь неприятные последствия в виде значительного ущерба бренду организации, а также других последствий, таких как потеря дохода.

Руководители ИТ и безопасности играют решающую роль, помогая генеральному директору и организации выявить и устранить проблему; им также необходимо поддерживать четкую, точную и быструю связь с ключевыми заинтересованными сторонами, включая клиентов и третьи стороны.

Директора по информационной безопасности имеют четкую коммуникационную роль во время инцидентов кибербезопасности.

Руководство по информационной безопасности Австралийского управления связи возлагает на руководителей информационной безопасности четкую ответственность за поддержку и управление связью во время инцидентов. В нем говорится, что роль директора по информационной безопасности во время инцидента кибербезопасности включает в себя управление тем, как внутренние команды реагируют и общаются друг с другом.

«В случае серьезного инцидента в области кибербезопасности директор по информационной безопасности должен быть готов взять на себя роль кризисного управления. Они должны понимать, как внести ясность в ситуацию и эффективно взаимодействовать с внутренними и внешними заинтересованными сторонами», — считают в ASD.

Как лидеры ИТ и безопасности должны подготовиться к управлению кризисными коммуникациями

Руководителям ИТ и безопасности необходимо иметь обновленный план коммуникаций в случае кибер- или технологических кризисов. Робертс сказал, что это должно быть отдельно от обычного антикризисного плана и должно включать специальный вклад со стороны ИТ-специалистов и специалистов по кибербезопасности.

ПРЕМИУМ: Управляйте плановыми отключениями электроэнергии с помощью нашего контрольного списка запланированных отключений.

«Я думаю, что некоторые компании могут быть склонны включать такие инциденты, как кибератаки, в свою общую стратегию кризисной коммуникации, но на самом деле это не очень хорошая идея. Они сильно отличаются от обычного кризиса, потому что он может затронуть практически все области и зачастую продолжаться очень долго», — пояснил Робертс.

Планирование должно охватывать весь бизнес и осуществляться сверху.

Передовая практика заключается в том, что ИТ-директора и директора по информационной безопасности тесно сотрудничают со старшими заинтересованными сторонами в рамках всего бизнеса, включая генеральных директоров и советы директоров, чтобы разработать целостный план кризисных коммуникаций под руководством руководства, который сможет функционировать в случае стрессового инцидента.

В настоящее время существует «некоторый разрыв» между руководителями и советами директоров ИТ и безопасности, утверждает Робертс, поскольку директора по информационной безопасности редко участвуют в заседаниях совета директоров. Робертс сказал, что в сфере кибербезопасности лучше всего, если генеральные директора и советы директоров будут участвовать в реализации планов кризисных коммуникаций сверху.

Организации должны определить и документировать роли и обязанности в кризисных ситуациях.

Организациям следует сформировать кризисный комитет и задокументировать роли и обязанности, включая коммуникационные обязанности руководителей ИТ и безопасности. Документация должна включать имена и контактные данные представителей бизнеса и внешних консультантов.

«Для бизнеса электронной коммерции время — деньги, и они могут терять доход с каждой секундой. Им необходимо убедиться, что план включает в себя контактные данные каждого, и они определили роли, чтобы точно знать, что делать, когда атака будет обнаружена», — сказал Робертс.

Упражнения по сценариям и подготовленные заявления могут помочь в режиме реального времени.

Один из лучших способов обеспечить готовность групп ИТ и безопасности к управлению коммуникационными аспектами кризиса — это проведение учений по сценариям кризиса. Эти упражнения проверяют способность бизнеса справляться с кризисом, обеспечивая при этом необходимые коммуникации.

Робертс предполагает, что желательно создавать заранее подготовленные заявления. «Это готовые шаблоны, вам просто нужно вставить некоторую информацию. Заранее подготовленные заявления позволяют вам быть на передовой и получить информацию как можно быстрее», — сказала она.

Руководители ИТ и безопасности могут улучшить обмен сообщениями в кризисных ситуациях

Сильный вклад ИТ и безопасности может обеспечить более надежную и четкую связь во время инцидента. Например, в случае киберинцидента Робертс объяснил, что, хотя представителем, скорее всего, будет генеральный директор, а не директор по информационной безопасности, директора по информационной безопасности могут принимать активное участие в консультировании их о том, что сказать, что произошло и как компания будет двигаться вперед.

«Часто генеральный директор выходит и делает заявление об отключении электроэнергии или кибератаке, но он понятия не имеет, о чем говорит», — сказал Робертс. «Их отсутствие языка в описании того, что происходит, подвергается резкой критике со стороны людей в отрасли, потому что они не несут никакого смысла и на самом деле мало что раскрывают», — сказала она.

Если вы будете подготовлены, общение станет намного проще.

По словам Робертса, кризис, связанный с технологиями, такой как отключение электроэнергии или кибератака, является для организаций «не вопросом «если», а «когда». По ее словам, лучший способ для групп ИТ и безопасности обеспечить связь во время этих мероприятий — взять на себя роль лидера и подготовиться заранее.

«Я думаю, что его готовят, в нем участвуют, им руководят сверху», — сказал Робертс. «Им необходимо убедиться, что они отрабатывают сценарии и каждый знает свою ответственность, когда происходит атака или сбой; быть честным и открытым и разговаривать с клиентами имеет решающее значение».