危机往往会在最出乎意料的情况下袭击组织 – 不知从何而来,席卷所有人,并在其前进的道路上留下毁灭的痕迹。然而,在当今瞬息万变且高度互联的商业世界中,所有组织都应该期待并立即开始规划一场危机:网络攻击带来的威胁。
今天,网络攻击是一种潜在的危机,笼罩着每个组织,受到攻击不再是一个意外。这是不可避免的,它会发生——你只是无法预测何时发生。
对黑客最有效的防御归结为准备。抵御网络攻击的关键,无论它们以何种形式出现,都是在它们真正发生之前做好计划。这有助于更快地恢复业务,同时将声誉和品牌损失降至最低。它们迟早会发生,因此您如何处理它们将是成功与失败的区别。
然而,为网络攻击做准备不仅仅是一个技术问题。虽然组织应使用最新产品保护其数字资产并努力建立具有安全意识的文化,但网络攻击不仅仅是技术上的麻烦。它们影响工作,影响运营和股价,损害声誉和客户信任,甚至将公司的生存置于危险之中。
这意味着应对攻击的准备需要来自高层。CEO 和董事会成员必须负责发起网络危机沟通,并与他们的团队合作制定计划,以便在黑客敲门时每个人都知道他们的角色和责任。
当网络攻击袭击组织时,恐慌通常是第一个产生的情绪,但当人们在没有真正行动计划的情况下陷入疯狂时,宝贵的时间就被浪费了。在网络攻击情况下,这可能意味着黑客在您的网络上停留的时间更长,进一步传播恶意软件并窃取更多的敏感数据。
虽然一些企业可能倾向于将网络攻击纳入其总体危机沟通策略,但不建议这样做。网络攻击与其他危机非常不同,因为它们几乎可以影响业务的任何领域,因此专门的计划更有价值。
以下是千金岛财经公关关于网络危机沟通计划建议应包括的一些关键步骤:
建立网络危机沟通委员会。
制定危机沟通计划的第一步是建立危机委员会。理想情况下,该团队应由公司的 CEO 领导,并包括在公司遭受网络攻击时需要参与的所有利益相关者。每个人的完整联系方式都需要包含在计划中,每个人都应该有明确定义的角色和职责,以便在发现攻击时立即采取行动。
识别潜在的攻击场景。
下一步是确定潜在的攻击场景并找出它们如何影响组织。例如,公司如何防范 DDoS 攻击?如果公司感染了勒索软件,它会失去什么?一旦公司掌握了这些信息,就应该通过部署新技术或实施新的内部流程来减少损失。必须识别超出组织控制范围的潜在攻击场景,并应围绕如何管理每个场景制定计划。
草拟控股声明。
几乎不可能涵盖所有潜在的场景,但为少数最有可能的网络攻击情况准备一些声明是很有用的。这意味着,当它们确实发生时,您有一个关于如何将其传达给客户和利益相关者的计划,从而节省宝贵的时间。当然,声明可能会发生变化,但在任何网络攻击场景中,快速向客户和利益相关者提供信息都至关重要。
一次又一次地排练你的反应。
最好的准备方法之一是进行桌面练习,以在现实生活中测试您的计划。这涉及模拟网络攻击以了解每个人的责任、潜在的流程问题和技术弱点。目标是测试针对既定场景和意外事件的计划,以评估每个团队将如何响应。当真正的攻击发生时,每个人都会知道自己的角色,最大限度地减少恐慌并让团队立即采取行动。
了解法规遵从性。
今天,公司持有的每一条数据都受到某种形式的监管合规性的约束。这意味着组织必须了解网络攻击或数据泄露如何影响合规性。了解这些法律,或与该领域的专家法律团队合作,是网络危机沟通的重要组成部分。否则,您可能会在您家门口发现执法人员在发生安全漏洞后处以罚款。
