Kiedy następnym razem przeczytasz artykuł o ataku hakerskim w Internecie może być za późno. Hakerzy być może już myszkują w systemie informatycznym Twojej firmy lub instytucji. Tak było na przykład z serwerami Komisji Nadzoru Finansowego.
W lutym 2017 media informowały o wykryciu poważnego ataku na cybernetyczną infrastrukturę rządową i polskie banki. Zainfekowane były nie tylko serwery banków, ale także komputery pracowników. Hakerska infiltracja trwała 4 (słownie: cztery) miesiące.
O co chodzi hakerom? Najczęściej o jedną z trzech rzeczy:
1. Kradzież danych finansowych.
2. Szkodzenie reputacji.
3. Szpiegostwo – korporacyjne lub rządowe.
Wiesz co powiedzieć klientom, pracownikom i mediom kiedy taka tykająca bomba eksploduje?
Od tego, co powiesz mogą zależeć kwartalne wyniki finansowe i przyszłość Twojej firmy lub instytucji.
Oto krótki poradnik jak przygotować się do komunikacji po ataku cybernetycznym:
1. Organizuj regularne warsztaty z symulacjami prawdziwych ataków hakerów.
2. Przygotuj szablony komunikatów dla pracowników, klientów i mediów dotyczących najbardziej prawdopodobnych kategorii ataków.
3. Zdecyduj kto będzie się publicznie wypowiadał w konkretnych sytuacjach i zorganizuj dla tej osoby szkolenie medialne.
4. Zadbaj o dobre relacje i konstruktywną współpracę w kryzysie działu PR z działem prawnym. Prawnicy zwykle radzą nic nie mówić. Praktycy PR stawiają na większą otwartość.
5. Nawiąż współpracę z doświadczonym i zaufanym ekspertem komunikacji kryzysowej, który podpowie co mówić po wykryciu ataku cybernetycznego. Jeśli współpracujesz z agencją PR, sprawdź czy ma takiego eksperta w swoim składzie. Jeśli nie ma i umowa z agencją tego nie zakazuje, poszukaj go na własną rękę.
6. Jeśli sprawą może zainteresować się instytucja rządowa, przygotuj dla kierownictwa Twojej firmy lub instytucji szkolenie z wystąpienia przed komisją sejmową lub przesłuchania w prokuraturze.
7. Zaplanuj regularne aktualizacje głównych przekazów w sytuacji kryzysowej. W niektórych przypadkach w pierwszych godzinach kryzysu przygotuj się na aktualizacje co kwadrans lub nawet minuta po minucie.
Wszystko, co napisałem musisz zrobić PRZED atakiem hakerskim. Kiedy wydarzy się coś złego (czego oczywiście nie życzę) nie będziesz miał na to czasu.
Jaką poradę dodasz do tej listy? Napisz o tym w komentarzu.
Brak komentarzy:
Prześlij komentarz