Gotowi na kryzys
Krzysztof Zalewski
odcinek 5 cyklu
PARTNER PUBLIKACJI
Z raportu CERT wynika, że w 2019 r. zarejestrowano 6484 incydenty związane z cyberbezpieczeństwem. Hakerzy atakują i to nie tylko osoby prywatne, ale głównie firmy…
… i trzeba ten fakt przyjąć do wiadomości. Nie zastanawiać się, czy nas zaatakują, ale raczej zadawać sobie pytanie: kiedy i co w tej sytuacji zrobimy.
A co możemy zrobić?
Przygotować scenariusz wyjścia z sytuacji kryzysowej i to nie tylko w części dotyczącej rozwiązań informatycznych, technicznych czy prawnych, ale przede wszystkim komunikacyjnych. Prowadząc biznes w internecie, powinniśmy mieć gotowy scenariusz, w jaki sposób będziemy mówili o incydentach związanych z bezpieczeństwem w sieci.
Dlaczego to takie ważne?
Bo od tego, jak zachowamy się w sytuacji kryzysowej, zależy nasza reputacja. Podstawą działalności każdej firmy jest zaufanie – ludzie chcą robić biznesy z podmiotami, którym ufają. Jedną z podstaw zaufania jest poczucie bezpieczeństwa. Nikt kupując czy zamawiając usługę w internecie, nie chce się wdawać w szczegóły i czytać skomplikowanych regulaminów, w których opisane są procesy i procedury związane z bezpieczeństwem danych. Za to każdy chce mieć poczucie, że te dane są dobrze chronione. Kiedy nagle pojawia się informacja, że dane wyciekły albo że był atak hakerski na firmę, to poczucie bezpieczeństwa zostaje zaburzone. I w tym momencie najważniejsza staje się dobra komunikacja kryzysowa, bo tylko ona może uspokoić klienta i sprawić, że relacja biznesowa przetrwa.
Dobra komunikacja kryzysowa, czyli jaka?
Przede wszystkim szczera. Nie ma nic gorszego niż ukrywanie, udawanie, że to nie u nas albo chowanie głowy w piasek. Jeśli w firmie zdarzył się incydent związany z cyberbezpieczeństwem i miał on wpływ na bezpieczeństwo danych klientów, to należy o tym poinformować. W czasach powszechnego dostępu do informacji próba zatajenia czegokolwiek zawsze kończy się katastrofą, bo pojawiają się plotki, niesprawdzone informacje, nieżyczliwe dywagacje i w rezultacie nawet mała rzecz zaczyna urastać do rangi ogromnego problemu. Dlatego podstawą dobrej komunikacji kryzysowej jest szybka i przejrzysta informacja o tym, co się stało, ilu osób to dotyczy, jakie działania podjęła firma, a jakie powinien podjąć klient. Ważnym elementem tego komunikatu powinnny być także dane kontaktowe, czyli danie możliwości osobom, które czują się zagubione, niepewne lub które bardziej chcą podrążyć temat, szansy na skontaktowanie się z firmą i zadanie dręczących ich pytań. To ważny element w budowaniu poczucia bezpieczeństwa i zaufania do marki. Dzięki niemu klient ma poczucie, że jego obawy są ważne dla firmy i firma chce zaangażować się w rozwiązywanie jego problemów.
A co z elementem edukacyjnym – czy prowadząc biznes w sieci, powinniśmy edukować klientów, przypominać im o niebezpieczeństwach?
I tu pojawia się problem. Większość z nas robiąc interesy, zakłada, że nasz kontrahent jest godny zaufania, zna się na swojej robocie, biznes prowadzi profesjonalnie i odpowiedzialnie – więc generalnie nie chcemy znać szczegółów, np. wiedzieć jakie ma zabezpieczenia technologiczne. Chcemy u niego kupić produkt czy usługę, a nie zastanawiać się nad tym, jak wygląda jego firma od kuchni.
Z drugiej strony mówi się o budowaniu marki i przewagi konkurencyjnej w oparciu o społeczną odpowiedzialność biznesu, więc te działania edukacyjne się w nią wpisują. Z pewnością to, co warto zrobić po każdym incydencie, zwłaszcza tym nagłośnionym, to przygotować informację o tym, w jaki sposób firma sobie z nim poradziła, jakie kroki zabezpieczające podjęła na przyszłość. Ten komunikat powinien trafić do obecnych i potencjalnych klientów, bo przecież jest wiele osób, które zwracają uwagę na to, jak firmy dbają o bezpieczeństwo i taki komunikat może być dla nich ważny przy wyborze, z kim chcą robić interesy.
—
Internetowe (nie)bezpieczeństwo
0 73 proc. wzrosła liczba ataków hakerskich w Polsce, porównując rok 2019 z 2018 – wynika z raportu CERT (instytutu badawczego działającego w ramach struktur Naukowej i Akademickiej Sieci Kompu- terowej). Najczęściej występującym typem ataku był phishing (czyli wyłudzenia), który stanowił ok. 54,2 proc. wszystkich incydentów. Na drugim miejscu znalazły się zgłoszenia dotyczące złośliwego oprogramowania – ok. 14,9 proc. Incydenty z kategorii „obraźliwe i nielegalne treści”, w tym spam, stanowiły ok. 12,1 proc. wszystkich zarejestrowanych incydentów.
Według raportu hakerzy najczęściej wykorzystują:
∫ fałszywe bramki płatności połączone z e-mailami lub SMS-ami o konieczności dokonania niewielkiej opłaty np. za przesyłkę, dopłaty do paczki itp
∫ fałszywe informacje, które wzbudzają duże emocje i prowokują do odwiedzenia fałszywej strony czy podania danych dostępowych
∫ złośliwe aplikacje na Androida podszywające się m.in. pod banki, firmy kurierskie i policję
∫ ataki ransomware w sektorze przemysłowym, medycznym i administracji rządowej oraz samorządowej – cyberprzestępcy domagają się okupu nie tylko za odszyfrowanie danych, ale także za ich nieujawnianie
2016-2024 © My Company Media Sp. z o.o., wydawca miesięcznika „My Company Polska"
Polityka prywatności