Spotlight: Når et cyberangreb rammer: Beskyttelse og reparation af brandets omdømme

Af gæsteforfattere: Sean Wood og Katherine Goodyear

Velkommen til den seneste udgave af Spotlight. Spotlight er vores måde at dele indsigter og perspektiver fra vores strategiske partnere – advokater, forsikringsselskaber, risikostyrere og eksperter i krisekommunikation på tværs af brancher – om emner, der kan påvirke en virksomheds syn på hændelser på markedet og krisestyring.

I denne udgave får vi besøg af Sean Wood, executive vice president, og Katherine Goodyear, account director hosWeber Shandwick, som giver os et overblik over kommunikation om cybersikkerhed. Vi undersøger, hvad virksomheder bør gøre for at forberede sig på en hændelse, og hvilke praktiske skridt de bør tage for at minimere konsekvenserne, beskytte og styrke brandets omdømme, hvis en hændelse skulle opstå.

Forord af Chris Harvey, SVP kundeservice hos Sedgwick:

Læs videre for at få mere indsigt fra Sean Wood og Katherine Goodyear.

Cybersikkerhedshændelser er blandt de mest alvorlige trusler mod virksomheder og deres omdømme og kan hurtigt underminere tilliden hos vigtige interessenter – fra kunder til medarbejdere og offentligheden. Derudover er de vanskelige at løse, dyre og i hastig vækst.

Cyberkriminalitetforventes at koste cirka 6 billioner amerikanske dollars i skader på verdensplani 2021, hvilket er en fordobling i forhold til 2015 – ogransomware-angreb steg med 151 %i første halvdel af 2021 sammenlignet med hele 2020. Den konstante stigning i disse hændelser, deres sofistikering og deres potentielle operationelle og økonomiske konsekvenser understreger, hvor vigtigt det er for virksomheder i alle brancher at være forberedte.

En nyligglobal undersøgelseforetaget afKRC ResearchogWeber Shandwickblandt ledere i 12 lande afslørede faktisk, at cybersikkerhed og databeskyttelse er de to vigtigste bekymringer for ledere, når de træffer vigtige forretningsbeslutninger.

Kom videre ved at planlægge i god tid

Selvom folk forstår, at cybersikkerhedshændelser forekommer, bedømmer de ofte virksomheder og organisationer ud fra deres reaktion – og holder dem ansvarlige, når oplysninger bliver eksponeret eller misbrugt. Af denne grund bør virksomhedens højeste prioritet være at have en plan klar, så virksomheden kan reagere hurtigt på et angreb.

Denne planlægning er ikke kun det rigtige at gøre for at beskytte følsomme personlige og kommercielle oplysninger og brandets omdømme, men kunder, forsikringsselskaber og regeringen understreger også vigtigheden af at styrke beredskabsplanerne. For nylig afholdt den amerikanske præsident Joe Biden etmøde, hvor han beskrev cybersikkerhed som en "central udfordring for den nationale sikkerhed" og opfordrede den private sektor til at styrke landets cybersikkerhed i partnerskab og individuelt, med vægt på at løse manglen på cybersikkerhedskompetencer. Efter møderne om Counter-Ransomware Initiative, der blev afholdt i oktober af Det Hvide Hus' Nationale Sikkerhedsråd, udsendte over 30 lande og Den Europæiske Union enfælles erklæringom samarbejde for at forbedre den nationale modstandsdygtighed, bekæmpe ulovlig finansiering, forstyrre ransomware-kriminelle og bruge diplomati som et redskab til at bekæmpe ransomware.

I dette tilfælde betyder planlægning:

• Udarbejdelse eller opdatering af en beredskabsplan.Disse planer skal omfattebåde operationelle og kommunikationsmæssige tiltag, være integrerede og beskrive, hvem der skal involveres, roller og ansvarsområder, risikoniveauer og tærskler, samt angive en proces for hurtig kommunikation til berørte interessenter.
• Etablering af scenarieplanlægning for potentielle risici og hændelser.Scenarieplanen skal omfatte situationsspecifikke overvejelser og vejledning samt skabeloner til meddelelser til interessenter, som hurtigt kan opdateres med fakta om den aktuelle situation, hvis der opstår en hændelse.
• Test af planen.Gennemførelse af realistiske simuleringsøvelser er en vigtig del af planlægnings- og forberedelsesprocessen for at teste organisationens evne til at fungere i henhold til planen og protokollerne. Det vil også identificere huller i processerne, der skal udbedres, inden en reel hændelse indtræffer.
• Investér på forhånd.Nogle organisationer føler måske, at de ikke har mulighed for at investere på forhånd i et beredskabscenter eller andre løsninger, men det er den bedste måde at undgå at være uforberedt. Denne investering kan omfatte oprettelse af et callcenter til anmeldelse af tab/reaktion på brud på sikkerheden. Det kan også omfatte et sekundært, separat hostet informationscenter eller microsite, som hurtigt kan aktiveres for at kommunikere med interessenter via alternative kanaler, hvis du mister adgangen til dine systemer.

Når der nu opstår en hændelse, er din virksomhed eller organisation bedre forberedt på at håndtere situationen, aktivere den eksisterende plan og fokusere på at mindske eventuelle risici.

Gennemførelse af planen

Når en hændelse opstår, bør virksomheden straks iværksætte sin regelmæssigt opdaterede beredskabsplan. Vær åben, men gå ikke forud for fakta. Dataforensik tager ofte tid, så det er vigtigt kun at kommunikere bekræftede fakta og anerkende, at situationen er flydende og kan ændre sig. For at minimere påvirkningen, beskytte og potentielt forbedre brandets omdømme er der flere overvejelser, man bør have i mente:

• Opfattelse: Ofteer opfattelsen, at et firma eller en organisation er ansvarlig, selvom de ikke er ansvarlige for brud på datasikkerheden. Interessenter kan og vil tilgive dig for sikkerhedsbrud, uheld eller endda begge dele. Men forsøg på at aflede skylden kan give bagslag. De, der er berørt af uheldet, ser det ganske enkelt: De betroede dig deres oplysninger, og du mistede dem.
• Kontrol: Du(virksomheden eller organisationen) har muligvis ikke kontrol over tidspunktet for offentliggørelsen. Der er mange faktorer, der kan fremskynde din reaktion. For eksempel har lande og amerikanske delstater forskellige krav til offentliggørelse. Mediecyklussen eller kommentarer på sociale medier kan også tvinge det frem. Hackere lækker fortrolige oplysninger til internettet, som derefter bliver opfanget af cybersikkerhedsjournalister og bloggere. Medarbejdere kan også uforvarende lække følsomme oplysninger, hvilket forværrer problemet.
• Forpligtelse: Virksomhederog organisationer kan have kontraktmæssige forpligtelser til at offentliggøre hændelsen. I stigende grad indeholder kontrakter med leverandører og partnere klausuler, der kræver, at virksomheder offentliggør brud på sikkerheden, uanset lovgivningsmæssige krav. Hvis virksomheden er børsnoteret, kan der være væsentlige konsekvenser og relaterede overvejelser, der skal tages i betragtning ud over lovgivningsmæssige offentliggørelser.
• Kommunikation: Ikkealle hændelser kræver proaktiv kommunikation af hele situationen til alle målgrupper. Beslutningen om at være proaktiv eller reaktiv og over for hvilke målgrupper er nuanceret og ikke en universalløsning. Selv om der ikke er kontraktmæssige eller lovmæssige krav, kan virksomheder have et etisk krav om at offentliggøre oplysninger – ofte drevet af omfanget af overtrædelsen og sandsynligheden for, at den bliver offentlig. (Profftip: Det er altid bedre for dine interessenter at høre det fra dig end at finde ud af det for første gang i medierne. Det viser, at du tager beskyttelsen af deres oplysninger alvorligt.)
• Værdier:Basér altidvirksomhedens reaktion på virksomhedens værdier. Hvem repræsenterer du som virksomhed, og hvad forventer dine interessenter af dig? Se situationen gennem deres øjne og reager i overensstemmelse hermed.

Den alarmerende stigning i cybersikkerhedshændelser i løbet af det sidste år samt antallet af velkendte brud understreger, at det aldrig har været vigtigere at være forberedt. Da flere organisationer og virksomheder går over til en hybrid arbejdsmodel, øges risikoen for databrud kun yderligere. Trusselsaktører vil se en mulighed i en fjernarbejdsstyrke, og vi må forvente, at de vil fortsætte med at udvikle sig og tilpasse deres aktiviteter til den nye normal.

Ved at prioritere cybersikkerhedsplanlægning nu kan du sikre, at din organisation er forberedt, hvis der opstår en hændelse – for det er ikke et spørgsmål om "hvis", men om "hvornår" et cyberangreb vil finde sted.

Download en kopi af dette spotlight-indslag her.

Om vores gæsteforfattere, Sean Wood og Katherine Goodyear:

Sean Wood er vicepræsident i Weber Shandwicks globale krise- og problemhåndteringsafdeling, hvor han i mere end 25 år har hjulpet kunder med at beskytte deres omdømme i situationer med store risici. Sean bringer en virksomhedsmæssig og brandmæssig omdømmevinkel ind i krise- og problemhåndtering for at hjælpe virksomhedsledere med at håndtere komplekse situationer med integrerede strategier til at mindske risikoen.

Katherine Goodyear er direktør i Weber Shandwicks afdeling for krise- og problemhåndtering i New York City. Katherine rådgiver kunder i deres mest komplekse og følsomme sager for at beskytte deres omdømme. Hun tilbyder en bred vifte af krise-kommunikationssupport og hjælper kunder med at håndtere cybersikkerhedshændelser.