Spotlight: Wanneer een cyberaanval toeslaat: Merkreputatie beschermen en herstellen

Door gastauteurs: Sean Wood en Katherine Goodyear

Welkom bij de nieuwste editie van Spotlight. Spotlight is onze manier om inzichten en perspectieven te delen van onze strategische partners – advocaten, verzekeraars, risicomanagers en crisiscommunicatiedeskundigen uit verschillende sectoren – over kwesties die van invloed kunnen zijn op de visie van een bedrijf op incidenten in de markt en crisismanagement.

In deze editie worden we vergezeld door Sean Wood, executive vice president, en Katherine Goodyear, account director bijWeber Shandwick, voor een overzicht van cyberbeveiligingscommunicatie. We onderzoeken wat bedrijven moeten doen om zich voor te bereiden op een incident en welke praktische stappen ze moeten nemen om de impact zo veel mogelijk te beperken en de merkreputatie te beschermen en te verbeteren als zich een incident voordoet.

Voorwoord door Chris Harvey, SVP klantenservice bij Sedgwick:

Lees verder voor meer inzichten van Sean Wood en Katherine Goodyear.

Cyberbeveiligingsincidenten behoren tot de ernstigste bedreigingen voor bedrijven en hun reputatie en kunnen het vertrouwen van belangrijke belanghebbenden – van klanten tot werknemers en het grote publiek – snel ondermijnen. Bovendien zijn ze moeilijk op te lossen, kostbaar en nemen ze snel toe.

Cybercriminaliteit zal in 2021wereldwijd naar verwachting ongeveer 6 biljoen dollar aan schade veroorzaken, een verdubbeling ten opzichte van 2015.Het aantal ransomware-aanvallen isin de eerste helft van 2021met 151% gestegenten opzichte van heel 2020. De gestage toename van deze incidenten, hun verfijning en hun potentiële operationele en financiële impact onderstrepen hoe belangrijk het is dat bedrijven in alle sectoren hierop voorbereid zijn.

Uit een recentwereldwijd onderzoekvanKRC ResearchenWeber Shandwickonder leidinggevenden in 12 landen blijkt zelfs dat cyberbeveiliging en gegevensprivacy de twee belangrijkste aandachtspunten zijn voor leidinggevenden bij het nemen van belangrijke zakelijke beslissingen.

Vooruitkomen door vooruit te plannen

Hoewel mensen begrijpen dat cyberbeveiligingsincidenten voorkomen, beoordelen ze bedrijven en organisaties vaak op hoe ze hierop reageren — en houden ze hen verantwoordelijk wanneer informatie wordt blootgesteld of misbruikt. Om deze reden moet het opstellen van een plan voor incidenten de hoogste prioriteit van een bedrijf zijn, zodat het snel kan reageren op een aanval.

Deze planning is niet alleen de juiste maatregel om gevoelige persoonlijke en commerciële informatie en de reputatie van het merk te beschermen, maar ook klanten, verzekeraars en de overheid benadrukken het belang van het versterken van incidentresponsplannen. Onlangs hield de Amerikaanse president Joe Biden eenbijeenkomstwaar hij cyberbeveiliging omschreef als een "centrale uitdaging voor de nationale veiligheid" en de particuliere sector opriep om de cyberbeveiliging van het land te versterken, zowel in samenwerking als individueel, met de nadruk op het oplossen van het tekort aan cyberbeveiligingsvaardigheden. Na de bijeenkomsten van het Counter-Ransomware Initiative in oktober door de Nationale Veiligheidsraad van het Witte Huis hebben meer dan 30 landen en de Europese Unie eengezamenlijke verklaringvan samenwerking afgegeven om de nationale veerkracht te verbeteren, illegale financiering tegen te gaan, ransomwarecriminelen te verstoren en diplomatie in te zetten als instrument om ransomware tegen te gaan.

In dit geval betekent planning:

• Het ontwikkelen of bijwerken van een incidentresponsplan.Deze plannen moeten zowel operationele als communicatieve responsmaatregelen omvatten, geïntegreerd zijn en aangeven wie erbij betrokken moet worden, wat de rollen en verantwoordelijkheden zijn, wat de risiconiveaus en drempels zijn, en een proces beschrijven voor snelle communicatie met de betrokken belanghebbenden.
• Het opstellen van scenario's voor mogelijke risico's en incidenten.Het scenario moet situatiegebonden overwegingen en richtlijnen bevatten, evenals sjablonen voor berichten aan belanghebbenden die snel kunnen worden aangepast aan de feitelijke situatie wanneer zich een incident voordoet.
• Het plan testen.Het uitvoeren van realistische simulatieoefeningen is een belangrijk onderdeel van het plannings- en voorbereidingsproces om te testen of de organisatie in staat is om volgens het plan en de protocollen te functioneren. Het zal ook hiaten in processen aan het licht brengen die moeten worden opgevuld voordat zich een echte gebeurtenis voordoet.
• Vooraf investeren.Sommige organisaties denken misschien dat ze niet in staat zijn om vooraf te investeren in een noodcallcenter of andere oplossingen, maar dit is de beste manier om te voorkomen dat u onvoorbereid bent. Deze investering kan het opzetten van een callcenter voor verliesmeldingen/reacties op inbreuken omvatten. Het kan ook gaan om een secundaire, afzonderlijk gehoste informatiehub of microsite, die snel kan worden geactiveerd om via alternatieve kanalen met belanghebbenden te communiceren in het geval u de toegang tot uw systemen verliest.

Wanneer zich nu een incident voordoet, is uw bedrijf of organisatie beter voorbereid om de situatie te beheersen, het bestaande plan in werking te stellen en zich te concentreren op het beperken van eventuele risico's.

Het plan uitvoeren

Wanneer zich een incident voordoet, moet het bedrijf onmiddellijk zijn regelmatig bijgewerkte incidentresponsplan activeren. Wees transparant, maar loop niet vooruit op de feiten. Forensisch onderzoek van gegevens kost vaak tijd, dus het is belangrijk om alleen bevestigde feiten te communiceren en te erkennen dat de situatie veranderlijk is en kan veranderen. Om de impact te minimaliseren, de merkreputatie te beschermen en mogelijk te verbeteren, zijn er verschillende overwegingen waarmee rekening moet worden gehouden:

• Perceptie: Vaakwordt ervan uitgegaan dat een bedrijf of organisatie verantwoordelijk is, zelfs als zij niet verantwoordelijk zijn voor het lekken van gegevens. Belanghebbenden kunnen en zullen u vergeven voor beveiligingsfouten, pech of zelfs beide. Maar pogingen om de schuld af te schuiven kunnen averechts werken. Degenen die door het ongeluk zijn getroffen, zien het simpelweg zo: zij vertrouwden u hun informatie toe en u bent die kwijtgeraakt.
• Controle: U(het bedrijf of de organisatie) hebt mogelijk geen controle over het tijdstip van openbaarmaking. Er zijn veel factoren die uw reactie kunnen versnellen. Zo hebben landen en Amerikaanse staten verschillende openbaarmakingsvereisten. Ook de mediacyclus of commentaren op sociale media kunnen hiertoe leiden. Hackers lekken vertrouwelijke informatie naar het internet, die vervolgens wordt opgepikt door verslaggevers en bloggers op het gebied van cyberbeveiliging. Ook kunnen medewerkers onbedoeld gevoelige informatie lekken, wat het probleem nog groter maakt.
• Verplichting: Bedrijvenen organisaties kunnen contractuele verplichtingen hebben om het incident openbaar te maken. Steeds vaker bevatten contracten met leveranciers en partners clausules die bedrijven verplichten om een inbreuk openbaar te maken, ongeacht de wettelijke vereisten. Als het bedrijf beursgenoteerd is, kunnen er naast de wettelijke openbaarmakingsverplichtingen ook materiële gevolgen en daarmee samenhangende overwegingen zijn waarmee rekening moet worden gehouden.
• Communicatie: Nietelk incident vereist proactieve communicatie van de hele situatie aan alle doelgroepen. De beslissing om proactief of reactief te zijn en met welke doelgroepen, is genuanceerd en er is geen standaardmodel voor. Zelfs als er geen contractuele of wettelijke vereisten zijn, kunnen bedrijven een ethische verplichting hebben om informatie openbaar te maken, vaak ingegeven door de omvang van de inbreuk en de kans dat deze openbaar wordt. (Pro-tip: het is altijd beter voor uw stakeholders om het van u te horen dan dat ze het voor het eerst in de media vernemen. Hiermee laat u zien dat u de bescherming van hun informatie serieus neemt.)
• Waarden:Baseer zakelijke reacties altijdop zakelijke waarden. Waar staat u als bedrijf voor en wat verwachten uw stakeholders van u? Bekijk de situatie door hun ogen en reageer dienovereenkomstig.

De alarmerende toename van cyberbeveiligingsincidenten in het afgelopen jaar, evenals het aantal veelbesproken inbreuken, onderstreept dat het nog nooit zo belangrijk is geweest om voorbereid te zijn. Nu steeds meer organisaties en bedrijven een hybride werkmodel nastreven, blijft het risico op een datalek alleen maar toenemen. Cybercriminelen zullen kansen zien in het werken op afstand, en we moeten ervan uitgaan dat ze zich zullen blijven ontwikkelen en hun activiteiten zullen aanpassen aan het nieuwe normaal.

Door nu prioriteit te geven aan cyberbeveiligingsplanning, zorgt u ervoor dat uw organisatie voorbereid is op een incident. Het is namelijk niet de vraag óf er een cyberaanval zal plaatsvinden, maar wanneer.

Download hier een kopie van deze spotlight.

Over onze gastauteurs, Sean Wood en Katherine Goodyear:

Sean Wood is uitvoerend vicepresident bij Weber Shandwick's wereldwijde crisis- en issuepraktijk, waar hij al meer dan 25 jaar klanten helpt hun reputatie te beschermen in situaties met hoge risico's. Sean benadert crisis- en issuemanagement vanuit het perspectief van bedrijfs- en merkreputatie om bedrijfsleiders te helpen complexe situaties aan te pakken met geïntegreerde strategieën om risico's te beperken.

Katherine Goodyear is directeur bij Weber Shandwick's crisis- en issues-praktijk in New York City. Katherine adviseert klanten bij hun meest complexe en gevoelige kwesties om hun reputatie te beschermen. Ze biedt een volledig scala aan ondersteuning op het gebied van crisiscommunicatie en helpt klanten bij het omgaan met cyberbeveiligingsincidenten.