Vraag: Hoe kunnen organisaties effectief communiceren met gebruikers en externe belanghebbenden bij een beveiligingsincident?

Ashley Sawatsky, Senior Incident Response Advocate, Rootly: Hoe goed u ook voorbereid bent, het ervaren van een inbreuk op de beveiliging is een enorme uitdaging voor organisaties van elke omvang. Dit is een van de meest genuanceerde situaties voor communicatoren die verantwoordelijk zijn voor het informeren van de getroffenen en het grote publiek. Deze situaties zijn vaak technisch complex, emotioneel geladen en hebben een grote impact op de samenleving het vertrouwen van het publiek in uw merk. Welke methode u ook kiest om nieuws te delen – of het nu sociale media, uw online redactiekamer of elders is – deze communicatie zal intensief onder de loep worden genomen. Elk woord dat je kiest, telt. Gebaseerd op mijn ervaring met het strategiseren van beveiligingscommunicatie voor mondiale technologiebedrijven, volgen hier mijn tips voor het opzetten van deskundige communicatie tijdens een beveiligingsincident.

Schakel de advocaten in

Your rechtsbijstand is een kostbare hulpbron tijdens zeer gevoelige beveiligingsincidenten. Voordat u iets gaat schrijven, moet u met hen overleggen over wat er kan worden gecommuniceerd en over eventuele belangrijke overwegingen. Door een conceptbericht via uw juridische team te verzenden, kunt u grote misstappen voorkomen die kunnen leiden tot publieke controle, problemen met de regelgeving of rechtszaken. Gegevensprivacy is sterk gereguleerd en uiterst complex. Uw verplichtingen rond openbaarmaking variëren afhankelijk van de locatie, het soort gegevens dat wordt blootgesteld, enzovoort. Dit is zeker geen onderwerp dat u zonder een juridisch deskundige wilt aanpakken.

Afhankelijk van de ernst van de situatie en de omvang van uw bedrijf, wilt u wellicht aanvullend advies inwinnen, zoals gespecialiseerde crisismanagementconsulenten die uw executive team kunnen coachen via een communicatie strategie.

Wees er voorop

Je wilt niet dat mensen erachter komen dat hun gegevens zijn gecompromitteerd via een perskanaal, sociale media of een andere bron. Afgezien van de relevante belanghebbenden intern (en uw bestuur indien relevant), moet uw eerste contactpunt de direct betrokkenen zijn.

Dat gezegd hebbende, zodra deze berichten bekend zijn, zullen ze waarschijnlijk worden gedeeld. Om de controle over het verhaal te behouden, bereidt u een persbericht voor dat u onmiddellijk verspreidt nadat u de betrokken partijen op de hoogte heeft gesteld.

Zorg voor snelle, frequente updates

Naarmate een incident zich ontvouwt, zal er voortdurend nieuwe informatie aan het licht komen. In plaats van te proberen alle details van een incident in één enkele communicatie vast te leggen, kunt u beter delen korte en duidelijke updates op belangrijke punten. Deze updates kunnen geruststellende punten bevatten zoals:

Hoe meer informatie u in een update opneemt, hoe groter de kans dat uitspraken uit hun context worden gehaald. Houd rekening met een overdaad aan informatie, die overweldigend kan zijn voor mensen die bang zijn dat hun persoonlijke gegevens in gevaar komen.

Speculeer niet

Hoewel het verleidelijk kan zijn om te speculeren over onbevestigde details van het incident, vooral wanneer er sprake is van aanzienlijke publieke druk om informatie te verstrekken, kun je dit beter vermijden. Speculeren kan verwarring en geweld veroorzaken later terugkrabbelen naarmate je meer leert. Speculeren kan er als volgt uitzien:

Houd u bij het delen van updates aan wat u heeft bevestigd.

Pas op voor ingrijpende definitieve woorden

Kunt u er werkelijk voor zorgen dat “dit nooit meer gebeurt”? Het zorgvuldig kiezen van uw woorden is belangrijk bij het scheppen van verwachtingen en het beheersen van risico's. Natuurlijk wilt u uw klanten geruststellen, maar het doen van in grote lijnen definitieve uitspraken kan overkomen als toegeven – en u blootstellen aan nog meer controle als u zich daar niet aan houdt. Doe in plaats daarvan uitspraken die u kunt onderbouwen met specifieke acties. Hier is een voorbeeld:

De veiligheid van de gegevens van onze klanten is onze topprioriteit en we hebben deze kwestie uiterst serieus genomen. Sinds we dit probleem hebben ontdekt, hebben we talloze maatregelen genomen om ons platform verder te beschermen, waaronder:

En ga zo maar door.

Vergeet klantgerichte teams niet

Als u een klantenserviceteam heeft, kunt u erop rekenen dat zij vragen zullen ontvangen in het geval van een gepubliceerde inbreuk op de beveiliging. Wees duidelijk over hoe u wilt dat zij met dit soort interacties omgaan. Moeten ze doorverwijzen naar een specifiek contact? Heeft u een verklaring die u hen kunt geven? Ze kunnen onder druk komen te staan ​​om niet-openbare informatie te onthullen of om te gaan met verhoogde emoties van bellers. Het is dus belangrijk om ze zo in te richten dat ze deze moeilijke situaties met vertrouwen kunnen aanpakken.

Over de expert

Ashley Sawatsky is een expert in incidentmanagement en communicatie met een speciale focus op de SaaS-wereld. Als oprichter van Shopify’s incidentresponsprogramma gedurende bijna zeven jaar leidde ze de communicatie en processen over incidenten. Momenteel overlegt ze als Senior Incident Response Advocate bij Rootly met technologiegiganten als Canva, Cisco, Nvidia en meer over strategieën voor incidentrespons.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cybersecurity-operations/best-way-communicate-after-data-breach