Головний директор компанії з інформаційної безпеки (CISO) в першу чергу покладається на захист та реагування на ризики кібербезпеки, які продовжуються невпинно з частотою та жорстокістю.
Але, оскільки Положення США Комісії з цінних паперів та бірж (SEC) вимагають підвищення прозорості, кібер -інциденти стають все більш стійкими, а контроль за медіа продовжує зростати, комунікації та управління зацікавленими сторонами швидко стають необхідними основними компетентностями для CISO.
Враховуючи їх роль у управлінні деякими найбільшими кібер-інцидентами усіх часів, CISOS також виходить за рамки упакованих пристроїв на більш помітні позиції, що інформують про бізнес-стратегію, яка аналогічно вимагає спритних навичок спілкування.
У сукупності, як ніколи, CISOS повинен вважати комунікацією критичним елементом ефективної реакції на кібер -інциденти. Вони повинні бути готові надати впевнені, стратегічні комунікації, які працюють для посилення зацікавлених сторін довіри та захисту репутації компанії.
СІЗО комунікації викликів
Окрім криміналістики та технічних команд, CISOS зіткнувся з інцидентом з кібербезпеки сьогодні, покладається на розгляд довгого переліку аудиторій. Співробітники розраховують на заповнення деталей інциденту і навіть можуть звернутися до CISO для точок розмов, які вони можуть використовувати з клієнтами.
Самі клієнти, інвестори, постачальники та ЗМІ можуть аналогічно очікувати прямого залучення від CISOS. А регулятори, керівництво виконавчою владою та Рада компанії часто ставлять CISS на місце, щоб відповісти на важкі запитання, коли вони готуються, відповідають та відновлюються після інциденту.
Компанії часто судять менше на обсяг та вплив інциденту та більше на те, як вони впораються з цим. З цієї точки зору, здатність CISO задовольнити нюансовані потреби різних груп зацікавлених сторін, а також доставляти послідовні, впевнені повідомлення, може зробити або порушити те, як сприймається відповідь компанії.
І навпаки, неадекватні, неточні або непослідовні комунікації можуть запросити значні наслідки, що перевищують репутаційну шкоду, включаючи лояльність клієнтів, ефективність ринку, сприйняття керівництва виконавчої влади та навіть індивідуальну безпеку роботи. Наприклад, Uber зазнав головного порушення даних у 2016 році, яке стало публічним наступного року. Джо Салліван, тодішній Кізо Убер, пізніше був засуджений за спробу приховати порушення і не розкривати його регуляторам. Його неспроможність ефективно керувати комунікаціями навколо інциденту призвела до широкого негативного покриття та регуляторних дій.
З іншого боку, і навіть поза просто керуванням інцидентом, CISO, який може продумано займатися громадськими комунікаціями, може підтримувати позитивні репутаційні результати для своїх організацій.
Наприклад, PAT OPET, CISO в JPMorgan, був активним лідером думки в традиційних та соціальних медіа, де він керував галузями та навіть викликав дискусію щодо ризику, підзвітності та стійкості.
Як стати ефективним комунікатором
Оскільки внутрішні та зовнішні комунікації до, під час та після інциденту стають столовими ставками, CISOS у різних галузях повинні активно працювати, щоб стати кращими комунікаторами. Виходячи з мого досвіду роботи з CISO з різних галузей, що допомагає керувати їхньою комунікаційною реакцією на кібер -інциденти, є чотири ключові міркування, які можуть допомогти забезпечити кращий результат:
Переконайтесь, що ваша компанія має план зв'язку з кібербезпекою, який щільно інтегрований з вашим планом реагування на інциденти
Це допомагає CISOS та всій команді реагування на інциденти діяти більш інтегровано та ефективно, особливо кодифікацією:
- Основні ролі та обов'язки, включаючи того, хто має право затверджувати комунікації
- Як спілкуватися, якщо внутрішні системи знизяться, а також хто вступить на ключове керівництво, якщо вони подорожують або недоступні
- Трекер відносин, який позначає речників, аудиторії, з якими вони відповідають за спілкування
- Яку платформу/канал можна використовувати для розмови з різною внутрішньою та зовнішньою аудиторією, а також проектних шаблонів комунікацій, які можна швидко зібрати з деталями в реальному житті та поділитися під час живого інциденту
Плани тесту комунікацій з вправою моделювання кібербезпеки
Запуск модельованих сценаріїв з лідерством, включаючи генеральний директор, юридичні команди, ІТ та HR допоможуть визначити будь-які прогалини та забезпечити, щоб план підходив для підтримки CISO через постійно розвивається інциденти, з якими вони можуть зіткнутися. Заплутаючи комунікації в інші звичайні стільниці, такі як орієнтовані на традиційні ІТ -занепокоєння, також допоможуть комунікаціям бути більш тісно інтегрованим з іншими протоколами.
Брати участь у комунікаціях, засобах масової інформації чи презентації
Communications – це навчена майстерність, і навіть найосновніша підготовка може пройти довгий шлях у забезпеченні вашого повідомлення. Розуміння того, як керувати складними питаннями правління, клієнтів, інвесторів, засобів масової інформації чи інших зацікавлених сторін; Сформулювати складні теми чіткою мовою; А для збалансування прозорості з конфіденційністю є важливими навичками для CISO.
Навчання може не тільки підтримувати ці потреби, але й допомогти CISO у картографуванні зацікавлених сторін, розуміючи їхні пріоритети та розмовляючи з ними таким чином, що резонує, і все це виявиться критичним під час кризи.
Навчання також допомагає захистити довіру зацікавлених сторін та зменшити потенційні ризики, такі як надання занадто багато деталей клієнтам або надання суперечливих повідомлень у ЗМІ. Але одноразового підходу недостатньо. CISO повинні шукати регулярних оновлень, оскільки виникають нові загрози, канали та очікування.
Побудуйте міцне партнерство зі своїми колегами з комунікацій
Незалежно від того, чи це внутрішній CCO або зовнішня фірма з комунікацій, міцні робочі відносини з лідерством та радниками комунікацій налаштують CISO для успіху.
Довірений партнер з комунікацій часто сприяє забезпеченню технічних та комунікаційних відповідей безперешкодно інтегрованим, що вони узгоджуються з більшими стратегічними потребами організації, і що вся організація працює в LockStep, щоб забезпечити послідовну відповідь. Крім того, відверті розмови, які враховують, що багаторазові перспективи допомагають сприяти більш чітким відповідям та пом'якшити ризик.
Комунікації стали важливою частиною ролі CISO і можуть бути вирішальним фактором у тому, чи шкодить напад кібербезпеки чи допомагає репутації організації – в деяких випадках, навіть більше, ніж сам інцидент.
Створення навичок комунікацій, підготовки та співпраці з експертами з комунікацій може допомогти захистити як CISO, так і організацію. Імператив зрозумілий: організації та CISO не можуть дозволити собі чекати – зміцнення комунікаційних можливостей повинні розпочатися сьогодні, щоб забезпечити стійкість під час завтрашньої кризи.