Įvyko kibernetinio saugumo incidentas - kaip išvengti krizės?

Reklama publikuota: 2021-07-14
svg svg

2020 metų išvakarės tapo įsimintina diena tuometinei didžiausiai pasaulyje valiutų keitimo paslaugas teikiančiai organizacijai Travelex. Jeigu atrodo, kad neteko girdėti šios kompanijos, suveskite jos pavadinimą į paieškų platformos laukelį – pasirodžius logotipui greičiausiai prisiminsite, kad ne kartą teko naudotis jų paslaugomis keliaujant. Prieš pat iššaunant Naujųjų metų fejerverkus, šios kompanijos duomenų bazę su jautriais klientų duomenimis, tokiais kaip kreditinių kortelių informacija bei asmens identifikavimo numeriais, perėmė elektroninių sukčių grupuotė. Ši istorija išskirtinė dar ir tuo, kad nesuvaldytos kibernetinio saugumo krizės, kuri vėliau virto dar ir komunikacine, poveikis šiai didžiulei organizacijai buvo toks stiprus, kad visiškai sutrikdė įmonės veiklą.

Suinteresuotos šalys ir misinformacijos suvaldymas

Indianos Universiteto kibernetinio saugumo tyrimų centro vyriausioji saugumo analitikė bei saugumo operacijų centro „ResearchSOC“ direktoriaus pavaduotoja Susan Sons atkreipia dėmesį į tai, kaip svarbu tinkamai identifikuoti kas krizės atveju yra suinteresuotos šalys:

nuotrauka::2 left

„Suinteresuotos šalys (angl. stakeholders) – tie, kurie nutikus incidentui gali kažką prarasti arba gauti. Neretai klaidingai manoma, kad tai tik klientai, darbuotojai, įmonės akcininkai. Žiniasklaida taip pat yra labai stiprus veikėjas krizės atveju, o kuo organizacija didesnė ir labiau žinoma visuomenėje, tuo ir šios srities atstovų interesas didesnis. Kibernetinio saugumo akademikai Richard Knight ir Jason R. C. Nurse savo tyrime ieškodami efektyvaus kibernetinio saugumo krizių komunikavimo modelio, identifikavo, kad būtent žiniasklaidos interesas dažniausiai būna sukelti ažiotažą, sukonstruoti įdomią, intriguojančią istoriją (angl. media framing). Todėl ši suinteresuota šalis yra itin reikšminga ir labai svarbu, kaip organizacija valdo informacijos srautus, kurie pasiekia žiniasklaidą. Kai žmonės nežino arba neturi informacijos, jie greičiausiai patys ima kurti įvykių seką. Taip pat jeigu su žiniasklaida bendrauja keli asmenys, tai įneša sumaišties, todėl svarbu turėti vieną centrinį komunikacijos žmogų (angl. spokesperson), kuris koordinuoja kokia informacija, kam ir kaip pateikiama. Tačiau tai nereiškia, kad reikia kuo labiau riboti komunikaciją, netgi priešingai — kuo konstruktyvesnė ir per kuo įvairesnius kanalus paskleista informacija, tuo mažiau vietos interpretacijoms ir misinformacijos sklaidai. Jeigu tinklalapis neveikia – verta pasidaryti laikiną, išnaudoti socialinius tinklus, nors jų iki tol gal net ir nenaudojote korporatyvinei komunikacijai.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Kita svarbi organizacijos suinteresuotų šalių grupė – partneriai ir tarpininkai. Labai svarbu, kad jie žinotų ką sakyti organizacijos vardu savo klientams. Travelex atveju, kai įvyko kibernetinio saugumo incidentas ir ištiko krizė, nemažai komunikacijos buvo dedikuota galutiniam vartotojui, tačiau nebuvo skirtas pakankamas dėmesys bankams ir kitiems tarpininkams, tad ėmė sklisti įvairios kalbos, imtasi savavališkų veiksmų sustabdyti pinigų perlaidas ir tai dar labiau sustiprino vis didėjantį nepasitikėjimą organizacija.“

Prioritetų svarba

ConnectPay informacijos saugumo vadovas Liudas Ališauskas sako, kad krizės valdymo priešakyje turėtų būti prioritetų kėlimas:

„Organizacijoms sveika žinoti savo prioritetus ir kasdienėje veikloje, bet gresiant kibernetinio saugumo krizei tai tampa ypač svarbu. Rizikų vertinimas yra puikūs namų darbai nustatant, ką svarbiausia saugoti ir kur turėtų būti mūsų prioritetai. Dar vieni namų darbai, kuriuos itin rekomenduoju – išsiųsti savo specialistus į kibernetines pratybas. Tai yra absoliučiai reikalingas dalykas, tiek nacionaliniu, tiek organizaciniu mastu. Nacionalinio pasirengimo pratybose galima dalyvauti atstovaujant savo industriją. Nauda yra dvipusė – tai ir susipažinimas su įvairiomis situacijomis, ir pažinčių rato plėtimas kibernetinio saugumo specialistų bendruomenėje.“

nuotrauka::1 right

Liudui antrina ir Susan Sons:

„Prioritetai padeda nesiblaškyti, sutelkti resursus į reikiamas sritis. Savo praktikoje matau, kad pagrindinis principas, ar tai būtų kibernetinių saugumo incidentų sukeltos krizės sprendimas, ar derybos dėl įkaitų, kuriose man tenka dalyvauti, yra būtent koncentracija į svarbiausius elementus, kuri padeda nenukrypti į smulkias detales. Svarbu nenorėti išspręsti absoliučiai visko. Nesitikėkite idealaus scenarijaus po krizės, kai viskas grįžta į senas vėžes, kad visiškai nėra nuostolių. Galite nemažai prarasti, bet gali įvykti ir atvirkštinis paradoksas, kai, išgyvenę krizę, tapsite dar stipresni. Taip neseniai nutiko Zoom programėlei, kurios saugumo spragos vertė sunerimti daugelį jos naudotojų. Tačiau dabar tai viena labiausiai į saugumą investuojančių video platformų.“

Krizės komunikacija

Tik išsigryninti ir surašyti prioritetus neužtenka – aiški ir konstruktyvi komunikacija labai svarbi ne tik „į išorę“, bet ir organizacijos viduje. Darbuotojams svarbu žinoti, ką, įvykus incidentui, saugoti pirmiausia, kurie kibernetiniai vartai silpniausi arba svarbiausi, kam ir kokią informacija skleisti arba kaip tik – geriau susilaikyti nuo komentarų. NRD Cyber Security marketingo ir komunikacijos direktorė Živilė Nečejauskaitė teigia, kad tarp kibernetinio saugumo ir komunikacinės krizių – plona riba, o darbuotojų vaidmuo krizės komunikacijoje yra itin reikšmingas:

„Kad ištiko kibernetinio saugumo krizė, galima atpažinti kai įvykęs kibernetinio saugumo incidentas yra neįprastas ir nepageidaujamas bei organizacijai gresia reputaciniai, finansiniai ar kitokie nuostoliai. Komunikacinė krizė dažniausiai yra jau priimtų sprendimų ir padarytų veiksmų pasekmė. Visai nesvarbu kokioje industrijoje veikia organizacija, yra trys esminiai elementai, kurie svarbūs norint išvengti ar sušvelninti komunikacinę krizę: greitis, aiškumas ir tinkamai atrinktos suinteresuotos šalys. Nors, kaip minėjo Susan, suinteresuotų šalių ratas įvykus kibernetinei krizei gali būti labai platus, ne visiems jiems derėtų susitikti prie krizės sprendimo lentos, t. y. ne visi turės interesą išspręsti krizę, ne tarp visų bus pasitikėjimas vienas kitu. Sprendžiant krizes atvirumas ir objektyvumas vertinant situaciją bei vengimas „badyti pirštais“ gali laimėti labai daug laiko.

nuotrauka::3 right

Tačiau būtina, kad krizės sprendime dalyvaujančios suinteresuotos šalys būtų ne tik nusiteikusios padėti, bet ir užtikrintų holistinį požiūrį. Tyrinėdami ES reglamentą dėl informavimo apie duomenų saugumo pažeidimus, kibernetinio saugumo specialistas Bernold Nieuwesteega ir teisės profesorius Michael Faure pastebėjo, kad kai kuriais atvejais minėtas reglamentas neįpareigoja informuoti duomenų savininką apie įvykusį incidentą. Jų tolesnis tyrimas atskleidė, kad kartais organizacijas konsultuojantys teisininkai pataria bandyti išspręsti situaciją ir tik tuomet informuoti duomenų savininkus apie įvykį. Visgi dauguma atvejų šis būdas iškilęs į viešumą atrodo kaip situacijos „užglaistymas“ ir neretai virsta komunikacine krize.

Darbuotojai – viena svarbiausių suinteresuotų šalių krizės atveju. Verta pagalvoti apie tai, kaip identifikuosite ir pasakysite jiems, kad organizaciją ištiko krizė ir ką jie turi daryti. Svarbu, kad nekiltų panika ir sumišimas arba atvirkščiai – į pavojaus signalą išvis nebūtų sureaguota. Organizacijai sunkiu momentu ant pjedestalo iškyla organizacijos kultūra ir vidinė komunikacija, tad labiausiai laimi įmonės, kurios kasdienėje veikloje skatina atvirą, konstruktyvią ir pasitikėjimu grįstą komunikacijos kultūrą. Neretai reputacinė žala kyla ne dėl prarastų duomenų ar saugumo spragų, bet dėl organizacijos reakcijos į susiklosčiusią situaciją ir pasirinktos komunikacijos strategijos. Tai puikiai pailiustruoja senokas, bet labai stiprų rezonansą sukėlęs amerikiečių kreditinių kortelių įmonės Equifax atvejis, kai vidinė komunikacija ir vadovų elgsena išvis neidentifikavo jokios krizės, tačiau kelių mėnesių laikotarpyje, ylai lendant iš maišo, komunikacinė krizė iššovė tarsi šampano butelio kamštis.“

Linkime, kad su krizėmis jūsų organizacija susidurtų kuo rečiau, o net jeigu tokia įvyko – ji neperaugtų į komunikacijos krizę. Įvykus kibernetinio saugumo incidentui, krizės išvengti gali padėti nuoseklus prioritetų vykdymas, suinteresuotų šalių suvaldymas ir aiški bei koordinuota komunikacija. Jeigu prireiktų pagalbos gryninantis prioritetus ir silpnąsias kibernetinio saugumo grandis, kviečiame pasinaudoti NRD Cyber Security teikiamu saugumo rizikų vertinimu.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Grėsmių kibernetinėje erdvėje daugėja – kaip apsisaugoti? Verslo tribūna

Siekiant efektyviausiai užtikrinti organizacijos kibernetinį saugumą, vien technologijos nėra visagalės –...

2022.06.08
Šiaulių banko eksperimentas – kada dirbti iš namų darbuotojai sprendžia patys Verslo tribūna 3

Pandemija parodė, kad dirbti iš namų įmanoma, o daliai darbuotojų tai yra net labiau priimtina. Kita vertus,...

2022.06.02
Abipusės naudos beieškant – ar įmanoma valstybės investicijų ir privačių finansuotojų sinergija? Verslo tribūna

Per 20 metų vien UAB „Investicijų ir verslo garantijos“ (INVEGA) į Lietuvos verslą įlieti daugiau nei 2 mlrd.

2022.05.31
Vilniaus kolegija parduoda sostinės centre esantį pastatą Verslo tribūna

Vilniaus kolegija (VIKO) parduoda nuosavybės teise valdomą pastatą, įsikūrusį Vilniuje Naugarduko gatvėje 5.

Statyba ir NT
2022.05.27
„NRD Cyber Security“ kviečia į kasmetinę „CyberSOC“ virtualią konferenciją Verslo tribūna

Gegužės 25 d. vyks jau ketvirtoji metinė konferencija, joje bus kalbama apie saugumo operacijų centrus (SOC),...

2022.05.18
Skaitmeninė revoliucija apskaitos darbų valdyme Verslo tribūna

Iš pirmo žvilgsnio gali atrodyti, kad apskaitoje daug vietos inovacijoms nėra, nes visi darbai persikėlė į...

2022.05.06
Patiriantiems finansinius sunkumus: namų darbai, kurie pravers kalbant su kreditoriais Verslo tribūna

Finansiniai sunkumai – nepriklausomai nuo to, ar jie sukelti vidinių, ar išorės veiksnių – neišvengiama...

2022.05.05
Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė Verslo tribūna

Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu...

2022.04.28
INVEGA: verslas turi būti finansuojamas atsakingai Verslo tribūna

Verslai skundžiasi, jog sulaukti finansavimo iš INVEGOS labai sudėtinga, esą keliami griežti reikalavimai,...

2022.04.26
Šiaulių banko patirtis: kodėl pardavimai ir rinkodara turi dirbti išvien Verslo tribūna

Sklandus skirtingų sričių kolegų darbas yra viena iš būtinų sąlygų verslo augimui. Bet realybėje skirtingi...

2022.04.07
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“ Verslo tribūna

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą,...

2022.03.30
INVEGA primena, kokiomis finansavimo priemonėmis verslas gali pasinaudoti krizių kontekste Verslo tribūna

Rusijai įsiveržus į Ukrainą verslai susiduria su naujais iššūkiais. INVEGA savo ruožtu keičia kai kurias jau...

2022.03.23
INVEGOS veikla prisideda prie kasmetinio beveik 2% šalies BVP sukūrimo Verslo tribūna

INVEGA ateina ten, kur numato valstybės strateginiai tikslai ir ten, kur verslui trūksta finansavimo, nes...

2022.02.17
Pandemijos įtaka verslui: santykis su darbuotojais keičiasi negrįžtamai Verslo tribūna

Besibaigiant antriems pandemijos metams, vis dar sunku tiksliai įvardyti, kiek neigiamos ir kiek teigiamos...

2022.01.19
Ar jūsų valdybos posėdžių dienotvarkėje jau įrašytas kibernetinis saugumas? Verslo tribūna 2

„McKinsey“ atlikta pasaulinė organizacijų valdybų apklausa atskleidė, kad kibernetinis saugumas yra vienas iš...

2021.12.22
Tyrimas: dovanas iš smulkiųjų vietos gamintojų perka kas penktas lietuvis Verslo tribūna

Perkant dovanas iš vietinių gamintojų, galima įsigyti išskirtinį daiktą ar paslaugą, o kartu ir paremti...

2021.12.21
Kalėdinės įmonių dovanos – kodėl ne lietuviškos? Verslo tribūna

Dalis smulkiųjų lietuviškų įmonių per šventinį laikotarpį pasiekia nuo 20% iki 50% visų metų apyvartos. Prie...

2021.12.08
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19
„Grinda“: prieš naują transformacijos etapą – įvertinti, kas padaryta Verslo tribūna 1

„Kas veža, tam krauna“. Nors Vilniaus „Grinda“ tarp Lietuvos savivaldybių valdomų įmonių neabejotinai...

2021.11.18
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku