دمج الاتصالات في خطط الاستجابة لحوادث الأمن السيبراني: أمر بالغ الأهمية لحماية العلامة التجارية والسمعة

تجد العديد من المؤسسات نفسها في حالةٍ من رد الفعل عند تعرضها لحادث أمن إلكتروني أو تعطل للتكنولوجيا. لكن من الأفضل الاستعداد والتحسب للمخاطر. بقلم كاثرين غوتيرKathryn Goater.

أدت العديد من هجمات الأمن السيبراني الأخيرة البارزة، وانقطاع التكنولوجيا، إلى جعل الشركات في جميع أنحاء العالم في حالة من التخبط. فبينما تركز الفرق التقنية على المخاطر ونقاط الضعف، تتبنى المؤسسات الحكيمة نظرة أوسع وتضع خططاً للكوارث بشأن كيفية التواصل مع وسائل الإعلام وأصحاب المصلحة الرئيسيين، في حال وقوع حادث أمن إلكتروني. ويكون الأوان قد فات للبدء في التخطيط لكيفية التواصل عندما يكون هناك تركيز إعلامي على مؤسستك.

حيث تجد العديد من المؤسسات نفسها في موقع رد الفعل عندما تتعرض لحادث أمن إلكتروني أو انقطاع للتكنولوجيا. فمن الأفضل بكثير أن تكون مستعداً وتتوقع المخاطر التي قد تجذب انتباه وسائل الإعلام والتدقيق غير المرغوب فيه مسبقاً، بدلاً من انتظار اندلاع المشكلة ومحاولة الاستجابة لها وإدارتها أثناء حدوثها في الوقت الحالي. فلم تعد المسألة مسألةإذا، بلمتىسيقع حادث أمن إلكتروني.

إن جزءاً من استعداد كل مؤسسة للحوادث الكبيرة يعني التخطيط والتدرب على كيفية التعامل، مع تسليط الضوء الإعلامي أثناء وقوع حادث ما، ومعرفة من هم أصحاب المصلحة المعنيين، وكيفية التواصل معهم. كما يجب أن تكون جاهزاً للتعامل مع اهتمام وسائل الإعلام عند وقوع أي أزمة، وأن تفكر في كيفية التواصل مع عملائك في حال تعطلت جميع أنظمتك.

تجنَّب ردة الفعل، وكن استباقياً

إن الطريقة التي تتواصل بها مؤسستك مع وسائل الإعلام، والعملاء، والموظفين، والمساهمين، والشركاء، والموردين، والحكومة، والهيئات التنظيمية أثناء أزمة الأمن السيبراني هي الأساس. تجاوز أي حادث لا يتعلق بمجرد التغلب على المشاكل التقنية من أجل إعادة تشغيل أنظمة الأعمال والوصول إليها في أسرع وقت ممكن. فقد يؤثر الفشل في التواصل الفعال على المؤسسة لفترة طويلة بعد معالجة الأضرار التقنية. كما يجب أن تكون حماية علامتك التجارية، وسمعتك، والاستعداد للتعامل مع وسائل الإعلام، جزءاً من خطة الاستجابة لحوادث الأمن السيبراني. 

تجد العديد من المؤسسات نفسها في حالة رد الفعل عندما تتعرض لحادث أمن إلكتروني. وعادةً ما تركز خطط استجابتها للحوادث على حل المشكلات الفنية، مُهملةً بذلك التعامل مع وسائل الإعلام والمصلحة العامة، مما قد يؤثر سلباً على سمعة الشركة وعلامتها التجارية. 

لذا يجب على كل مؤسسة، بغض النظر عن حجمها، أن تضع سجلاً للمخاطر وتحتفظ به. وينبغي تصنيف كل خطر وفقاً لاحتمالية وقوعه وتأثيره، مع إعطاء الأولوية لاستراتيجيات التخفيف من المخاطر وخطط التواصل لأي خطر يُعتبر مرتفع الاحتمالية وعالي التأثير. وينبغي أن يشمل ذلك كيفية التواصل مع وسائل الإعلام، والعملاء، والموظفين، والشركاء، والموردين، والعاملين، والمنظمين، والحكومة.

إعداد استراتيجيات التواصل ومسودة المواد 

بمجرد تحديدك للمخاطر التي ستحتاج إلى استراتيجية تواصل، عليك أن تحدد بدقة من يحتاج إلى معرفتها، ومن قد يعرفها، وكيف ينبغي التواصل مع كل مجموعة، بالإضافة إلى الجدول الزمني للتواصل. قد تكون هناك التزامات تنظيمية مختلفة للتواصل مع مختلف أصحاب المصلحة أثناء وقوع أي حدث، وفي مواقع جغرافية مختلفة.

أما بالنسبة لحادث الأمن السيبراني، تنقسم المخاطر إلى فئتين رئيسيتين. أولها هو الوصول غير المصرح به إلى البيانات الحساسة. وعندما يحدث ذلك، ستحتاج إلى خطط اتصالات للعملاء والموردين والشركاء التجاريين ووسائل الإعلام. هذه الخطط تحتاج لأن تتضمن اللغة التي تنوي استخدامها، بحيث تكون مصاغة وجاهزة، مع الحد الأدنى من التحرير المطلوب، حتى تتمكن من التحرك بسرعة إذا لزم الأمر.

في حوادث أخرى، مثل اختراق واسع النطاق لبرمجيات طلب الفدية أو هجمات الحرمان من الخدمة، من المحتمل أن يكون لديك وصول محدود إلى أنظمتك الخاصة. لذا، بالإضافة إلى خطط ونماذج الاتصالات المفصّلة، قد تحتاج إلى التفكير في كيفية إيصال رسائلك. وقد يضمن لك الاحتفاظ بنظام خارج الموقع "غير متصل بالإنترنت" عدم تعريض قدرتك على التواصل مع أصحاب المصلحة الرئيسيين للخطر. 

ما عليك سوى القيام بإعداد قوالب لجميع السيناريوهات والجماهير المختلفة التي قد تحتاج إلى التواصل معها، حتى لا تجاهد للقيام بذلك أثناء مخاض الاستجابة للحوادث، مما يبطئ قدرتك على إبقاء الناس على دراية بما يحدث. تدرّب على كيفية التواصل مع أصحاب المصلحة وجميع الأطراف المتضررة كجزء من تدريبك على الاستجابة للحوادث وعمليات المحاكاة. قم بتضمين المقابلات الإعلامية التمثيلية في عمليات المحاكاة الفنية الخاصة بمؤسستك، حتى يكون فريقك والمتحدث الرسمي باسمك مستعدين بشكل جيد.

أهمية اللغة

يجب أن تكون اللغة التي تستخدمها متّسقة، بغض النظر عن الجهة التي تتواصل معها. رغم أن التأثير على أصحاب المصلحة المختلفين سيكون متبايناً، إلا أن الحقائق الأساسية حول الحادث ستكون واحدة. لذا تجنّب استخدام المصطلحات العاطفية أو التنميق بأي شكل من الأشكال. على سبيل المثال، كثيراً ما نسمع المتحدثين الرسميين يستخدمون مصطلح "هجوم معقد". والحقيقة هي أن عدداً قليلاً جداً من الهجمات تستخدم أدوات تعتبر متطورة من قبل المتخصصين في الأمن السيبراني. فمعظم الهجمات تستخدم أدواتً وأساليباً معمولاً بها، وغالباً ما تستغل الثغرات المعروفة. فلا تتكهن بكيفية حدوث الهجوم ولا تتسرع في تحديد مصدره.

لا تناقش سوى الحقائق التي تم ثبات صحتها. وقد يكون من المفيد الحصول على مساعدة الخبراء، إما من فريق علاقات عامة محلي أو من وكالة خارجية تتمتع بمهارة في فهم الاستجابة للأمن السيبراني، ويمكنها العمل جنباً إلى جنب مع فريقك التقني، للتخفيف من مخاطر الاتصالات غير الواضحة التي قد تؤدي إلى تفاقم الحادث وتؤثر على ثقة أصحاب المصلحة في قدرتك على الإصلاح بسرعة. كما يجب أن يكون لدى هؤلاء الأشخاص خبرة في معرفة الأسئلة المحتملة التي ستطرحها وسائل الإعلام، وأن يقوموا بمساعدتك على الاستعداد والتأكد من أن المتحدثين الرسميين مدربون جيداً للتعامل مع أي سيناريو.

وهكذا لا تقتصر الإدارة الناجحة لحوادث الأمن السيبراني على استجابتك التقنية فحسب. فطريقة تواصلك مع العملاء والموظفين والمساهمين ووسائل الإعلام هي المفتاح للتخفيف من التداعيات ومدى سرعة تعافي علامتك التجارية من الحادث. لذلك عليك توقع أنواع الهجمات التي قد تتعرض لها، وتحديد الأشخاص الذين تحتاج إلى التواصل معهم، وكيفية التواصل معهم، وإعداد قوالب جاهزة تتجنب اللغة الانفعالية. تدرب على خططك بانتظام وكن مستعداً في غضون مهلةٍ قصيرة لوضعها موضع التنفيذ إذا لزم الأمر. 

لا يجب أن تكون الأزمة التي تتم إدارتها بشكل جيد نهاية الشركة أو موت العلامة التجارية. بل يمكن أن تكون فرصة للتواصل، وإصلاح المشاكل، والخروج من الأزمة بصورةٍ أفضل وأكثر حكمةً وقوة.

المؤلفة كاثرين جواترKathryn Goater

كاثرين غواتر هي المديرة التنفيذية المشاركة ومديرة العلاقات العامة في وكالة التدريب الإعلامي والعلاقات العامةMedia-Wizeومقرها أستراليا. تتخصصMedia-Wizeفي التدريب الإعلامي في مجال التكنولوجيا والأمن السيبراني، والاتصالات في حالات الأزمات وخدمات العلاقات العامة.

https://www.ipra.org/news/itle/itl-614-integrating-communications-into-cybersecurity-incident-response-plans-crucial-to-protect-brand-and-reputation/

ترجمة وتدقيق صَبَا إبراهيم سعيد

تحذير واجب.

يرجى التواصل لطلب إذن الاستخدام:

info@ipra-ar.org