Efter att ha varit delaktig i hanteringen av två cyberattacker, däribland ransomware, inom helt olika branscher och verksamheter, har jag tagit till mig några lärdomar som kan hjälpa organisationer att vara bättre förberedda inför denna typ av kris. För att behålla kontrollen när cyberhoten står för dörren, är det bra att tänka på, och förbereda, följande:
- Säkra alternativa kommunikationskanaler
När interna system som e-post och intranät slås ut är det avgörande att snabbt kunna byta till alternativa kanaler. Ha en utarbetad plan för att använda verktyg som WhatsApp eller andra molnbaserade lösningar för att nå ut till era intressenter, och säkerställ löpande att dessa kanaler är redo att användas. - Etablera en kriscentral och förbered er på informationskrig
Vid ransomware-attacker är risken stor att angriparna försöker sätta press på företaget genom att sprida desinformation och kontakta media. Ha en kriscentral redo som kan hantera både beslutsfattande och den löpande kommunikationen med media. På så sätt kan ni kontrollera ert narrativ och bemöta falska påståenden. - Ta ledningen i kommunikationen – informera först
Var först ut med information om vad som har hänt, vad som påverkas och vilka åtgärder ni vidtar, även om ni ännu inte har full insikt i krisens magnitud. Att snabbt ta initiativ i kommunikationen visar att ni har kontroll och skapar förtroende, både internt och externt. Beroende på hur många alternativa kanaler som behöver nyttjas kan ett större kommunikationsteam krävas för att hantera spridningen av budskapet till alla intressenter, och äga narrativet fullt ut. - Använd externa plattformar för att hålla alla uppdateradeSätt upp en dedikerad informationssida på företagets webbplats och använd sociala medier för att nå ut till kunder, leverantörer och anställda, eller nyttja sociala medier för att rikta informationsdelgivning till webbplatsen. Genom att ge regelbundna uppdateringar minskar ni risken för ryktesspridning och osäkerhet.
- Hantera informationsskyldighet och transparens För börsnoterade bolag är det extra viktigt att agera i enlighet med börsens regler och lagstiftning kring informationsskyldighet. Om cyberattacken förväntas ha en finansiell påverkan, exempelvis på försäljning, produktion eller kundrelationer, måste ni kommunicera detta till marknaden på ett korrekt och transparent sätt.Var tydliga med vilka ekonomiska konsekvenser attacken kan medföra samt vilka åtgärder ni planerar för att hantera och minimera skadorna. Redovisa även om attacken kan leda till ökade kostnader för återställning, säkerhetsförbättringar eller potentiella böter.
- Kommunicera ert säkerhetsarbete och ekonomiska åtgärder efter attacken
När situationen är under kontroll, se till att kommunicera vad ni lärt er och vilka åtgärder ni vidtagit för att stärka säkerheten framåt. Informera om vilka finansiella steg ni tar för att återställa verksamhetens stabilitet och förbättra säkerheten – exempel kan vara investeringar i IT-säkerhet, utökat skydd för kunddata och förbättrade processer för att förhindra liknande incidenter i framtiden. Öppenhet visar att ni tar ansvar och hjälper till att återbygga förtroendet hos kunder, investerare och andra intressenter.
Ovan punkter kan vara bra att se över redan nu för att vara redo för en eventuell kris. Att ha alternativa kanaler redan innan krisen slår till och ett utökat kommunikationsteam på plats gör att ni kan navigera även de mest kritiska cyberkriserna och komma ut på andra sidan med förtroendet och företagets stabilitet i behåll.
