Os respondentes do incidentes devem trabalhar para interromper os ataques enquanto as equipes de comunicação desenvolvem uma resposta pública
Por Adriano da Silva Santos
Responder a uma invasão cibernética requer trabalho em equipe entre departamentos e disciplinas.
Os respondentes técnicos de incidentes devem trabalhar para interromper os ataques enquanto as equipes de comunicação desenvolvem uma resposta pública.
Essa mensagem deve ser transmitida de maneira clara e objetiva, sem equívocos ou buracos em sua comunicação.
As estratégias comunicacionais nesses casos diferem-se no antes e depois de um incidente cibernético.
A forma como uma empresa aborda ambos é tão importante quanto a sua própria mitigação, ou seja, o jeito em que a empresa age ou ignora uma divulgação pública de ataque virtual afeta significativamente sua reputação, receita futura e claro, a confiança interna de sua própria equipe de colaboradores em relação ao seu trabalho desempenhado.
Para isso, as equipes de marketing e relações públicas (RP) podem ser extremamente úteis, já que podem produzir informações vitais para disseminação entre grupos de interesse, incluindo funcionários da empresa, investidores, fornecedores terceirizados, clientes e o público geral.
Além disso, vale ressaltar que os consumidores nem sempre sabem quando uma empresa sofre uma violação de dados e passar essa informação de modo assertivo e sem alarde ou exageros é um grande trunfo reputacional, ainda mais, em um período com grande força na desinformação e das fake news.
A Federal Trade Commission (FTC) publicou um estudo no mês passado no qual descobriu que os consumidores sentem fortemente quando seus dados pessoais são afetados.
Eles tendem a assumir a culpa, acreditando que algo que fizeram foi o motivo pelo qual suas informações pessoais foram roubadas.
Os clientes geralmente não entendem a extensão dos incidentes cibernéticos e como eles podem ser afetados.
É por isso que é importante comunicar didaticamente as próximas etapas nas notificações de incidentes digitais.
Enviar mensagens sobre um incidente cibernético requer um enquadramento apropriado para garantir que suas informações sejam recebidas conforme o esperado.
Trabalhando com a equipe de resposta a incidentes cibernéticos, a equipe de RP desenvolve conteúdo para ser usado nos canais de comunicação. Idealmente, o setor trabalha com base em um modelo de comunicação de crise criado durante o processo de planejamento de resposta a incidentes.
Modelos pré-escritos podem dar à sua mensagem as palavras certas sem o estresse adicional de uma situação de transtorno geral.
Aliás, a disseminação do conteúdo das comunicações desses incidentes dependerá muito também de fatores como leis de divulgação sobre violação de dados, requisitos regulatórios e o estado atual do ataque.
Ou seja, o processo de decisão para determinar o que incluir rapidamente é burocrático e se torna complexo demais sem uma estrutura para guiar o caminho.
Haja visto isso, outro ponto relevante é ter um programa eficaz de conscientização sobre segurança cibernética que se concentre em ensinar os princípios de aprendizado de riscos e precauções básicas.
Isso é muito mais eficaz do que cobrir muitos tipos de ataque e descrever todos os comportamentos aceitáveis em cada sessão, que são muito mais indefiníveis e pouco assimiláveis.
Inclusive, isso pode desovar no que chamamos de “Fadiga da quebra de dados”. Esse sintoma pode ser descrito como uma forma de desengajamento, muito comum entre funcionários submetidos a treinamentos frequentes e extensos, que por vezes, oferecem ao longo do dia, diversas informações técnicas, o que acaba causando um sobrecarregamento de dados.
Portanto, tendo em vista que nenhuma empresa ficará livre de incidentes para sempre, é imprescindível que a comunicação seja fluida, simples e intuitiva para que não gere ainda mais estresse por parte dos stakeholders, assim como nos ambientes externos.
Como o ChatGPT pode afetar a cibersegurança das empresas?
Recursos de vigilância de dados para o mercado imobiliário
ChatGPT: Um futuro promissor ou caótico para estratégias de defesa?
Sobre Adriano da Silva Santos
O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina.
Adriano Silva (@_adrianossantos) / Twitter
Leia outros artigos escritos por Adriano da Silva Santos aqui!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.