Danas više nije pitanje hoće li vam se dogoditi cyber napad, već kada. No, to nije razlog za paniku, već za dobru pripremu. Sa cyber napadima živimo i morat ćemo živjeti jednako kao i s prirodnim nepogodama i na isti im način moramo i pristupati. Kao što u područjima potresa ili uragana stanovnici grade otpornije zgrade i razvijaju planove evakuacije, što umanjuje štetu i omogućuje brži oporavak, tako se i za cyber krizu moramo pravodobno pripremati. I pritom nije dovoljno da vodimo računa samo o sigurnosnom aspektu, već i o komunikaciji. Naime, spremnost i vremenski rok u kojem kompanije javno reagiraju na cyber napade može ih ili spasiti ili uništiti. Ponajviše i zbog toga što cyber kriza ima dosta specifičnosti u odnosu na ostale krize.

Dok, primjerice, u slučaju pada aviona već u prvim minutama imate neke ključne informacije za komunikaciju, od lokacije nesreće do broja unesrećenih, u cyber krizi su ponekad potrebni sati da biste uopće detektirali stupanj i posljedice krize. Pritom, ona nije ograničena samo na jedno mjesto, već se može širiti i na druge organizacije zbog međusobne povezanosti vaših informacijskih sustava. Uz to, moguće je da nećete odmah znati ni koji su ciljevi napadača i podrijetlo napada, dakle, ne znate protiv čega se borite ni zašto. Istovremeno, dok se hvatate u koštac sa svim navedenim nepoznanicama, cyber napad ima trenutačan i snažan učinak na vašu organizaciju, partnere i korisnike, a saniranje posljedica može trajati tjednima, pa čak i mjesecima.

Pravodobna reakcija jača povjerenje korisnika

S obzirom na sve navedene izazove i kompleksnost cyber napada, vaša organizacija se za ovakve situacije mora pripremati tako da tehnička/IT i komunikacijska podrška idu ruku pod ruku. Uostalom, to nam se neprestano potvrđuje i u praksi. Yahoo je 2013. i 2014. doživio dva velika sigurnosna proboja u kojima su ukradeni podaci oko tri milijarde korisničkih računa. Kada je ovo otkriveno 2016. godine, vrijednost kompanije je pala, što je rezultiralo smanjenjem prodajne cijene prilikom akvizicije od strane Verizona. Drugi primjer je američka banka Capital One iz čijeg su računalnog sustava uslijed hakerskog napada 2019. ukradeni podaci više od 100 milijuna klijenata. Kompanija je bila kritizirana zbog sporog i nedovoljno transparentnog komuniciranja o incidentu, što je utjecalo na njen ugled i vrijednost dionica koje su odmah pale za gotovo šest posto u after-hours tradingu. Ovi primjeri jasno pokazuju kako loša komunikacija tijekom cyber krize može uzrokovati, ne samo reputacijske probleme, već i mjerljiv pad u poslovanju.

Uloga vježbi i pripreme: Kako ostati pribran pod pritiskom

Pametni uče na tuđim pogreškama, stoga bi bilo dobro zapitati se – a gdje smo mi trenutno i kako se možemo što bolje pripremiti na krizu koja je neminovna? Tvrtke moraju imati razrađene strategije i procedure prije nego što dođe do krize, koje u svom temelju moraju sadržavati i pristup komunikaciji. Jer kad dođe do napada, puno je bolje da korisnici i partneri budu ispravno obaviješteni s vaše strane, nego da dobivaju neprovjerene informacije iz medija i ostalih kanala što može rezultirati nekim krivim reakcijama i još većom štetom.

Od tog trenutka, za vašu će organizaciju biti ključno koliko će pažljivo formulirati poruke i koristiti kanale za širenje točnih informacija te koordinirati sve daljnje informacije i odgovore prema svim javnostima. Takvim pristupom, osim što pokazujete da brinete o svojim korisnicima, partnerima i dioničarima, ali i o internoj javnosti, ublažavate i reputacijsku štetu jer odgovorno radite i na zaštiti imidža svoje organizacije. No, nije samo važno da organizacije budu pripremljene i imaju plan, već i da redovito provode vježbe. Jer cyber napad nije samo tehnički izazov, već i psihološki, zbog čega vam vježbe pomažu da ostanete usredotočeni i brzo reagirate u uvjetima visokog pritiska.

Cyber napad nije slabost

Upravljanje rizicima

Je li svaki rizik prilika? Kako prepoznati potencijal u izazovima i potaknuti poslovni razvoj

Intervju

Što NIS2 direktiva znači za poduzetnike te kako se pripremiti za nova pravila kibernetičke sigurnosti i izbjeći visoke kazne?

I na kraju, važno je da svi osvijestimo kako cyber napad nije znak slabosti bilo koje organizacije i može se dogoditi svakome. Cyber napadi se u Hrvatskoj, nažalost, još uvijek ne prijavljuju dovoljno, a još se manje ispravno komuniciraju. Razlog tome je što mnoge organizacije još uvijek misle kako je to cyber napad neka vrsta sramote, nešto što vam se ne bi smjelo dogoditi. No, čak je i bivši direktor CIA-a Michael Hayden istaknuo kako postoje samo dva tipa kompanija – one koje su hakirane i one koje će biti hakirane. Snaga organizacije se ne mjeri po tome je li izbjegla napad, kao ni što neke od najnaprednijih zemalja ili gradova u svijetu i dalje ne mogu izbjeći prirodne nepogode. Vaša snaga je u tome da se pripremate za neizbježno i pritom se oslanjate i na komunikaciju koja će svima biti još jedna sigurna luka u trenutku kad kriza izbije.