Publicación invitada de Meredith Griffanti y Kelly Miller, FTI Consulting

Como líderes de los equipos de respuesta de comunicaciones de brechas cibernéticas para muchos de los ataques más destacados de la historia, podemos decir con confianza que lo hemos visto todo. Una tendencia sigue siendo cierta: los ataques de MSP realmente pueden causar estragos incluso en los equipos de comunicaciones más abotonados.

Muchas empresas hoy en día se enfocan legítimamente en tomar medidas de seguridad para protegerse contra los intrusos. Pero cualquiera que haya experimentado un desastre de seguridad cibernética puede decirle que si bien el origen de un incidente puede ser de naturaleza técnica, las comunicaciones pueden ser lo más difícil de navegar. La preparación de un plan de respuesta de comunicaciones es fundamental.

Para los MSP, la red de comunicaciones se vuelve increíblemente complicada con clientes, clientes finales, clientes de clientes, socios comerciales... y la lista continúa. E incluso si una empresa se recupera desde una perspectiva operativa, el equipo de cuentas responderá las preguntas de los clientes durante las próximas semanas, y a menudo meses. En general, para los mandatos de respuesta a incidentes, el flujo de trabajo de comunicaciones tiene la cola más larga.

Con nuestra experiencia en la gestión de algunos de los ataques de MSP más memorables hasta la fecha, podemos recomendar algunos pasos que los MSP pueden tomar hoy para que cualquier incidente de ciberseguridad sea más manejable.

1. Evalúe la continuidad del negocio de las comunicaciones y conozca sus programas de respaldo

En el fragor de un incidente cibernético, cuando los sistemas están bloqueados o se han desconectado para evitar el impacto, la comunicación puede parecer imposible. Las empresas mejor preparadas han planificado con anticipación y cuentan con herramientas de comunicación externas "fuera de banda" para llegar a las partes interesadas importantes. No solo debe tener un proveedor asegurado para proporcionar estos servicios, sino también asegurarse de que los profesionales de las comunicaciones y otras personas en su empresa estén capacitados para usarlos. Irónicamente, un correo electrónico para todo el personal puede ser más crítico cuando no puede enviar uno. Piense en cosas como alertas de texto de emergencia o software de generación de leads que puede usar en ausencia de canales de comunicación tradicionales.

2. Tener una estrategia de aprobación de comunicaciones

Por lo general, no toma mucho tiempo escribir una actualización para el personal, pero puede llevar años obtener la aprobación adecuada. La cadena de mando habitual para los comunicados de prensa no debe prevalecer en caso de crisis. Organice un protocolo de emergencia hoy para asegurarse de que las partes interesadas internas correctas (incluidos los miembros de la junta, el C-suite y los equipos de tecnología) puedan proporcionar rápidamente información y agilizar un sello de aprobación para las comunicaciones.

3. Comprenda sus relaciones comerciales

Las redes comerciales de los MSP son increíblemente complicadas y muchos equipos de cuentas/ventas interactúan con muchos clientes a la vez. Cuando ocurre un incidente cibernético y todos los clientes quieren más información, las estructuras existentes pueden volverse insostenibles rápidamente. Ahora es el momento de pensar cómo administrará un gran volumen de consultas y asegurarse de que cada punto de contacto externo tenga un POC claro dentro de la empresa. Esto también significa mantener actualizadas las hojas de contactos. A menudo, los antiguos clientes están implicados en incidentes cibernéticos, así que sepa cómo ponerse en contacto con ellos (y quién está a punto para hacer la llamada).

4. Brinde a los equipos de cuentas visibilidad sobre las políticas de gobierno de datos

Las políticas y los procedimientos de gobierno de datos no deben mantenerse en secreto o en un vacío de privacidad. Cuando ocurre un incidente, los equipos de cuentas son los que están en primera línea explicando a los clientes por qué se almacenan ciertos elementos de datos y por cuánto tiempo. También suelen estar en sintonía con respecto a qué información será más significativa para varios clientes, o se considerará "sensible". A medida que su organización toma decisiones sobre políticas de gobierno de datos, asegúrese de que se comuniquen claramente a los equipos de relaciones con los clientes.

5. Evaluar los acuerdos contractuales por adelantado

Mucho después de haber resuelto todas las preocupaciones operativas y de seguridad que puede generar un incidente de seguridad cibernética, es posible que continúe conversando con los clientes sobre cómo seguir adelante después de las consecuencias: si se les deben descuentos debido a algún tiempo de inactividad del sistema, cuántos datos Es posible que sea necesario notificar a los controladores o sujetos si se cumplieron los acuerdos de retención de datos... muchos detalles que pueden no ser importantes cuando firma nuevos clientes. Tómese el tiempo hoy para asegurarse de que los acuerdos contractuales sean fácilmente accesibles, categorizados y revisados ​​regularmente; de ​​esa manera, en caso de un incidente, puede priorizar las decisiones de comunicación también en función de la necesidad contractual.

Cuando se trata de comunicaciones sobre incidentes cibernéticos, los MSP a menudo tienen un estándar más alto debido al impacto descomunal que el tiempo de inactividad puede crear para sus clientes. Los objetivos de una respuesta eficaz deben ser garantizar un radio de explosión más pequeño a través de un plan de comunicaciones bien pensado y organizado, equipando a los líderes con mensajes para que puedan tener conversaciones coherentes e informativas sobre soluciones alternativas que minimicen el impacto operativo y entregando información rápida y transparente. y notificaciones precisas. Al preparar su plan cibernético, no se olvide de las comunicaciones: puede ahorrarle mucho tiempo y dinero en el futuro.

Meredith Griffanti es una galardonada profesional de relaciones públicas en comunicaciones de crisis y seguridad cibernética y dirige la práctica de comunicaciones de privacidad de datos y seguridad cibernética de la empresa. Brinda asesoramiento en materia de comunicaciones a los clientes tanto en materia de preparación de ciberseguridad como de respuesta a incidentes en una amplia gama de industrias.

La Sra. Griffanti ha trabajado en algunas de las violaciones de datos de más alto perfil en todo el mundo y ayuda a sus clientes a comunicarse de manera efectiva y transparente con sus partes interesadas clave antes, durante y después de un incidente de seguridad cibernética.

PR News la nombró "Persona del año 2020 en gestión de crisis" y recibió un Premio a la excelencia en ciberseguridad por ser la "Profesional de relaciones públicas en ciberseguridad del año 2021". En 2021, también recibió el "Premio Rising Star" de Consulting Magazine por su experiencia en comunicaciones de crisis. La Sra. Griffanti actualmente se está preparando para el examen de Profesional certificado en seguridad de sistemas de información (CISSP) para profundizar aún más sus credenciales de seguridad cibernética.

Kelly Miller es líder sénior en la práctica de comunicaciones de privacidad de datos y seguridad cibernética de FTI Consulting y se especializa en navegar la respuesta a incidentes de seguridad cibernética y los problemas de privacidad de datos. La Sra. Miller asesora a empresas de tecnología y ciberseguridad, desde Fortune 100 hasta nuevas empresas, sobre estrategia de comunicación a través de crisis, investigaciones públicas y debates regulatorios.

Su experiencia incluye liderar la respuesta al ransomware para empresas en una variedad de industrias, dirigir los debates de privacidad nacionales sensibles de los clientes con la prensa de primer nivel, convertir marcas emergentes en jugadores poderosos en ciberseguridad federal y respaldar campañas de innovación a favor de la tecnología inalámbrica a través de la aprobación de la FCC.

Antes de unirse a FTI, la Sra. Miller se desempeñó como Vicepresidenta de Asuntos Públicos de Banner, donde dirigió las cuentas de clientes de tecnología y fundó la práctica de inicio de la empresa.

Anteriormente trabajó como gerente de asuntos públicos en CTIA, la principal asociación comercial para la industria de telefonía inalámbrica/banda ancha móvil. En este cargo, ayudó a dar forma y ejecutar estrategias regulatorias y de comunicación con el consumidor, así como también a responder a las crisis de la industria.