Jak reagować i mówić o cyberincydentach?
W momencie wystąpienia ataku hakerskiego lub innego cyberincydentu konieczne jest podjęcie szybkich i zdecydowanych kroków. Aktywność ta nie powinna ograniczać się tylko do działań naprawczych, minimalizujących szkodę, ale również skupiać się na przekazaniu odpowiedniego komunikatu do mediów, klientów i opinii publicznej.
Organizacje często zapominają lub nie chcą powiadamiać klientów o wycieku danych czy ataku, licząc że nikt się nie dowie. A złotą zasadą komunikacji kryzysowej jest przekazanie przynajmniej bezpiecznego minimum informacji. Do tego dochodzą wymagania RODO. Jeśli nastąpił wyciek danych osobowych, firma jest zobowiązana, aby w ciągu 72 godzin powiadomić PUODO oraz klientów dotkniętych tym zdarzeniem. Brak przemyślanego działania może nie tylko spowodować nałożenie kar przez PUODO, ale także negatywnie wpłynąć na wizerunek firmy i wywołać kolejny kryzys – kryzys wizerunkowy.
Choć nie jesteśmy w stanie przewidzieć wszystkich ataków, a cyberprzestępcy ciągle wymyślają nowe „pułapki”, to ważnym jest, aby stale się do tych incydentów przygotowywać. Jednym z elementów przygotowań jest właśnie opracowanie planu komunikacji kryzysowej, dzięki któremu firmie znacznie łatwiej będzie skupić się na samym incydencie, a osobom odpowiedzialnym za zarządzanie firmą i PRowcom zapobiec negatywnemu rozprzestrzenianiu się wizerunkowych efektów działania hakerów.
Udział w bezpłatnym webinarze pomoże Wam wypracować odpowiednie podejście do komunikacji kryzysowej na wypadek cyberincydentu, a także opracować procedury reagowania na samo zdarzenie.
Podczas spotkania omówimy kluczowe kwestie dotyczące zasad zbierania i przygotowywania do publikacji informacji na temat cyberincydentów. Powiemy o niezbędnych etapach zarządzania komunikacją kryzysową, pozwalających na efektywną pracę na linii specjaliści IT / specjaliści ds. cyberbezpieczeństwa – osoby zarządzające firmą / specjaliści PR / rzecznicy prasowi. Opowiemy, jak monitorować działania zespołu odpowiedzialnego za minimalizację skutków incydentu oraz w jaki sposób specjaliści w dziedzinie cyber powinni przekazywać informację o naruszeniach, aby była ona zrozumiała dla reszty zespołu i aby rzecznicy potrafili na jej podstawie przygotować komunikat prasowy. Przedstawimy najważniejsze zasady komunikacji kryzysowej, pozwalające zapanować nad zrozumiałością i spójnością przekazu.
Spotkanie poprowadzą:
Marcin Marczewski – ekspert w dziedzinie cyberbezpieczeństwa, prezes Resilia Sp. z o. o.
Michał Zalewski – ekspert w dziedzinie komunikacji kryzysowej i doradztwa wizerunkowego (www.dobrzepowiedziane.com).
Webinar organizowany jest w ramach Europejskiego Miesiąca Cyberbezpieczeństwa 2020 (www.bezpiecznymiesiac.pl).
Identyfikacja informacji o zagrożeniach, które można łatwo udostępnić interesariuszom.
Ustanowienie procesów przeglądania, anonimizacji i ochrony informacji o zagrożeniach mogących zawierać poufne informacje.
Jak opracować plan postępowania w przypadku wystąpienia incydentów i wycieku poufnych danych?
Zasady komunikacji kryzysowej w momencie wystąpienia incydentów bezpieczeństwa.
Pytania i odpowiedzi.
Prezes Zarządu i architekt odporności biznesu w firmie Resilia specjalizujący się w zarządzaniu ryzykiem operacyjnym, bezpieczeństwem informacji, ciągłością działania, sytuacjami kryzysowymi. Realizuje audyty, wdrożenia, szkolenia oraz wspiera Klientów w zakresie koordynacji działań w obszarze szeroko rozumianego bezpieczeństwa biznesu.
Kierownik projektu zakończonego pierwszą w Polsce pełną certyfikacją systemu zarządzania ciągłością działania wg normy ISO 22301:2012. Pełnił funkcję eksperta ds. kontroli zarządczej w projektach IT w Ministerstwie Administracji i Cyfryzacji. Prowadził wykłady nt. zarządzania ryzykiem i ciągłości działania na Wydziałach Zarządzania, Inżynierii Lądowej Politechniki Warszawskiej.
Obecnie pełni funkcję kierownika studiów podyplomowych w zakresie Cyberbezpieczeństwa w Collegium Civitas. Prywatnie pasjonat nowych technologii w zakresie wykorzystania artificial intelligence w zarządzaniu bezpieczeństwem i komunikacji mobilnej w zarządzaniu kryzysowym. Posiada m.in. certyfikaty CBCP- Certified Business Continuity Professional (DRII) oraz Certified ISO 31000 Risk Manager (PECB).
Ekspert w zakresie komunikacji oraz zarządzania informacją, właściciel marki Dobrze Powiedziane (www.dobrzepowiedziane.com), konferansjer i miłośnik szwedzkiego stylu życia. Członek dyrekcji i rzecznik prasowy KBF, z którym jest związany od 2013 r. Początkowo odpowiadał za działania związane z kreacją i brandingiem. Dziś jest odpowiedzialny za działania z zakresu public relations, komunikacji kryzysowej oraz zarządzania ryzykiem. Opiekuję się ponad 70-cioma markami z obszarów: branża spotkań, literatura, film, muzyka oraz turystyka. Pełnił obowiązki Kierownika Działu Nowych Mediów i PR.
Członek zespołu Departamentu Marketingu KBF, nagrodzonego Grand Prix V edycji konkursu Marketing Roku 2014. Laureat 2. miejsca konkursie PRotony 2015 w kat. Debiut w PR oraz Złote Spinacze 2015 w kat. PR miejsca, miasta, regionu, nominowany do tytułu Młody Wilk - Odkrycie roku w konkursie Dyrektor Marketingu 2015. Współtworzy wizerunek ICE Kraków - pięciokrotnego laureata konkursu Meetings Star Award dla najlepszych centrów kongresowych Nowej Europy.
Promotor cyklicznych spotkań ze studentami krakowskich uczelni, podczas których przekazuje wiedzę o przemyśle spotkań oraz jego znaczeniu dla marketingu miejsc i promocji marek miejskich. Doświadczenie zdobywał prowadząc Biuro Promocji kina KIJÓW.CENTRUM w Krakowie. W Małopolskiej Sieci Kin Cyfrowych odpowiadał za promowanie wydarzeń zaliczanych do grupy „alternative content”, takich jak: transmisji spektakli operowych z The Metropolitan Opera, przedstawień baletowych z najlepszych teatrów muzycznych świata oraz transmisji koncertów muzyki klasycznej. Współpracuje również z branżą life science - m.in. od pięciu lat jest PR Consultantem Centrum Leczenia Niepłodności PARENS oraz Grupy Medycznej PARENS.
