Cyberattacker drabbar allt fler bolag, och att ha krisberedskap är för de flesta en självklarhet – åtminstone ur ett rent säkerhetsperspektiv. Men i kommunikationsarbetet ligger många fortfarande steget efter. Ta del av våra fem tips på hur ni kan förbereda er kriskommunikation och öka tryggheten inför en eventuell attack.
I november arrangerade Paues Åberg ett frukostseminarium med temat ”Kriskommunikation vid en cyberattack”, där Niklas Stenberg, vd för Addtech, delade med sig av insikter och lärdomar från cyberattacken för två år sedan då 80 av koncernens 140 bolag drabbades. Ett av medskicken från Niklas var att planera utifrån scenariot att alla traditionella kommunikationskanaler är utslagna eller avlyssnade, en utmaning han själv och kollegorna ställdes inför. Han betonade även vikten av transparens – att våga gå ut och berätta öppet och på så sätt bidra till större kunskap och medvetenhet om cyberattacker.
Paues Åbergs kriskommunikationsexpert Marcela Sylvander, som medverkade i paneldiskussionen tillsammans med Niklas, ger här fem tips på hur man kan förbereda kriskommunikationen inför en cyberattack.
1. Gör en riskanalys
”Ställ er frågorna ’hur hög sannolikhet är det att vår organisation utsätts för en cyberattack (hög och trolig enligt alla experter!) och hur kan det komma att påverka vår verksamhet?’”
2. Skapa en krisorganisation
”Bestäm vem som ska ansvara för vad samt vem som kommunicerar med vem vid en cyberattack.”
3. Identifiera alternativa kommunikationskanaler
”Ta fram en krisplan för hur ni ska kommunicera, internt och externt, när IT-systemen ligger nere. Det kan till exempel handla om att upprätta telefonlistor och förbereda alternativa kommunikations-kanaler som ligger utanför det egna IT-systemet.”
4. Förbered kommunikation
”Var proaktiv och förbered kommunikation för de mest sannolika situationerna. En del budskap och formuleringar kan läggas in i mallar och sedan justeras när det blir skarpt läge. Det sparar både tid och kraft när krisen väl inträffar.”
5. Öva!
”Att öva cyberattack-scenarios är utan konkurrens det bästa sättet att hitta svaga länkar och hinna åtgärda dem innan krisen inträffar.”
Om cyberattacker:
Alla kan drabbas
Ingen går säker – det är snarare en fråga om när man blir attackerad och på vilket sätt. Ingen bransch är speciellt utsatt, utan det handlar främst om två sårbarheter, hur tekniken är uppbyggd och vem som hanterar den.
Enormt mörkertal
Attackerna ökar men långt ifrån alla som drabbas väljer att anmäla intrången. Därför vet man inte den exakta omfattningen och kan räkna med att mörkertalet är mycket stort.
Stor okunskap och naivitet
Den mänskliga faktorn är ofta det största problemet. Digitaliseringen har skett med en enorm hastighet utan att användarna förstår riskerna. Sårbarheten behöver lyftas till ledningen.
Organiserad brottslighet
Det är kriminella nätverk som opererar bakom attackerna och därför ska man inte betala lösensummorna som krävs, menar polisen, försäkringsbolag och experter inom cybersäkerhet. I princip vem som helst kan köpa ett intrång.
Öppenheten har ökat
Trots mörkertalet går allt fler företag och organisationer ut med att de är under attack eller har blivit hackade, vilket är positivt då fler kan dela sina erfarenheter. Cyberattacker och dataintrång hanteras allt oftare med samma transparens som andra kriser.