Últimas notícias

Fique informado

Influência do Marketing e RP na resposta a incidentes virtuais

13 de março de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

A neurodiversidade na cibersegurança

A neurodiversidade é uma força de segurança e devemos trabalhar coletivamente para promover uma indústria mais inclusiva para todos

9 de janeiro de 2023

Retrospectiva 2022: Como foi o ano para a tecnologia?

O Instituto Nacional de Padrões e Tecnologia dos EUA finalmente lançou quatro algoritmos, desenvolvidos por pesquisadores externos

2 de janeiro de 2023

Como as transações em cripto podem contribuir na inclusão bancária?

Existem fortes indícios para se acreditar que os meios e formas de pagamento com as criptomoedas se consolidam ainda mais no próximo ano

26 de dezembro de 2022

Os respondentes do incidentes devem trabalhar para interromper os ataques enquanto as equipes de comunicação desenvolvem uma resposta pública

Por Adriano da Silva Santos 

incidentes
Adriano da Silva Santos – jornalista e escritor

Responder a uma invasão cibernética requer trabalho em equipe entre departamentos e disciplinas.

Os respondentes técnicos de incidentes devem trabalhar para interromper os ataques enquanto as equipes de comunicação desenvolvem uma resposta pública.

Essa mensagem deve ser transmitida de maneira clara e objetiva, sem equívocos ou buracos em sua comunicação.

As estratégias comunicacionais nesses casos diferem-se no antes e depois de um incidente cibernético.

A forma como uma empresa aborda ambos é tão importante quanto a sua própria mitigação, ou seja, o jeito em que a empresa age ou ignora uma divulgação pública de ataque virtual afeta significativamente sua reputação, receita futura e claro, a confiança interna de sua própria equipe de colaboradores em relação ao seu trabalho desempenhado.

Para isso, as equipes de marketing e relações públicas (RP) podem  ser extremamente úteis, já que podem produzir informações vitais para disseminação entre grupos de interesse, incluindo funcionários da empresa, investidores, fornecedores terceirizados, clientes e o público geral.

Além disso, vale ressaltar que os consumidores nem sempre sabem quando uma empresa sofre uma violação de dados e passar essa informação de modo assertivo e sem alarde ou exageros é um grande trunfo reputacional, ainda mais, em um período com grande força na desinformação e das fake news.

A Federal Trade Commission (FTC) publicou um estudo no mês passado no qual  descobriu que os consumidores sentem fortemente quando seus dados pessoais são afetados.

Eles tendem a assumir a culpa, acreditando que algo que fizeram foi o motivo pelo qual suas informações pessoais foram roubadas.

Os clientes geralmente não entendem a extensão dos incidentes cibernéticos e como eles podem ser afetados.

É por isso que é importante comunicar didaticamente as próximas etapas nas notificações de incidentes digitais.

Enviar mensagens sobre um incidente cibernético requer um enquadramento apropriado para garantir que suas informações sejam recebidas conforme o esperado.

Trabalhando com a equipe de resposta a incidentes cibernéticos, a equipe de RP desenvolve conteúdo para ser usado nos canais de comunicação. Idealmente, o setor trabalha com base em um modelo de comunicação de crise criado durante o processo de planejamento de resposta a incidentes.

Modelos pré-escritos podem dar à sua mensagem as palavras certas sem o estresse adicional de uma situação de transtorno geral.

Aliás, a disseminação do conteúdo das comunicações desses incidentes dependerá muito também de fatores como leis de divulgação sobre violação de dados, requisitos regulatórios e o estado atual do ataque.

Ou seja, o processo de decisão para determinar o que incluir rapidamente é burocrático e se torna complexo demais sem uma estrutura para guiar o caminho.

Haja visto isso, outro ponto relevante é ter um programa eficaz de conscientização sobre segurança cibernética que se concentre em ensinar os princípios de aprendizado de riscos e precauções básicas.

Isso é muito mais eficaz do que cobrir muitos tipos de ataque e descrever todos os comportamentos aceitáveis em cada sessão, que são muito mais indefiníveis e pouco assimiláveis.

Inclusive, isso pode desovar no que chamamos de “Fadiga da quebra de dados”. Esse sintoma pode ser descrito como uma forma de desengajamento, muito comum entre funcionários submetidos a  treinamentos frequentes e extensos, que por vezes, oferecem ao longo do dia, diversas informações técnicas, o que acaba causando um sobrecarregamento de dados.

Portanto, tendo em vista que nenhuma empresa ficará livre de incidentes para sempre, é imprescindível que a comunicação seja fluida, simples e intuitiva para que não gere ainda mais estresse por parte dos stakeholders, assim como nos ambientes externos.

Como o ChatGPT pode afetar a cibersegurança das empresas?

Recursos de vigilância de dados para o mercado imobiliário

ChatGPT: Um futuro promissor ou caótico para estratégias de defesa?

Sobre Adriano da Silva Santos

O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina. 

Adriano Silva (@_adrianossantos) / Twitter 

Adriano Silva | LinkedIn

Leia outros artigos escritos por Adriano da Silva Santos aqui!

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.