Influência do Marketing e RP na resposta a incidentes virtuais
13 de março de 2023Os respondentes do incidentes devem trabalhar para interromper os ataques enquanto as equipes de comunicação desenvolvem uma resposta pública
Por Adriano da Silva Santos
Responder a uma invasão cibernética requer trabalho em equipe entre departamentos e disciplinas.
Os respondentes técnicos de incidentes devem trabalhar para interromper os ataques enquanto as equipes de comunicação desenvolvem uma resposta pública.
Essa mensagem deve ser transmitida de maneira clara e objetiva, sem equívocos ou buracos em sua comunicação.
As estratégias comunicacionais nesses casos diferem-se no antes e depois de um incidente cibernético.
A forma como uma empresa aborda ambos é tão importante quanto a sua própria mitigação, ou seja, o jeito em que a empresa age ou ignora uma divulgação pública de ataque virtual afeta significativamente sua reputação, receita futura e claro, a confiança interna de sua própria equipe de colaboradores em relação ao seu trabalho desempenhado.
Para isso, as equipes de marketing e relações públicas (RP) podem ser extremamente úteis, já que podem produzir informações vitais para disseminação entre grupos de interesse, incluindo funcionários da empresa, investidores, fornecedores terceirizados, clientes e o público geral.
Além disso, vale ressaltar que os consumidores nem sempre sabem quando uma empresa sofre uma violação de dados e passar essa informação de modo assertivo e sem alarde ou exageros é um grande trunfo reputacional, ainda mais, em um período com grande força na desinformação e das fake news.
A Federal Trade Commission (FTC) publicou um estudo no mês passado no qual descobriu que os consumidores sentem fortemente quando seus dados pessoais são afetados.
Eles tendem a assumir a culpa, acreditando que algo que fizeram foi o motivo pelo qual suas informações pessoais foram roubadas.
Os clientes geralmente não entendem a extensão dos incidentes cibernéticos e como eles podem ser afetados.
É por isso que é importante comunicar didaticamente as próximas etapas nas notificações de incidentes digitais.
Enviar mensagens sobre um incidente cibernético requer um enquadramento apropriado para garantir que suas informações sejam recebidas conforme o esperado.
Trabalhando com a equipe de resposta a incidentes cibernéticos, a equipe de RP desenvolve conteúdo para ser usado nos canais de comunicação. Idealmente, o setor trabalha com base em um modelo de comunicação de crise criado durante o processo de planejamento de resposta a incidentes.
Modelos pré-escritos podem dar à sua mensagem as palavras certas sem o estresse adicional de uma situação de transtorno geral.
Aliás, a disseminação do conteúdo das comunicações desses incidentes dependerá muito também de fatores como leis de divulgação sobre violação de dados, requisitos regulatórios e o estado atual do ataque.
Ou seja, o processo de decisão para determinar o que incluir rapidamente é burocrático e se torna complexo demais sem uma estrutura para guiar o caminho.
Haja visto isso, outro ponto relevante é ter um programa eficaz de conscientização sobre segurança cibernética que se concentre em ensinar os princípios de aprendizado de riscos e precauções básicas.
Isso é muito mais eficaz do que cobrir muitos tipos de ataque e descrever todos os comportamentos aceitáveis em cada sessão, que são muito mais indefiníveis e pouco assimiláveis.
Inclusive, isso pode desovar no que chamamos de “Fadiga da quebra de dados”. Esse sintoma pode ser descrito como uma forma de desengajamento, muito comum entre funcionários submetidos a treinamentos frequentes e extensos, que por vezes, oferecem ao longo do dia, diversas informações técnicas, o que acaba causando um sobrecarregamento de dados.
Portanto, tendo em vista que nenhuma empresa ficará livre de incidentes para sempre, é imprescindível que a comunicação seja fluida, simples e intuitiva para que não gere ainda mais estresse por parte dos stakeholders, assim como nos ambientes externos.
Como o ChatGPT pode afetar a cibersegurança das empresas?
Recursos de vigilância de dados para o mercado imobiliário
ChatGPT: Um futuro promissor ou caótico para estratégias de defesa?
Sobre Adriano da Silva Santos
O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina.
Adriano Silva (@_adrianossantos) / Twitter
Leia outros artigos escritos por Adriano da Silva Santos aqui!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
