Las medidas que toma una organización para informar, involucrar y proteger a sus colaboradores durante un incidente cibernético tienen un impacto significativo en la recuperación empresarial y en la reputación de su marca a largo plazo.
Adapta las comunicaciones durante una crisis con actividades de respuesta técnica
Desarrolla guías de comunicación para incidentes que incluyan requisitos de divulgación
Evalúa los procesos de comunicación, las herramientas y el personal antes de una brecha de seguridad.
Cómo funciona
La práctica de comunicaciones en caso de crisis de Mandiant es una extensión de nuestras capacidades de respuesta técnica a incidentes para ayudar a las organizaciones a gestionar los aspectos no técnicos de un incidente mediante la comunicación de las partes interesadas basada en los riesgos.
Usos habituales
Caso de negocio
El principal error que vemos en primera línea es que las organizaciones intentan aplicar la guía estándar de comunicaciones en caso de crisis a un evento cibernético.
Dan Wire, director de Mandiant Crisis Communications
"Comunicarse durante una crisis es difícil incluso para las organizaciones más expertas y mejor preparadas. Las características únicas de un ciberataque y el creciente uso del dominio público por parte de los atacantes hacen que la forma en que una organización víctima se comunique con sus colaboradores durante un incidente pueda influir en el éxito de la respuesta mucho después de que se hayan completado las soluciones técnicas".
Leer el artículoHistorias de primera línea: comunicaciones de crisis durante un incidente de seguridad
Pódcast
Cumplimiento de las reglas de ciberseguridad de la Comisión de Bolsa y Valores de EE. UU. (SEC) mediante controles de divulgación eficaces
Seminario en línea
Caso de éxito de respuesta rápida: MOVEit lo más rápido posible
Seminario en línea
El impacto de los servicios de comunicación en caso de crisis de Mandiant
Mandiant ayudó a un proveedor de seguridad con los informes de la CISA y el FBI y convirtió la comunicación de un incidente de una responsabilidad en un activo recurriendo a la divulgación de los detalles de la campaña de amenazas relacionada.
Un banco necesitaba ayuda para desplazarse por un entorno agresivo en las redes sociales y organismos supervisores poco sofisticados mientras respondía a un ataque de ransomware, tejiendo las comunicaciones para asegurarse de que la comunicación no empezara a causar problemas.
Un proveedor de seguridad con un complejo incidente que implica pleitos activos y varios equipos necesitaban ayuda para solucionar el problema de su negocio y volver a impulsar las ventas.