Comunicazioni in caso di crisi di sicurezza informatica di Mandiant
Protezione degli stakeholder e preparazione all’impatto a livello aziendale in relazione ai moderni attacchi multisfaccettati
Le misure adottate da un’organizzazione per informare, coinvolgere e salvaguardare i propri stakeholder durante un incidente informatico hanno un impatto significativo sulla ripresa dell’attività e sulla reputazione a lungo termine del marchio.
Elementi di risposta strategici
Allineamento delle comunicazioni relative alla crisi alle attività di risposta tecnica
Sviluppo di playbook di comunicazione per gli incidenti, inclusi i requisiti relativi alle informative
Valutazione dei processi, degli strumenti e del personale del settore delle comunicazioni prima di una violazione
Come funziona
La pratica di comunicazioni in caso di crisi di Mandiant è un’estensione delle nostre capacità tecniche di risposta agli incidenti per aiutare le organizzazioni a gestire gli aspetti non tecnici di un incidente con comunicazioni con le parti interessate basate sul rischio.
La pratica di comunicazioni in caso di crisi di Mandiant è un’estensione delle nostre capacità tecniche di risposta agli incidenti per aiutare le organizzazioni a gestire gli aspetti non tecnici di un incidente con comunicazioni con le parti interessate basate sul rischio.
Utilizzi comuni
Possibilità di rispondere con sicurezza a un incidente sapendo che l’intera azienda è pronta prima che si verifichi
Parla con esperti su come incorporare le comunicazioni in caso di crisi nella tua organizzazione
Scopri i 7 passaggi essenziali per prepararti alle normative sulle divulgazioni sulla cybersicurezza SEC
Comunicazioni relative agli incidenti
Prontezza strategica
Risposta pratica
Business case
L’errore n. 1 che vediamo in prima linea è che le organizzazioni cercano di applicare playbook standard sulle comunicazioni in caso di crisi a un evento informatico.
Dan Wire, Responsabile dei servizi di comunicazioni in caso di crisi di Mandiant
"Comunicare durante una crisi è difficile anche per le organizzazioni più intelligenti e preparate. Le caratteristiche uniche di un attacco informatico e il crescente utilizzo del dominio pubblico da parte degli attori di minacce indicano che il modo in cui un’organizzazione vittima comunica con i propri stakeholder durante un incidente può influenzare il successo della risposta molto tempo dopo la conclusione della riparazione tecnica".
Leggi l'articoloL’impatto dei servizi di comunicazione in caso di crisi di Mandiant
Mandiant ha assistito un fornitore di servizi di sicurezza con le segnalazioni della CISA e dell’FBI e ha trasformato la divulgazione di una violazione da una passività a un asset, orientandosi alla pubblicità dei dettagli della campagna di minaccia associata.
Una banca aveva bisogno di aiuto per affrontare un ambiente aggressivo dei social media e di regolatori non sofisticati durante la risposta a un attacco ransomware, in modo da risolvere con accuratezza la questione delle comunicazioni per garantire che la divulgazione non avviasse una corsa in banca.
Un fornitore di soluzioni di sicurezza con un incidente complesso che comprendeva controversie attive e più team aveva bisogno di aiuto per sbloccare la propria attività e far progredire le vendite.
