Mandiant サイバー・セキュリティ・クライシス・コミュニケーション
ステークホルダーを保護し、最新の多重攻撃による組織全体の影響に備える
サイバー・インシデントの発生時に、組織がステークホルダーに通知し、関与し、保護するために取る措置は、ビジネス回復の成功と長期的なブランド評価に大きな影響を与えます。
仕組み
Mandiant のクライシス・コミュニケーション・プラクティスは、Mandiant の技術的なインシデント対応機能の拡張版であり、関係者とのリスクベースのコミュニケーションを通じて、インシデントの技術面以外の側面を管理できるよう支援します。
Mandiant のクライシス・コミュニケーション・プラクティスは、Mandiant の技術的なインシデント対応機能の拡張版であり、関係者とのリスクベースのコミュニケーションを通じて、インシデントの技術面以外の側面を管理できるよう支援します。
一般的な使用例
ビジネスケース
最前線で目にする最大の間違いは、組織がサイバー・イベントに標準的なクライシス・コミュニケーションのプレイブックを適用しようとしていることです。
Dan Wire、Mandiant クライシス・コミュニケーション責任者
「危機発生時に情報を伝えることは、最も経験豊富で十分な備えをした組織にとっても容易なことではありません。サイバー攻撃特有の属性や、脅威アクターによるパブリック・ドメインの利用が増えていることから、インシデント発生時に被害組織がステークホルダーとどのようにコミュニケーションを取るかは、技術的な復旧作業が完了してからも、インシデント対応の成功に影響を与える可能性があります」
記事を読むMandiant のクライシス・コミュニケーション・サービスの効果
Mandiant は、CISA および FBI の報告でセキュリティ・ベンダーを支援し、関連する攻撃キャンペーンの詳細を公表することで、法的責任からの侵害の開示を開始しました。
ランサムウェア攻撃に対応しながら、銀行が過激なソーシャル・メディア環境と洗練されていない規制当局に対処できるよう支援 - 情報開示によって銀行の取り付け騒ぎが起こらないようにコミュニケーションの針を通した。
あるセキュリティ・ベンダーは、訴訟問題に発展し、複数のチームが関与する複雑なインシデントに直面しており、事業の停滞をなくし、再び売上を伸ばすための支援を必要としていました。
