💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

3 conseils pour bien communiquer après une cyberattaque

Comme le rappelle l’article ci-dessous, les organisations peuvent éprouver des difficultés à communiquer efficacement lors d’une cyberattaque, ce qui peut nuire à leur crédibilité.

Les responsables de la sécurité des systèmes d’information doivent donc prendre l’initiative de développer un plan de communication post-cyberattaque qui informe précisément les parties prenantes et instille la confiance dans la réponse de leur organisation.

☕ D'un seul clic , offrez un café pour cette veille gratuite ! Merci !

la transparence doit primer, tout en veillant à l’exactitude des informations fournies lorsqu’il s’agit de répondre à une attaque.

Eden Winokur, responsable de la cybersécurité chez Hall & Wilcox

Un plan de communication doit être préparé et pratiqué avant qu’un incident ne se produise, en collaboration avec les équipes de communication, la direction et l’équipe du CISO.

Les entreprises doivent également analyser et enregistrer toutes les parties prenantes, internes et externes, et mettre à jour ces informations au fur et à mesure des changements. Des déclarations préparées et approuvées à l’avance peuvent être adaptées rapidement pour servir de fondement à une réponse organisée.

Le plan doit également être testé régulièrement pour s’assurer de sa pertinence. En cas de cyberattaque, il est important de ne pas précipiter la communication avec les parties prenantes, de privilégier la précision sur la vitesse et d’éviter les affirmations trop précises qui pourraient s’avérer inexactes.

En résumé, les 3 conseils suivants:

  1. Les CISO devraient prendre l’initiative de développer un plan de communication après une cyberattaque pour informer avec précision les parties prenantes et instaurer la confiance dans la réponse de leur organisation.
  2. Les entreprises doivent être transparentes dans leur communication après une cyberattaque, tout en veillant à l’exactitude de l’information fournie. Les entreprises doivent également engager des experts en communication et en cybersécurité pour comprendre les implications de leur communication.
  3. Les entreprises doivent élaborer un plan de communication qui établit la composition de l’équipe de réponse en cas d’incident, des flux d’information pour assurer que les bonnes personnes sont informées rapidement et de préparer des déclarations approuvées à l’avance qui peuvent être adaptées rapidement en cas de besoin. Les plans de communication doivent être régulièrement testés pour évaluer les risques et détecter les lacunes et vulnérabilités.

Plan now to avoid a communications failure after a cyberattack

CISOs should take the lead to develop a post-cyberattack communications plan that accurately informs stakeholders and instills confidence in their organizations’ response.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

Soutenir cette veille pour un café, merci !

Soutenir DCOD, c’est aider à payer l’hébergement, les outils pros et les licences nécessaires pour produire une veille cybersécurité fiable et accessible à tous.

×