Bir siber saldırının ardından ilk 72 saatin nasıl yönetildiği, şirketin iki sene sonra nerede durduğunu belirliyor. İletişim krizi kadar teknik kriz de önemli; halkla ilişkiler ekibinin "sorun çözüldü" demesi bir şey, güvenlik altyapısının gerçekten sağlamlaştırılması başka bir şey.
Kritik noktalar: Saldırı sırasında dış erişimi kesen, yedeklemelerden hızla geri yükleyen şirketler kayıplarını minimize ediyor. Ama kamuoyuna karşı sessiz kalanlar, hatta saldırı meydana geldiğini saklayan şirketler daha sonra güven kaybıyla boğuşuyor. Transparan bir açıklama—ne oldu, ne kayıp verdik, nasıl düzelttik—uzun vadede itibarı korur.
Kriz yönetiminin gerçek testi, saldırıdan sonraki aylar. Müşteriler ayrılıyor mu, yeni sigorta primini ödüyor musunuz, Denetim Kurulu üyesi değişiyor mu? Bunlar birer gösterge. Bir kez saldırıya uğrayan şirket, ikincisine karşı daha hazırlıklı olmalı. Yoksa tekrar etmek, sadece aynı zayıflığı göstermek demektir.
Kritik noktalar: Saldırı sırasında dış erişimi kesen, yedeklemelerden hızla geri yükleyen şirketler kayıplarını minimize ediyor. Ama kamuoyuna karşı sessiz kalanlar, hatta saldırı meydana geldiğini saklayan şirketler daha sonra güven kaybıyla boğuşuyor. Transparan bir açıklama—ne oldu, ne kayıp verdik, nasıl düzelttik—uzun vadede itibarı korur.
Kriz yönetiminin gerçek testi, saldırıdan sonraki aylar. Müşteriler ayrılıyor mu, yeni sigorta primini ödüyor musunuz, Denetim Kurulu üyesi değişiyor mu? Bunlar birer gösterge. Bir kez saldırıya uğrayan şirket, ikincisine karşı daha hazırlıklı olmalı. Yoksa tekrar etmek, sadece aynı zayıflığı göstermek demektir.
00