Wie funktioniert gute #Cybersecurity-#Krisenkommunikation? Selbst bei Großkonzernen gelingt die öffentliche Kommunikation nach einem Cybervorfall nicht immer gut – worst case Beispiel der letzten Monate in diesem Zusammenhang ist der texanische Hard- und Softwarekonzern #Oracle, nach dessen #Cloud-Vorfall eine geraume Zeit Unklarheit darüber herrschte, wer und in welchem Umfang betroffen ist.
Umso wichtiger ist es, von Anfang an als Bestandteil der Cybersecurity-#Krisenprävention auch die Cybersecurity-Krisenkommunikation zu denken. Dabei geht es nicht nur darum, abstrakte Rechtspflichten zu erfüllen, sondern auch Desinformation und Falschmeldungen vorzubeugen. Oftmals aber ist das leichter gesagt als getan: Das betroffene Unternehmen ist selbst noch akut von dem Cybervorfall betroffen, es muss schnell gehandelt werden, die Ressourcen sind limitiert und es stehen im Zweifelsfall selbst bei dem betroffenen Unternehmen nicht alle notwendigen Informationen zur Verfügung. Umso wichtiger ist aber die Erkenntnis: Anderen und außenstehenden Akteuren stehen noch weniger Informationen zur Verfügung – und eben das führt zu vermeidbaren Spekulationen über den status quo.
Deshalb hat das Cyber-Krisenmanagement die verantwortungsvolle Aufgabe darüber zu entscheiden, wann und wie ein Vorfall gegenüber welchem Personenkreis offengelegt werden soll. Die Grundregel ist klar: Eine proaktive und transparente Krisenkommunikation sollte für jeden Cybervorfall gelten, denn Aussitzen lassen sich Cyberkrisen regelmäßig nicht.
Was wichtig ist für die gute Cyber-Krisenkommunikation, habe ich im Interview mit dem Harvard Business Manager am konkreten Fallbeispiel beantwortet: https://www.manager-magazin.de/hbm/
#cyberresilience #cyberintelligence #cyberintelligenceinstitute #denniskenjikipker #frankfurt #bremen