Sektörden Haberler

Kritik Altyapılara Yönelik Siber Saldırılardan Sonra Olumsuz Halkla İlişkiler Etkilerini Yönetme

23 Mart 2023

Kritik altyapılaraya yönelik siber saldırılar, altyapının bakım ve işletmesinden sorumlu kuruluş için olumsuz PR (public relation) etkileri de dahil olmak üzere yıkıcı sonuçlar doğurabilir. Kritik altyapılara yapılan bir saldırı, kuruluşun itibar kaybına, halkın güvenini kaybetmesine, mali kayba ve potansiyel rekabet avantajı kaybına yol açabilir. Saldırıya uğradıktan sonra PR ile nasıl başa çıkılacağına ilişkin bazı yöntem ve tavsiyeler aşağıda sıralanmıştır.

Hızlı hareket edin: Bir siber saldırı meydana geldiğinde, kuruluşun ihlali kontrol altına almak ve daha fazla hasarı önlemek için derhal harekete geçmesi gerekir. Buna etkilenen sistemlerin kapatılması, ihlalin kaynağının belirlenmesi ve hasarın boyutunun belirlenmesi de dahildir. Bu hızlı reaksiyon, kuruluşun kamu güvenliğini koruma taahhüdünü gösterir ve olumsuz PR etkisini en aza indirmeye yardımcı olabilir.

Açık ve dürüst iletişim kurun: Bir siber saldırının ardından kuruluş, kamu, devlet kurumları ve düzenleyici kurumlar dahil olmak üzere paydaşlarla açık ve dürüst bir şekilde iletişim kurmalıdır. Bu iletişim, duruma ilişkin yapılan düzenli güncellemeleri, sorunu ele almak için atılan adımları ve gelecekte benzer olayları önlemek için alınan önlemleri içermelidir. Durum hakkında şeffaf ve dürüst olmak, halkın ve paydaşların güvenini yeniden inşa etmeye ve olumsuz PR etkisini hafifletmeye yardımcı olabilir.

Medyayla etkileşime geçin: Medya, bir siber saldırının ardından kamuoyunun şekillenmesinde önemli rol oynamaktadır. Kuruluş, durum hakkında doğru ve güncel bilgiler sağlayarak medya ile ilişki kurmalıdır. Bu, yanlış bilgilendirme ve spekülasyon riskini azaltarak halkın doğru bilgi almasını sağlamaya yardımcı olabilir.

Bir kriz yönetim planı geliştirin: Bir siber saldırı gerçekleşmeden önce bir kriz yönetim planı hazırlanmalıdır. Bu plan, kilit paydaşların rolleri ve sorumlulukları, iletişim protokolleri ve ihlali kontrol altına alma prosedürleri dahil olmak üzere bir siber saldırı durumunda atılacak adımları içermelidir. Bir plana sahip olan kuruluş, olumsuz PR etkisini en aza indirerek yapılan saldırılara karşı daha etkili bir şekilde yanıt verebilir.

Etkilenenlere destek ve yardım sağlayın: Bir siber saldırı, müşteriler, çalışanlar ve daha geniş topluluk dahil olmak üzere etkilenenler üzerinde önemli ve olumsuz etkiye sahip olabilir. Kuruluş, bilgiye, kaynaklara ve danışmanlık hizmetlerine erişim dahil olmak üzere etkilenen kişilere destek ve yardım sağlamalıdır. Bu, kuruluşun kamu güvenliğine olan bağlılığını gösterir ve etkilenenlerle güvenin yeniden inşa edilmesine yardımcı olabilir.

Kritik altyapılara yönelik bir siber saldırı yıkıcı bir felaket yaratırsa, olumsuz PR etkileri daha da şiddetli olabilir. Kamu güvenliği, çevre ve ekonomi üzerindeki etkisi de yıkıcı olabilir ve altyapının bakımından ve işletmesinden sorumlu kuruluş önemli yasal ve mali sonuçlarla karşılaşabilir.

Böyle bir senaryoda, kuruluşun çabası üç ana alana odaklanmalıdır: hasarı kontrol altına almak, paydaşlarla etkili bir şekilde iletişim kurmak ve etkilenenlere destek sağlamak.

  • İlk olarak, kuruluş hasarı kontrol altına almak ve daha fazla zarar oluşmasını önlemek için derhal harekete geçmelidir. Bu, etkilenen sistemleri kapatmayı, etkilenen bölgeleri boşaltmayı ve oluşan afetin sonuçlarını yönetmek için acil servislerle çalışmayı içerebilir.
  • İkinci olarak, paydaşlarla etkili iletişim kritik öneme sahiptir. Kuruluş, doğal afetin nedeni, hasarı gidermek için atılan adımlar ve etkilenenlere sağlanan destek dahil olmak üzere durum hakkında doğru ve zamanında bilgi vermelidir. İletişim şeffaf, açık ve dürüst olmalı, durumun ciddiyetini ve kuruluşun kamu güvenliği ve çevre taahhüdünü yansıtmalıdır.
  • Üçüncü olarak, kuruluş oluşan afetten etkilenenlere destek sağlamalıdır. Bu, tıbbi ve danışmanlık hizmetlerine erişimi, mali yardımı ve hayatlarını iyileştirmelerine ve yeniden inşa etmelerine yardımcı olacak diğer kaynakları içerebilir. Kuruluş ayrıca yardım çabalarını koordine etmek ve etkilenenlere gerekli desteği sağlamak için yerel makamlar ve diğer paydaşlarla yakın çalışmalıdır.

Yıkıcı Doğal bir felaket yaratan bir siber saldırının olumsuz PR sonuçları ciddi ve uzun süreli olabilir. Bununla birlikte, hızlı hareket ederek, etkili bir şekilde iletişim kurarak ve etkilenenlere destek sağlayarak, kuruluş halkın güvenini yeniden inşa etmeye ve itibarı üzerindeki olumsuz etkiyi hafifletmeye başlayabilir. Böyle bir olayın ardından PR'ı yönetmenin anahtarı, kamu güvenliğine, şeffaflığa ve hesap verebilirliğe öncelik vermek ve doğal afetin etkisini yönetmek için paydaşlarla yakın bir şekilde çalışmaktır.

 

Yukarıda sayılan maddeleri uygulamak kuruluşun halkla ilişkileri açısından oldukça önemlidir ve itibar kaybını en aza indirerek kuruluşa olan güveni tekrar sağlamayı hedeflemektedir. Bu durumların oluşmaması için kuruluşlar OT Siber Güvenliğine gereken önemi zamanında vermeli, gerekli Siber güvenlik tedbirlerini almalı, olay öncesi, olay anı ve olay sonrası senaryolarını çalışmalıdır.

 

 

https://otifyd.com/blog/managing-negative-pr-implications-after-a-cyberattack/