es Español

評判の高いサイバーリスク:超透明性の準備はできていますか?

「サイバーセキュリティの欠陥は、特に私たちの経済構造の大部分を占める中小企業において、依然として憂慮すべきものです。」

この瞬間、世界中の企業や機関に対して何百万ものサイバー攻撃が試みられています。 彼らの何人かは気づいています、彼らは彼ら自身を守る準備ができていて準備ができています。 他の多くの人は、システムが危険にさらされ、データが乗っ取られ、活動が麻痺したときに、遅すぎるでしょう。 

サイバーセキュリティの欠陥は、特に私たちの経済構造の大部分を占める中小企業において、依然として憂慮すべきものです。 しかし、さらに大きなのは、これらのリスクの原因と影響をさまざまな利害関係者(顧客、従業員、サプライヤー、株主など)に伝えるための組織の準備が不足していることです。 

最近まで、 コミュニケーションの欠陥 それらは多かれ少なかれ重要でした。 しかし、XNUMXつの状況がこれらの時代にその関連性を高めています。XNUMXつは、パンデミックによるデジタル加速のコンテキストでのサイバー攻撃の世論の増加と影響です。 XNUMXつ目は、これらのサイバー危機の管理に関する新世代の規制における透明性に対する需要の高まりです。

ここ数週間で、私たちは皆、次のような企業や機関に対するサイバー攻撃のニュースを読むことができました。「米国で最大の石油パイプラインの3つが、サイバー攻撃を受けた後、操業を停止しました」。 「Glovoはスペインの顧客と流通業者のデータを公開する「ハッキング」に苦しんでいます」; 「サイバー攻撃の波は、INE、司法、経済、その他の省庁のWebサイトをノックダウンします」; 「サイバー攻撃と恐喝が電話ハウスに送られます。彼らはXNUMX万人の顧客のデータを盗んで広めます。」 

このコミュニケーションの影響は甚大であり、短期的には事業の継続性と活動に影響を及ぼします。 しかしまた、中期的な結果を伴う 組織とそのマネージャーの評判、サイバー攻撃の前、最中、後の彼らの行動と発言(または行動や発言)が評価されます。 

それが評判のサイバーリスクのすべてです。 これらは、企業の行動と、利害関係者にとって貴重な資産を脅かす状況の責任者に関する集合的な判断です。 市民、当局、クライアント、または協力者によって行われ、実行された(または行われなかった)決定の透明性、完全性、または貢献に関する評価。 そしてそれは、組織の持続可能性や運営の社会的ライセンスに対する組織の支持や拒絶の態度を生み出す可能性があります。

レピュテーションの観点から、レピュテーションモデルに従って、組織の有利な評価を危険にさらす可能性のあるXNUMXつの次元でサイバーセキュリティイベントを分類できます。 評判の関連性 LLYCによる。

  • 画像サイズ:評判の高いサイバーリスクは、利害関係者の感情的または意欲的な期待と矛盾し、会社とそのブランドに対する否定的な感情を引き起こす可能性があります。

この側面では、企業幹部のデジタルIDのなりすまし(「ディープフェイク」など)に基づくサイバーセキュリティインシデントや、攻撃的なメッセージや蔑称的な行動にリンクする組織の商標の不正使用を見つけることができます。あなたの顧客、従業員、サプライヤー、投資家。 

  • 信頼性の次元:サイバー攻撃は、利害関係者の実際的な期待に影響を及ぼし、企業がその価値の約束を果たすことを妨げ、提供されるサービスや製品に不満を抱かせる可能性があります。

これは、サービス拒否(DoS)攻撃やランサムウェアなどのイベントであり、従業員が管理し、顧客がサービスや製品を受け取るために必要なWebページ、電子メール、およびコンピューターシステムへのアクセスを妨げます。

  • 透明度の次元: サイバーセキュリティイベントは、会社が何が起こったのかについて彼らを誤解させたり、十分な情報を提供していないと彼らが認識した場合、利害関係者の関係の期待を損なう可能性もあります。

間違いなく、これはサイバー攻撃を受けたときに発生する可能性のある最大のレピュテーションリスクのXNUMXつです。 事実がまだ公表されていないと思われる場合や、個人情報が漏洩する可能性がある場合には、事実を隠したいという誘惑が強くなる可能性があります。 

このため、後者の場合、スペインの法律は、スペインのデータ保護機関、関連当局または同等の機関、およびデータが影響を受けた人々にインシデントを通知して、期間内に適切な措置を講じることを義務付けています。時間の。その知識から最大72時間。

  • 整合性の次元: サイバー危機に直面した企業の行動は、模範的な方法で、または正当な誠実さをもって行動していないと疑われる場合、利害関係者グループの倫理的期待に反する可能性があります。

この分類では、企業のIDまたはブランドを使用してデータを不正にキャプチャする「ソーシャルエンジニアリング」のアクションを入力できます(フィッシング詐欺)。 また、組織の虚偽のプロファイルを使用して有害な情報を脅かす嫌がらせや恐喝のすべての行為。 会社がこれらの慣行を迅速に開示および報告しない場合、会社に代わって違法で不正な行動を助長し、最終的に自社の評判を傷つける可能性があります。

  • 貢献度:最後に、重大なサイバーセキュリティイベントは、社会の改善に対する企業の積極的な貢献に疑問を投げかける場合、利害関係者の社会的期待を損なう可能性があります。

このカテゴリでは、さまざまな種類のサイバー攻撃を使用して、特定の政治的、社会的、環境的、または労働的原因のフォロワーを引き付け、動員するハクティビズムに関連するインシデントを見つけることができます。

この評判の論理には、たとえば、データを回復するためのサイバー犯罪者への身代金の支払いやシステムの乗っ取りに関する議論が記されています。 何よりプレミアム: 実用的な期待 ユーザーとしての人々の、または彼らの 倫理的期待、市民として? このリスクが ビジネスの持続可能性? これらは、評判の高いサイバーリスク対応戦略​​で回答される質問です。 たとえば、AXAFranceがサイバー保険の補償範囲から ランサムウェア、その国の上院での問題に関する徹底的な議論の後。

おそらくこれらすべてのために、法学者は新しい規制がその後に続くことを望んでいます 金融セクターのデジタル運用レジリエンスのDORA規制、これらの企業は「ICTに関連するインシデントが発生した場合のコミュニケーション戦略」を定義することを明示的に義務付けられています。 

おそらく、また、それは評価されています 透明なコミュニケーション これは、従業員とユーザーの意識を高めてこれらのリスクを回避し、それらの影響と発生の可能性を軽減して、サイバー犯罪者に社会的ペナルティをより厳しくするためのタイムリーなソリューションを構成できます。 いずれの場合も、ますます準備する必要があります。

イワン・ピノ

LLYCのパートナー兼リスクおよび危機担当シニアディレクター

で最初に公開された記事 ブログデ Fide でfideイニシャル

記事がおもしろいと思ったら、

ソーシャルネットワークで共有することをお勧めします

Twitter
LinkedIn
Facebook
お使いのメールアドレス

コメントを残します

このサイトはAkismetを使用して迷惑メールを減らします。 コメントデータの処理方法を学ぶ.

お問合せ

フォームに記入してください。すぐにチームの誰かから連絡があります。