את המאמר הזה עדיף שתקראו עכשיו בנחת, כי ברגע האמת, כשתגיע דרישת הכופר, זה כבר עלול להיות מאוחר מדי.
מאז פרוץ הקורונה, אנו חווים עלייה דרמטית במתקפות סייבר, כאשר עוד ועוד חברות מבינות שהסכנה אורבת בכל פינה והן עלולות ליפול קורבן למתקפות סייבר.
רבות כבר נכתב על ההשפעות של פרצות אבטחה על חברות: פגיעה עסקית, אובדן אמון, פגיעה במותג ובמוניטין, אובדן הכנסות, קנסות, ולעתים גם גל תביעות משפטיות, וזה עוד לפני שהזכרנו את העלות הישירה של תשלום הכופר.
אחד הנושאים הפחות מדוברים הוא מחיר ההתאוששות לאחר מתקפת הכופר, שעשויה לעלות הרבה יותר מאשר מהכופר עצמו. אחד מעמיתיי שיתף אותי בעבר שלקוחותיו בארה"ב מדווחים על עלות הבראה של כ-750 מיליון דולר במקרים בהם הכופר לא שולם, ומעל מיליארד דולר במקרים בהם כן שולם.
ההתאוששות מהמתקפה, כמו גם ההתמודדות בזמן אמת, דורשות פעולה מתואמת של מספר מחלקות בארגון, ובכללן מחלקות השיווק. מתקפת סייבר היא כבר מזמן לא עניינם של אנשי אבטחת המידע בלבד.
תגובה למתקפה דורשת תכנון מוקדם
מאחר שמתקפת סייבר היא בראש ובראשונה סיכון עסקי, חברות צריכות להכין מראש תוכניות להתמודדות עם אירוע כזה בצורה הטובה ביותר, מתוך מטרה מוגדרת למזער את הנזק. וכפי שמחלקת השיווק יודעת להתמודד עם הזדמנויות עסקיות ואף מכתיבה את הקצב לעתים, כך במקרה של סיכונים.
מאחר והתקפות סייבר משמעותיות יהפכו מהר מאוד לפומביות, בין שבעקבות דרישות רגולטוריות ובין אם בשל הלחץ שמפעילים ההאקרים דרך הדלפות, אי אפשר באמת להסתיר את הפריצה מעיני הציבור. כאן בדיוק נכנס תפקידה של מחלקת המרקטינג, ואם החברה תנהל את האירוע נכון בפן הציבורי, דעת הקהל השלילית וההשפעה על המותג יהיו קצרות מועד.
מחלקת השיווק צריכה להשתתף, למשל, בתרגילים המדמים התקפות ופריצות ומשמשים בדרך כלל כדי לחדד את היכולות הטכניות של צוות האבטחה. במרבית המקרים תרגילים אלה ניתנים רק לאנשי האבטחה של הארגון, וחבל שכך. השתתפות של אנשי ונשות השיווק בסימולציות של מתקפות תעזור לזהות מראש את הצרכים הפומביים שיתעוררו בזמן אמת.
ארגונים תחת מתקפה יצטרכו לספק תשובות מהירות בזמן אמת, להוכיח לציבור שהם מתנהלים בשקיפות, ולהראות שהם שולטים באירוע. הלקוחות הקיימים והפוטנציאליים של אותן חברות יענישו אותן על דחיינות, הסתרת מידע, הצהרות מעורפלות, ובעיקר על התמודדות לא שקופה עם הסיטואציה. אם צוותי השיווק יידרשו למשימה הזו בפעם הראשונה בעת "אזעקת אמת", היא תידון לכישלון חרוץ.
אז מה צוותי השיווק צריכים לעשות ברגע האמת?
ראשית, על החברה לקבוע מקור ברור ומוסמך שיזרים מידע בזמן אמת, וכך למזער את הנזק שנוצר על ידי שמועות ופרסומים שמקורם בספקולציות תקשורתיות או בהדלפות של התוקפים. ניתן לעשות זאת באמצעות עמוד ייעודי באתר החברה, בדף נחיתה, במדיה החברתית, או בעזרת בלוג שמתעדכן כל הזמן.
אל המידע המהימן שהחברה מפיצה, צריכות מחלקות המרקטינג להתייחס כמו לכל קמפיין שיווקי, במדיה החברתית או במדיות אחרות, על כל המשתמע מכך.
גם את השיח הנגטיבי שמתפתח ברשתות, מחלקת השיווק צריכה לנטר, ממש כמו בכל קמפיין, בעזרת התראות גוגל, או כל כלי טכנולוגי אחר שבו משתמשים כדי לבצע אופטימיזציה לקמפיינים.
כדאי לשקול גם קמפיין אימייל שיכלול פניה יזומה לא רק ללקוחות אלא לכל הדאטה בייס של הארגון, כולל שותפים, משקיעים ועובדים, כדי לעדכן אותם במתרחש. הרציונל של כל הפתרונות הללו הוא לדחוף את המידע באופן אקטיבי, ולא רק למי שמגיע בכוחות עצמו להתעדכן בבלוג, מתוך הבנת החשיבות של שקיפות והנגשת המידע.
דרך פעולה נוספת שיכולה להיות אפקטיבית היא פנייה ללקוח נאמן, שיקליט טסטימוניאל דווקא בשעות הקשות וברגעי החירום כדי לתמוך בחברה. סרטון כזה יעניק לגיטימציה אדירה להתמודדות החברה עם המשבר, ויסייע באופן משמעותי לצוותי שירות הלקוחות, שהולכים להיות מוצפים בפניות בזמן אמת, ועל כן משחקים תפקיד חשוב בבלימת המתקפה וצמצום נזקים.
בעידן של טרנספורמציה דיגיטלית ומעבר מואץ לענן, כאשר עוד ועוד חברות עוברות למודלים היברידיים של עבודה מרחוק ואינן מתכננות חזרה למשרדים בקרוב, סכנות הסייבר באינטרנט מתרבות והופכות בלתי נמנעות.
ההחלטה אם לשלם כופר או לא, כיצד לנהל ולתכנן אירוע של מתקפת סייבר ואיך להתאושש ממנו היא החלטה עסקית שמערבת בעלי עניין רבים ומחלקות שונות בארגון. לאנשי השיווק יש חלק משמעותי יותר משחושבים בהיערכות הזו. להחלטה זו יש להידרש כבר כיום, ולא לחכות לרגע שבו נתעורר בבוקר לדרישת כופר.
גילי נצר היא סמנכ"לית שיווק בחברת אבטחת הסייבר Perimeter 81