网络攻击引发的声誉危机管理：十天应急响应计划

商界领袖为了发挥最大影响力，通常都会制定百日计划。然而，面对网络事件的突袭，百日计划显得捉襟见肘。根据我们的过往经验，网络事件爆发后的最初十天是决定企业未来发展的关键窗口，其紧迫性堪比急救的“黄金四分钟”。这段时间对于企业而言通常是最具破坏性的。因此，预先制定并部署网络事件响应计划，不仅可以帮助企业评估风险，更能确保企业在风暴来临前准备好应对措施。

第10天VS第100天

想要实现有效的危机管理，网络攻击后的最初十天尤为关键。

• 最具破坏性

66% 的经济损失发生在网络攻击后的最初十天，这说明大部分损失是在事件发生后立即产生的，而在这十天内采取的任何补救措施都会比延迟行动产生更大的经济效益。

• 即时影响

事件的即时影响源于直接损失以及管理和恢复成本。

• 长期影响

在事件发生十天后就被外界判定为“失败者”的企业中，有57%的企业在事件发生100天后仍然被认为是“失败者”。这突显了企业在危机管理中即时响应的重要性。

• 平均损失

事故发生后，与准备充分的企业相比，危机管理效率低下的企业所遭受的平均损失要高出29个百分点。100天后，公司股东价值的平均损失约为30亿美元。

以上数据来源：怡安《2023年网络韧性报告》¹

怡安精算与数据分析总监Martin McGovern指出：“在事件发生后的十天内采取任何补救措施，都比延迟行动能够产生更大的经济效益。迅速有效的危机管理有助于降低事件的潜在财务影响，减少潜在的巨灾损失。”

 

十天计划

制定并部署网络事件响应计划，有助于受影响的企业在发生重大事故期间采取更积极的举措，制定更好的决策，而不是在毫无准备的恐慌模式下根据本能应对危机。

这个计划应当建立清单、岗位和职责，并在一线代表、负责人和决策人之间建立直接的沟通渠道。关键部门应有至少一名负责人来自包括法律与合规、公关与品牌宣传、财务、人力资源和客服在内的关键部门。

想要在网络事件发生后的十日内有效管理声誉危机，企业可以采取以下步骤。

评估

深入剖析网络攻击发生后最初十天内可能产生的来自客户、监管机构以及市场方面的声誉影响。这些洞察能更好地为关键危机管理和事件响应决策提供依据，从而在敏感时期最小化声誉损害。

减轻

明确当前的危机管理、业务连续性和事件响应的准备程度，并制定一套合适的行动计划。确保在运营、法律合规、沟通和风险监控方面配置充足资源，以便在事件发生后的十天内及时响应，最大限度地降低负面影响。

转移

全面审视现有的保险覆盖情况，清晰界定与保险公司的沟通机制以及保安流程，确保在必要时能够迅速启动保险理赔程序，充分使用保险工具抵御风险。基于评估阶段对声誉风险的分析结果，确保保险限额能够提供所需的资金。同时，检查与关键供应商的通知协议和服务条款是否已经到位。

响应

强化针对网络攻击的危机管理和事件响应机制的实战演练，定期组织关键供应商和外部合作伙伴参与跨职能团队的桌面推演。这不仅能提高企业的网络风险准备程度， 还可以通过展现高效有序的应对能力，增强各关键利益相关方的信心。企业应确保采取强有力的治理和风险管理措施来保护股东方的利益，包括但不限于：

• 实施清晰且迅速的内、外部沟通策略，及时稳定市场情绪；
• 建立强有力的基础设施，预测并预防潜在安全威胁；
• 确立清晰、统一的保险理赔流程和协议；
• 投资于网络环境监测工具，实现早发现、早处置。

怡安网络风险咨询全球负责人兼亚太区网络解决方案负责人Adam Peckman表示：“那些能够提前规划和预测声誉危机，并基于此与各利益相关方展开真诚且透明沟通的企业，往往会发现市场不仅能够展现出宽容和理解，还可能认可和奖励那些有效应对危机的企业。”

 

网络治理，提升声誉

网络事件前十天是企业危机管理的重中之重，而在接下来的90天内保持强有力的地位也很重要。重要的治理和风险管理战略包括：

运营响应

• 启用业务连续性计划：如果企业经历了关键收入流或营业中断，应实施运营战略替代方案来减少损失。由于数字技术在供应链和生产网络中无处不在，网络攻击会造成系统性中断。业务连续性计划必须将这些数字干扰都考虑进去，最大限度减少受影响的客户和供应商，从而缓解对企业声誉造成的损害。
• 查找并隔离漏洞：从企业已知的漏洞和关键资产入手，识别发生数据泄露的设备或网络，然后隔离风险，从而更好地规避额外损失。向公司其他部门说明需要采取哪些IT安全措施。
• 准确识别问题：评估损害范围，完善公司运营和技术响应机制。确保引入合适的利益相关方，发出恰当的通知，并妥善管理所有对内、对外沟通渠道。这其中包括了客户、受影响的数据主体和监管部门。信息的准确性尤为关键。企业一旦被迫撤回或更改之前的声明，会降低企业可信度，使事件演变成公关危机。
• 清理和恢复系统：回溯攻击过程，找到受影响的数据，明确网络攻击发生的日期。确定最新的清洁备份，并将系统、网络和数据恢复或重建到事件发生前的状态。
• 修复网络安全漏洞：基于获得的信息加强安全章程，完善政策、更新应急响应机制，培训员工和主要合作伙伴。

沟通响应

• 管理：迅速有效地安抚各利益相关方地情绪，并立即着手制定纠正过失的恢复计划。在此过程中，企业应明确创造价值的潜在机遇。
• 法律合规：严格遵循国内外相关法律法规的披露要求，包括但不限于隐私保护、金融市场监管规则以及上市公司信息披露义务。基于关键合同条款，及时通知合作伙伴。
• 风险管理：深入理解所有通知义务和报告流程。与专业的保险经纪人或其他保险专业人士一起制定通知计划，考量时间安排、信息要求，并适时引入外部合作伙伴（如：法律顾问、事件响应专家和理赔顾问）共同参与决策与执行。
• 品牌宣传和公关：明确界定受影响的各方，采用沟通模板，通过既定渠道和时间表，向各方传达清晰、一致的信息。面对新闻热度的持续发酵，应及时发布官方声明，以统一口径引导舆论走向。同时，积极采纳外部的专业沟通意见，灵活调整沟通策略与信息传递方式。
• 人力资源和客户服务：着重安抚员工和客户的情绪，尤其是在数据泄露的情况下。

通过借助这些工具，企业能够在网络危机期间迅速有效地做出响应，抓住机会把控品牌叙事，最大限度地减少对整体品牌形象的损害。

正如“危机”二字包含了危险和机遇，网络危机对于任何企业而言都是一块试金石，也是决定企业成败的转折点。在危急关头，企业若能处理得当，不仅能够平稳度过风险，甚至有可能将其转变为塑造品牌形象的重要机遇。

 

关于怡安网络安全解决方案

怡安网络安全解决方案拥有全面的风险管理服务、卓越的调查能力和专有技术，能够帮助客户鉴别和量化网络风险，保护关键资产并从网络事件中恢复。

 

如需获取更多信息或有相关需求，请扫描下方二维码，我们将尽快与您联系！

---

免责声明：

本文来自怡安集团。本文件所含信息仅用于一般性目的，并不针对任何个人与实体。我们始终致力于提供准确、及时、来源可靠的信息，但我们无法完全保证本文件所含信息在被用户接收之时以及未来仍旧绝对准确，也不对任何可能依赖本文件的人以任何方式产生的任何损失承担任何责任。我们不能保证本文件中包含的信息在收到之日仍然准确，也不能保证将来继续准确。任何个人与实体不应在缺少合适的专业建议与针对性调研的前提下仅基于本文所含信息做出决策与行动。

---

引用：

1 https://www.aon.com/2023-cyber-resilience-report/