Kansainvälisen PrivacyRules-verkoston tietosuojaan erikoistuneet juristit sekä IT:n, kyberrikostutkinnan ja viestinnän asiantuntijat eri puolilta maailmaa simuloivat ensimmäistä kertaa vaativaa yhteistyötä ja kriisiviestintää useiden maiden kansalaisia koskevassa kyberkriisissä. Opit johtivat välittömään kehitykseen. Kybersimulaatiosta tuli osa PrivacyRulesin kansainvälistä varautumista.
PrivacyRules on globaali tietosuoja-asiantuntijaorganisaatioiden verkosto, joka halusi nostaa valmiuttaan ja kykyään toimia laajoissa, useita maita koskevissa kyberkriiseissä. Eri maiden lainsäädännön asettamat vaatimukset tekevät kyberkriisinhallinnasta haastavaa, erityisesti kun samalla toimitaan lukuisten sidosryhmien, tiedotusvälineiden, sosiaalisen median ja tiukentuvien juridisten vaatimusten ristipaineessa. Tausta-ajatuksena oli, että haastava kyberkriisisimulaatio toisi esiin eri maiden lainsäädännöllisiä tietosuojan ja tietoturvan vaatimuksia sekä pakottaisi eri alojen ammattilaiset paineistettuun yhteistyöhön ja viestintään.
Simulaatiossa haluttiin kokeilla erityisesti kiristyshaittaohjelman vaikutuksia sekä suhtautumista lunnaiden maksamiseen. Tehokkaan skenaarion suunnittelussa keskeistä oli valita tietosuojan kannalta opettavainen kohdeyritys. Päädyimme kansainväliseen hedelmöitysklinikkaan, jolle rakennettiin brändi, ilme, historia ja toimintaa.
Simuloitu kyberhyökkäys alkoi kiristyshaittaohjelmalla ja hyökkääjien videouhkailuilla, joiden jälkeen kriisi alkoi eskaloitua myös julkisuudessa. Kriittisiä henkilötietoja vuosi pimeään verkkoon. Huolestuneet, hoitoja hankkineet vanhemmat ja myös mediat alkoivat pommittaa yrityksen johtoa, joka joutui tekemään tiukkoja päätöksiä mm. kiristyslunnaiden maksamisesta.
Simulaatiota johti Netprofilen konsultti, jonka lisäksi valmennustiimissä olivat kyberriskikumppanuuksien johtaja Secureworksiltä, tietoturva- ja teknologiajohtaja CSS Assurelta ja asianajaja Lexialta. Polpeo hoiti simulaatioalustan ylläpitoa ja etenemistä Lontoosta. Simulaatioon osallistui Brysselissä seitsemän PrivacyRules-tiimiä, joissa oli kussakin 6-8 jäsentä eri maista.
Kuvitteellisen kansainvälisen hedelmöitysklinikan kyberkriisi asetti simulaatioon osallistuneet asiantuntijat paineistettuun kyberkriisin hallinta- ja viestintätestiin. He joutuivat tekemään nopeita ja strategisesti kriittisiä päätöksiä kriisinhallinnan toimenpiteistä ja viestimään eri sidosryhmille lukuisissa sosiaalisen median kanavissa, keskustelupalstoilla ja medioissa.
Simulaation aikana tunnelma huoneessa oli käsinkosketeltavan kiihkeä. Puheen volyymi nousi kattoon, kun tiimit suunnittelivat toimintastrategiaa, rakensivat hyökkäyksen tilannekuvaa, selvittivät tarvittavia toimenpiteitä ja juridisia velvoitteita sekä hoitivat viestintää eri sidosryhmien kanssa ja vastasivat kiristäjien vaatimuksiin.
Simulaation opit olivat korvaamattomia. Osallistujat korostivat simulaation jälkeisessä purkutilaisuudessa viestintä- ja mediaosaamisen kriittistä merkitystä kriisin- ja maineenhallinnassa. Jäsenet ovat raportoineet konkreettisista toimista ja päätöksistä, joilla he ovat nostaneet varautumistaan omissa maissaan.
Netprofile ja PrivacyRules ovat vuoden 2024 Finnish Communications Awards -kilpailun finalisteja Valmennus ja simulaatiot -kategoriassa. Voittaja julkistetaan 30.10.2024.
"Netprofilen konsultin johdolla toteutettu kyberkriisisimulaatio oli stressinsietokyvyn testi. Yhteistyön ja viestinnän merkitys nousivat tärkeimmiksi kriisinhallintataidoiksi. Simulaation suuresta vaikuttavuudesta kertoo parhaiten se, että teimme siitä myytävän tuotteen PrivacyRulesin jäsenille. Nyt he voivat tarjota simulaatioharjoituksia ja vahvistaa asiakkaittensa kriisivalmiuksia omilla markkinoillaan. Kyberkriisin simulointi Netprofilen kanssa tulee olemaan huipputapahtumiemme keskeinen osa."
Andrea Chmielinski Bigazzi, PrivacyRulesin perustaja
Netprofile on uutta teknologiaa kehittävien ja hyödyntävien yritysten viestintään ja markkinointiin erikoistunut konsulttiyritys. Me rakennamme maailmaa, jossa elämä on teknologian ansiosta sujuvampaa ja antoisampaa.
Käyntiosoite:
Eteläranta 14
00130 Helsinki
Verkkolaskuosoite: 003728214617
Operaattori: Maventa
Operaattoritunnus: 003721291126