Globaali kybersimulaatio paransi PrivacyRules-verkoston valmiuksia

PrivacyRules & Netprofile

Kansainvälisen PrivacyRules-verkoston tietosuojaan erikoistuneet juristit sekä IT:n, kyberrikostutkinnan ja viestinnän asiantuntijat eri puolilta maailmaa simuloivat ensimmäistä kertaa vaativaa yhteistyötä ja kriisiviestintää useiden maiden kansalaisia koskevassa kyberkriisissä. Opit johtivat välittömään kehitykseen. Kybersimulaatiosta tuli osa PrivacyRulesin kansainvälistä varautumista. 

logo_privacy rules

Kansainvälisiä kyberkriisejä hallinnoidaan hankalassa ristipaineessa 

PrivacyRules on globaali tietosuoja-asiantuntijaorganisaatioiden verkosto, joka halusi nostaa valmiuttaan ja kykyään toimia laajoissa, useita maita koskevissa kyberkriiseissä. Eri maiden lainsäädännön asettamat vaatimukset tekevät kyberkriisinhallinnasta haastavaa, erityisesti kun samalla toimitaan lukuisten sidosryhmien, tiedotusvälineiden, sosiaalisen median ja tiukentuvien juridisten vaatimusten ristipaineessa. Tausta-ajatuksena oli, että haastava kyberkriisisimulaatio toisi esiin eri maiden lainsäädännöllisiä tietosuojan ja tietoturvan vaatimuksia sekä pakottaisi eri alojen ammattilaiset paineistettuun yhteistyöhön ja viestintään. 

Simulaatio ja sen skenaario rakennettiin huolellisesti

Simulaatiossa haluttiin kokeilla erityisesti kiristyshaittaohjelman vaikutuksia sekä suhtautumista lunnaiden maksamiseen. Tehokkaan skenaarion suunnittelussa keskeistä oli valita tietosuojan kannalta opettavainen kohdeyritys. Päädyimme kansainväliseen hedelmöitysklinikkaan, jolle rakennettiin brändi, ilme, historia ja toimintaa.  

Simuloitu kyberhyökkäys alkoi kiristyshaittaohjelmalla ja hyökkääjien videouhkailuilla, joiden jälkeen kriisi alkoi eskaloitua myös julkisuudessa. Kriittisiä henkilötietoja vuosi pimeään verkkoon. Huolestuneet, hoitoja hankkineet vanhemmat ja myös mediat alkoivat pommittaa yrityksen johtoa, joka joutui tekemään tiukkoja päätöksiä mm. kiristyslunnaiden maksamisesta.  

Simulaatiota johti Netprofilen konsultti, jonka lisäksi valmennustiimissä olivat kyberriskikumppanuuksien johtaja Secureworksiltä, tietoturva- ja teknologiajohtaja CSS Assurelta ja asianajaja Lexialta. Polpeo hoiti simulaatioalustan ylläpitoa ja etenemistä Lontoosta. Simulaatioon osallistui Brysselissä seitsemän PrivacyRules-tiimiä, joissa oli kussakin 6-8 jäsentä eri maista. 

Simuloitu tilanne on yllättävän toden tuntuinen – ja se edistää oppimista

Kuvitteellisen kansainvälisen hedelmöitysklinikan kyberkriisi asetti simulaatioon osallistuneet asiantuntijat paineistettuun kyberkriisin hallinta- ja viestintätestiin. He joutuivat tekemään nopeita ja strategisesti kriittisiä päätöksiä kriisinhallinnan toimenpiteistä ja viestimään eri sidosryhmille lukuisissa sosiaalisen median kanavissa, keskustelupalstoilla ja medioissa.  

Simulaation aikana tunnelma huoneessa oli käsinkosketeltavan kiihkeä. Puheen volyymi nousi kattoon, kun tiimit suunnittelivat toimintastrategiaa, rakensivat hyökkäyksen tilannekuvaa, selvittivät tarvittavia toimenpiteitä ja juridisia velvoitteita sekä hoitivat viestintää eri sidosryhmien kanssa ja vastasivat kiristäjien vaatimuksiin. 

Simulaation opit olivat korvaamattomia. Osallistujat korostivat simulaation jälkeisessä purkutilaisuudessa viestintä- ja mediaosaamisen kriittistä merkitystä kriisin- ja maineenhallinnassa. Jäsenet ovat raportoineet konkreettisista toimista ja päätöksistä, joilla he ovat nostaneet varautumistaan omissa maissaan. 

Netprofile ja PrivacyRules ovat vuoden 2024 Finnish Communications Awards -kilpailun finalisteja Valmennus ja simulaatiot -kategoriassa. Voittaja julkistetaan 30.10.2024.

"Netprofilen konsultin johdolla toteutettu kyberkriisisimulaatio oli stressinsietokyvyn testi. Yhteistyön ja viestinnän merkitys nousivat tärkeimmiksi kriisinhallintataidoiksi. Simulaation suuresta vaikuttavuudesta kertoo parhaiten se, että teimme siitä myytävän tuotteen PrivacyRulesin jäsenille. Nyt he voivat tarjota simulaatioharjoituksia ja vahvistaa asiakkaittensa kriisivalmiuksia omilla markkinoillaan. Kyberkriisin simulointi Netprofilen kanssa tulee olemaan huipputapahtumiemme keskeinen osa." 

Andrea Chmielinski Bigazzi, PrivacyRulesin perustaja 

Kiinnostuitko kybersimulaatiosta? Ota yhteyttä!