Jak informować o incydencie cyberbezpieczeństwa, by minimalizować jego skutki dla firmy, klientów i otoczenia? Menedżerowie cyberbezpieczeństwa i informacji muszą w dzisiejszych realiach – niczym ludzie renesansu – łączyć kompetencje z różnych dziedzin i specjalności. To wnioski z debaty podczas CYBERSEC EXPO & FORUM 2026.
Regulacje nie zapewnią cyberbezpieczeństwa. W firmie potrzebna jest ścisła współpraca specjalistów, którzy wcześniej mogli nawet o sobie nie wiedzieć. CISO musi być tłumaczem z języka technicznego, by przekazać w jasny i zrozumiały sposób wiedzę o incydencie i jego skutkach. Kwestią odpowiedzialności jest przekonanie zarządzających, by nie chowali głowy w piasek.
Temat komunikacji kryzysowej w sytuacji incydentu bezpieczeństwa cyfrowego wchodzi na cybersalony – taką tezę sformułowano w trakcie debaty. Od tego, w jaki sposób zarząd zareaguje na zdarzenie, jak firma będzie informować media, klientów i partnerów, zależy nie tylko wizerunek, ale i skala ściśle biznesowych szkód i wysokość ponoszonych kosztów.
Regulacje nie zastąpią kultury organizacyjnej
– Żadne regulacje nie zapewnią bezpieczeństwa – uważa Przemysław Dęba, CISO w Orange Polska. – CISO nie może chować się za regulacjami, to byłaby klęska tego zawodu. Obowiązkiem CISO jest wytłumaczenie wpływu bezpieczeństwa na biznes, a kluczowym czynnikiem budowania tej świadomości jest kultura organizacyjna. Menedżer ds. bezpieczeństwa pełni w firmie misję kulturotwórczą.
– Na co dzień siedzimy w bańce, mówimy technicznym żargonem. Musimy wyjść z tej izolacji, by mówić prosto. Ale po to, by dobrze tłumaczyć i wyjaśniać, musimy rozumieć, co tak naprawdę zaszło – stwierdziła Iwona Prószyńska, kierownik zespołu ds. strategicznej komunikacji cyberbezpieczeństwa w NASK-PIB.
Współpraca pod presją – czas na próby generalne
W praktyce bywa, jej zdaniem tak, że CIO nie rozumie komunikatu, który otrzymał od CISO czy bezpośrednio z działu IT. Swoje dokłada dział prawny, a zdezorientowany menedżer ds. informacji tworzy komunikat podnoszący poziom lęku i niepewności, bez rekomendacji, co robić, by minimalizować skutki zdarzenia.
– Obsługując incydent, musimy mówić w sposób prosty i na czas, wtedy, gdy pojawia się potrzeba. Współpracę między działami firmy należy przećwiczyć, zanim dojdzie do zdarzenia, by nie przecierać szlaków pod presją – radziła Prószyńska.
Źródło: WNP.PL, Fot. PTWP