CNCS lança referencial de comunicação de risco e crise

O Centro Nacional de Cibersegurança (CNCS) elaborou um Referencial de Comunicação de Risco e Crise em Cibersegurança, com o objetivo de ajudar as organizações nacionais a comunicar em contextos de risco e crise de cibersegurança.

O CNCS identificou que muitas organizações que sofrem incidentes de cibersegurança não sabem como comunicar com as suas partes interessadas, nomeadamente autoridades, clientes, fornecedores, colaboradores internos e media, entre outros. Esta comunicação pode ser fundamental para responder aos incidentes de forma adequada, bem como para gerir a reputação da organização e a confiança da sociedade.

O referencial pretende ser um suporte à comunicação das organizações na gestão do risco e resposta a incidentes de cibersegurança, ao contribuir para a elaboração de planos de comunicação a seguir em situações de crise. A enumeração dos passos a seguir e a identificação de elementos e funções essenciais na equipa de comunicação formada para estas situações são alguns dos contributos do documento, que visa promover o contínuo aperfeiçoamento dos planos de comunicação das organizações.

Em comunicado, o CNCS explica que o referencial disponibilizado não deve ser entendido como um normativo, mas sim como uma referência de partida para a definição de estratégias, políticas e planos, que devem ser adaptados às características e necessidades de cada organização.

O referencial divide-se em três fases:

1. Preparar a comunicação: preparação e elaboração de um plano de comunicação, que inclui os passos necessários, um levantamento dos riscos e a seleção das partes interessadas relevantes;
2. Responder à crise: aspetos práticos e de execução da comunicação em contexto de crise, como a ativação da equipa de comunicação, as necessidades de reporte da crise e de notificação ao CNCS, entre outros aspetos;
3. Pontos a melhorar: promoção da melhoria contínua através de uma análise retrospetiva da situação ocorrida para melhorar a resposta futura.

O Referencial de Comunicação de Risco e Crise em Cibersegurança destina-se a todas as organizações, com particular relevância para as que detêm menos competências internas na área de comunicação em cibersegurança.