"Nie będziemy negocjować" - casus CD Projekt RED

 Najpierw parę faktów 

09.02.2021 roku CD Projekt RED poinformował, że został zhakowany, część urządzeń zaszyfrowana, skradzione zostały kody źródłowe kluczowych gier oraz duża ilość dokumentów.

Przestępcy zażądali okupu grożąc ujawnieniem skradzionych danych.

Link do komunikatu o zhakowaniu

CD Projekt RED poinformował o ataku opinię publiczną jednocześnie informując, że nie będzie negocjował z przestępcami, tym samym mówiąc "sprawdzam".

Ci jak widać zaczęli realizować swoje groźby.

Pierwszy wyciek danych CD Projekt RED

Właśnie na tym aspekcie sprawy chciałbym się skupić, bo mam wrażenie, że jest on pomijany w wypowiedziach ekspertów.

CD Projekt RED poinformował o swojej strategii rozwiązania tego kryzysu już w pierwszej notatce, w której jednocześnie przyznał, że dopiero ocenia straty jakie zadali hakerzy.

To odważy ruch, z którym się nie do końca mogę zgodzić.

Obyśmy nigdy nie negocjowali w strachu, ale obyśmy również nigdy nie bali się negocjować.

John F. Kennedy

To mój ulubiony cytat dotyczący negocjacji, zwłaszcza tych trudnych.

Zwrot "nie będziemy negocjować z przestępcami vel terrorystami" jest moim zdaniem wyświechtanym frazesem podawanym do mediów.

Zapoczątkowali to Amerykanie i cały świat zafascynowany ich twardą postawą ruszył tym kierunkiem.
Prawda jest jednak inna.
Negocjowało się, negocjuje i będzie się negocjować. 
Ta sama zasada dotyczy bezpieczeństwa biznesu (nie mam na myśli tylko cyber).
Dlaczego negocjacje w sytuacjach kryzysowych są tak ważne? - dzięki nim zyskujemy czas, który w takich sytuacjach jest dla nas najważniejszy, oczywiście negocjacje mogą być "zasłoną dymną", ale muszą być prowadzone i to profesjonalnie.
Słowem kluczem jest tu czas i dzięki niemu możemy:
  • przeprowadzić dokładną analizę strat wywołanych atakiem
  • przeprowadzić dokładną analizę strat wywołanych spełnieniem gróźb przez przestępców 
  • powiadomić wszystkich, których mogą dotknąć problemy z ujawnieniem danych
  • pomóc ekspertom znaleźć ewentualne ślady przestępców, które pomogą ich zidentyfikować 
  • zdobyć dodatkowe informacje o przestępcach, czy wręcz sprowokować ich do błędów (dobry negocjator to potrafi)
To tylko kilka punktów, które potwierdzają, że warto negocjować. 
CD Projekt RED bardzo szybko odkrył swoje karty i poinformował, że "nie negocjujemy".
Nie mnie to oceniać, inaczej mnie szkolono, a także mam za mało danych i nie mam zwyczaju krytykować dla zasady.

Wiem jedno i jest to poparte moim doświadczeniem, a byłem parę razy w sytuacji gdzie firma (jej zasoby), za której bezpieczeństwo odpowiadałem/współodpowiadałem została zaatakowana.
"Nie negocjujemy" to frazes dla mediów
Negocjacje to ważna część strategii bezpieczeństwa każdej szanującej się firmy w kryzysie.

Mam nadzieję że CD Projekt RED ma sztab ludzi z doświadczeniem w takich sytuacjach, którzy mają gotową strategię i wiedzą co robić - trzymam za tę firmę kciuki.

Komentarze

Popularne posty z tego bloga

Szczepionka na COVID-19 - wyzwaniem dla bezpieczeństwa

Wpadka Prezydenta RP - wzorowy atak socjotechniczny