2019 a été une année marquante pour ceux qui travaillent dans les relations publiques en cybersécurité, et pas dans le bon sens. De nombreuses organisations ont été victimes de brèches, de piratages et de fuites – à un coût moyen par incident de près de 4 milliards de dollars. De Capital One et Facebook, à la AMCA, Georgia Tech et plus – chacun montre qu'aucun secteur n'est interdit pour attaquer par de mauvais acteurs.

Un paysage de menaces varié a entraîné une large couverture médiatique du cybersec. Et bien que les violations de données, les ransomwares et les attaques de logiciels malveillants figurent parmi les vulnérabilités cybersec «normales», 2020 apporte des problèmes supplémentaires qui justifieront une exposition accrue. Ils comprennent les attaques d'acteurs étrangers, les menaces internes, la pénurie croissante de compétences en cybersécurité, les attaques basées sur l'IA et les conséquences de la migration des entreprises vers les infrastructures cloud.

Chacun est un fourrage pertinent pour les équipes de relations publiques qui cherchent à tirer parti de l'expertise de leurs clients en tant que leaders d'opinion. De manière réactive, les pros devront chercher un moyen de positionner les cadres (CISO, CIO, CRO, équipes de recherche) pour expliquer comment ces tendances aggravent un problème beaucoup plus vaste – que la plupart des organisations ne sont pas équipées pour atténuer les cyberattaques de plusieurs avenues à la fois. . Et quelle que soit la préparation d'une entreprise pour faire face à un incident, des violations et des attaques volonté arriver – donc une préparation préalable des relations publiques est également de mise.

À quoi les professionnels des relations publiques devraient-ils s'attendre dans le paysage de la cybersécurité au cours de la prochaine année? Voici les principales tendances – basées sur les conversations avec les clients, les informations des journalistes et l'expertise de l'industrie – qui donneront aux équipes un avantage, ainsi qu'un avertissement pour les communicateurs cybersec.

Les cyberattaques contre des secteurs autres que la «technologie» seront davantage exposées

Aujourd'hui, chaque entreprise est une entreprise technologique. Les plateformes de commerce électronique des grands détaillants sont en plein essor. Les sociétés de services financiers se lancent dans les crypto-monnaies et ont investi massivement dans les expériences mobiles. Les secteurs de la santé et de l'assurance – connus pour être plus lents à s'adapter aux technologies émergentes – sont en proie à des initiatives de transformation numérique impliquant la migration vers le cloud et l'IA. Tout est connecté, ce qui signifie que chaque industrie est vulnérable d'une manière ou d'une autre. En 2020, les professionnels des relations publiques en cybersécurité devraient bien comprendre comment le paysage des menaces peut affecter de nombreux secteurs d'activité différents à la fois et à un moment donné. En restant à jour sur plusieurs secteurs verticaux en dehors de la pure «  technologie '' – en particulier ceux les plus fréquemment ciblés par les cyberattaques comme les soins de santé, les services financiers, le gouvernement et l'énergie – les équipes de relations publiques peuvent s'assurer qu'elles sont prêtes à tirer parti des opportunités de piratage de nouvelles en cas de piratage, tenir ses clients informés des dernières nouvelles et être généralement plus efficace pour répondre aux tendances de l'industrie et aux besoins des clients.

À la suite de nouvelles publications et de journalistes clés dans d'importants secteurs verticaux sur Twitter, définir les bonnes alertes Google et être généralement vigilant par la recherche chaque jour aidera les professionnels des relations publiques à faire progresser le leadership éclairé des clients.

La vulnérabilité de l'IoT prendra le devant de la scène

L'Internet des objets est une obsession technologique depuis une bonne partie des dix dernières années. Cependant, comme les capacités et la connectivité de l'IoT ont évolué, les vulnérabilités qui mettent les consommateurs en danger ont également évolué. À lui seul, 2019 a vu une augmentation des rapports qui montrent à quel point il est facile de pirater des haut-parleurs intelligents. La couverture a mis en évidence la vulnérabilité et les pratiques de sécurité négligentes entourant les caméras Ring d'Amazon – où les pirates informatiques ont pénétré et terrorisé les utilisateurs via leurs propres appareils – et a vu le FBI avertir les gens que les téléviseurs intelligents peuvent être compromis et utilisés par de mauvais acteurs pour les écouter et les regarder à leur insu.

Surtout à la suite de l'incroyable couverture du Ring par des cartes mères, Gizmodo, The Verge et d'autres, les équipes de RP de cybersécurité devraient se préparer à ce que le débat sur l'IoT fasse rage en 2020. À mesure que les possibilités du monde connecté s'élargissent, les entreprises devraient surveiller les données des consommateurs et la mise en œuvre de protocoles de sécurité internes pour protéger les clients, comme 2FA prêt à l'emploi (plutôt que de blâmer les utilisateurs).

Pour les équipes de relations publiques, ces événements ont une doublure argentée et ouvrent de nouvelles opportunités pour positionner les responsables de la cybersécurité en tant qu'experts. Les professionnels devraient avoir des commentaires en place pour des opportunités de sensibilisation proactives / réactives parlant de l'impact plus important de ces événements sur la confiance des consommateurs. Enfin, ils peuvent utiliser la tendance comme une nouvelle raison d'offrir aux consommateurs les meilleures pratiques pour se protéger à mesure que les menaces se multiplient.

La pénurie de main-d'œuvre Cybersec augmente

Malgré un paysage technologique en constante évolution et une connectivité accrue entre les personnes et les appareils, l'espace de cybersécurité est particulièrement à court de talents qualifiés. La demande de talents ne montre aucun signe de ralentissement – le Bureau of Labor Statistics a prévu une augmentation de 32% des postes disponibles pour les analystes infosec entre 2018 et 2028. Cinquante-trois pour cent des professionnels de l'informatique, cependant, ont déclaré qu'ils manquaient de connaissances en matière de sécurité pour protéger les organisations pour lesquelles ils travaillent. Si cette tendance se poursuit et que le besoin d'experts qualifiés en cybersec continue de dépasser leur disponibilité, les industries du monde entier pourraient potentiellement voir des pertes de revenus et de confiance des consommateurs plus importantes. La pénurie de talents pourrait également être un facteur important contribuant à une plus grande fréquence des violations, des hacks et des fuites en 2020.

Le fossé des talents en cybersécurité ne va pas se refermer du jour au lendemain, les équipes de relations publiques devraient donc profiter de l'attention que le problème suscite. Des stratégies de commentaires proactives et réactives, ainsi que des schémas de positionnement de l'expertise des clients de cybersec sur la façon de résoudre le problème à long terme renforceront le leadership éclairé. De plus, mettre en évidence les façons dont les entreprises peuvent contourner un manque de talents en interne (comme investir dans l'IA et passer des contrats avec des fournisseurs de cybersécurité tiers) ou comment elles devraient faire évoluer leurs propres pratiques d'embauche (une meilleure formation et un meilleur approvisionnement, par exemple) créera des angles forts de l'histoire pour résoudre le problème au cours de la nouvelle année.

Les annonces d'attribution doivent être claires et crédibles

Lorsqu'une attaque se produit, les fournisseurs de sécurité et autres réclament souvent d'identifier publiquement l'attaque et sa source. Nous sommes naturellement incités à faire de telles annonces pour montrer notre leadership et notre expertise. Mais il y a un risque de désinformation qui pourrait augmenter en 2020. En cas d'attaque par des acteurs étatiques étrangers, notre gouvernement ne veut souvent pas identifier les coupables, même lorsqu'il sait qui ils sont. Cela laisse souvent cela aux entreprises de cybersec afin de protéger les sources de renseignement ou les méthodes utilisées pour traquer les mauvais acteurs.

Le problème est que, alors que les attaques soutenues par des gouvernements étrangers prolifèrent, les entreprises de sécurité ou les victimes de piratage peuvent être tentées de blâmer les acteurs étrangers même lorsqu'ils ne sont pas impliqués. Les pirates étrangers eux-mêmes peuvent même réclamer un crédit là où il n'est pas dû. Cette situation est plus probable à la suite de la frappe aérienne des États-Unis contre l'Iran, au milieu de spéculations répandues selon lesquelles l'Iran pourrait riposter par des cyberattaques. Il est important que les communicateurs fassent des réclamations ou des évaluations d’attribution de manière rigoureuse, sur la base d’informations de qualité. La dernière chose dont nous avons besoin est une crise de crédibilité dans les communications cybesec.

«Les gagnants RP de 2019 |

PARTAGER