Zašto firme moraju pažljivo da odluče kada će javno imenovati napadača
Cybersecurity Dive prenosi diskusiju sa RSAC 2026 o tome zašto kompanije moraju vrlo pažljivo da odluče da li će i kada javno pripisati napad određenoj grupi ili državi. Sagovornici upozoravaju da javno imenovanje napadača može promeniti tok komunikacije o incidentu, izazvati dodatni pritisak, otvoriti pitanje odmazde i zakomplikovati odnos sa korisnicima, partnerima i tržištem. Tekst posebno ističe da atribucija nije samo tehničko pitanje, već poslovna, pravna, komunikaciona i osiguravajuća odluka.
Ovo je važno jer mnoge firme atribuciju posmatraju kao prirodan završetak istrage, a zapravo ona može otvoriti novi skup rizika. U nekim slučajevima javno imenovanje aktera može čak uticati i na osiguranje, reputaciju i sposobnost firme da zadrži kontrolu nad pričom o incidentu.
- Ne žuriti sa javnom atribucijom pre nego što se sagledaju pravne, poslovne i komunikacione posledice
- Uključiti pravni tim, kriznu komunikaciju, osiguranje i incident response u istu odluku
- Razmotriti da li javno imenovanje napadača pomaže ili samo produžava i komplikuje priču
- Pripremiti unapred okvir za izjave o incidentima, posebno za regulisana i javno listirana društva
- Posmatrati atribuciju kao stratešku odluku, ne samo kao tehnički zaključak istrage