Hogy lehet egy ilyen incidenst jól kommunikálni az ügyfelek felé?
LOL sehogy.
A gyakorlatban pedig:
- mindenki titkolja és eltusolja - ha tudja. :)
- ha meg már kiderült, akkor pontosan annyit kommunikál, amennyi már kiderült ;)
Soha senki sem fogja - önszántából - őszintén beismerni, hogy security incidens áldozata lett... a részleteket meg végképp nem teregeti ki a nagyközönség elé.
Ha már kiderültek részletek, akkor egy jó marketing húzással - kárenyhítésként - valami bullshit-et lehet publikálni, amiben leírják, hogy mennyire faszán ment a forensic, és a 'lessons learned' a security csapatak :D - aztán megy tovább minden ahogy eddig.... és lehet valójában secrity csapat sincs :D
szerintem. ;)