Alternativa C - Centralizar a comunicação em responsáveis previamente definidos.
Análise da Questão
A questão aborda a gestão de comunicação durante incidentes de segurança da informação. Em situações de crise, a forma como a organização se comunica define sua reputação e a eficácia da resposta ao problema.
O princípio fundamental aqui é o controle de informações. Quando muitos funcionários falam sem autorização, surgem versões contraditórias que geram confusão e prejudicam a recuperação do ambiente.
Portanto, a prática ideal envolve definir quem tem autoridade para falar antes mesmo do incidente acontecer.
Por que esta é a resposta correta?
- Consistência: Ter um responsável definido garante que a mensagem enviada seja coerente, evitando que diferentes pessoas deem detalhes conflitantes sobre o mesmo fato.
- Segurança: Impede a vazamento acidental de dados sensíveis ou detalhes técnicos que poderiam ajudar atacantes a continuar suas ações.
- Agilidade: Com papéis pré-definidos, a equipe de resposta não perde tempo decidindo "quem vai falar", focando imediatamente na contenção do problema.
Avaliação das outras alternativas
As demais opções apresentam falhas graves no gerenciamento de crises:
- a. Permitir comunicações informais sem coordenação: Gera o efeito "telefone sem fio", espalhando rumores e desinformação rapidamente.
- b. Adiar qualquer comunicação até a resolução completa: O silêncio absoluto gera ansiedade e especulação externa (o chamado "vácuo de informação").
- d. Divulgar todas as informações imediatamente, sem validação: Coloca em risco dados críticos e pode expor a organização a processos legais ou perda de confiança.
- e. Restringir totalmente a comunicação interna: A equipe técnica precisa estar alinhada para atuar; isolar totalmente impede a colaboração necessária para resolver o incidente.
Em resumo, a melhor prática é ter um plano de comunicação pré-aprovado onde apenas vozes oficiais (porta-vozes ou gestores designados) transmitem informações validadas.