Sergey Nivens – Stock.adobe.com
M&S Co-op ve Harrods’a siber saldırılar, Birleşik Krallık’ta gerçek dünyadaki kesintiye neden olan siber bir olayın önemli bir örneğidir. Ancak, siber olayların üretebileceği bozulma ve belirsizlik ortasında, müşterilerine neler olduğunu açıklamaya çalışırken tüm kuruluşların karşılaştığı zorluklardan öğrenme fırsatı.
Bu, bir siber olayın en zor unsurlarından biridir ve kötü işlenirse potansiyel itibar hasarı ve güven kaybı göz önüne alındığında, riskle doludur. Odada olmadan, bir şirketin bir krizi nasıl ele aldığını değerlendirmek zor. Bununla birlikte, M&S ve diğer perakendecilerin üzerinde çalışacağı iletişim zorlukları hakkında iyi bir fikrimiz var. Genel olarak, olayı geliştikçe hala kapsayacak çok fazla zemin olmasına rağmen, şimdiye kadar iyi bir iş çıkarmış gibi görünüyor.
M & S’nin iletişimi, iyi bir tonu ile proaktif olmuştur ve liderliklerinin doğrudan müşterilerle iletişim kurduğunu görmek etkileyici olmuştur. Kritik soru, mesajlaşmanın olayın operasyonel resmi ve potansiyel evrimi ile nasıl uyumlu olduğudur. Bunları eksik bilgilerle hizalamak zordur. Siber bir olayda erken bildiğiniz şey genellikle yanlış olur.
İnsanların siber olaylara tepkileri de sürekli değişiyor. Tehdit hakkında farkındalık önemli ölçüde arttı, bu nedenle bozulma hızla siber saldırı hakkında spekülasyonlara yol açıyor. Genel olarak, insanlar daha önce birçok kez yaşadıkları gibi, verilerin bir zamanlar olduğundan daha az endişe duyuyorlar. Ancak, bazıları daha dava açan hassas verilerden endişe duyan birçok insan var. Ve birçoğunun endişelenmek için iyi bir nedeni var – tehdit aktörleri, özellikle AI’nın artan kullanımı ile çalınan verileri kullanma konusunda daha becerikli hale geliyor.
Tehdit aktörleri, şirketin fidye ödeme olasılığını artırmaya çalışmak için hackledikleri şirketlerin çalışanlarına ve müşterilerine giderek daha fazla temasa geçiyor. Bu çağrılar veya e -postalar agresif ve endişe verici olabilir. Ve eğer bir şirket bu paydaşlarla iletişim kurmaya itici olmuşsa, bunun hassas bir teslim olmaya ihtiyacı vardır.
Bunların hepsi, bir olayla ilgili iç iletişimin her zamankinden daha önemli olduğu anlamına gelir. Kapsamlı medya izleme, olayla ilgili konuşmayı ve mesajlaşmanızın nasıl alındığını anlamak için de önemlidir. Buna ek olarak, müşterilere doğrudan ulaşmada artan değer vardır (M&S, örneğin Instagram’ı kullanımında usta olmuştur).
Genel olarak, en kritik şey iletişimi operasyonel yanıtla hizalamak ve insanların beklentilerini hem dahili hem de dışsal olarak yönetmektir. İşimizde gördüğümüz yaygın hatalar (şirketlerin kaçınmasına yardımcı olmaya çalıştığımız hatalar) şunları içerir:
Çok erken demek. Düzinelerce olay üzerinde çalıştıktan sonra bile – beni şaşırtmak asla bitmez – adli kanıt zaman içinde ne sıklıkta gelişir ve olayın anlayışını temelden değiştirir. Bunu, özellikle müşterilerinize verilerinin çalınmadığını söylediyseniz, sadece daha sonra olduklarını keşfetmeleri için iletişim perspektifinden ele alınması zor olabilir. Güvenilmez bir anlatıcı olmak, güveni kaybetmenin en hızlı yollarından biridir.
Çok uzun süre çok az şey söylüyor. Tüm gerçekleri bilmemek, örneğin operasyonlar bozulursa, hem dahili hem de dışsal olarak, ne yapacağınız konusunda tavsiye vermemeniz gerektiği anlamına gelmez.
Tonu yanlış yapmak. Şirketler genellikle kendilerini tepkilerinin hızı ve etkinliği için övmeye veya kendilerini kurban olarak tanımlamaya isteklidirler. İnsanların hassas verileri kaybolmuşsa, sizi kurban olarak görmeyebilirler, ancak suçlanacak.
Tehdit aktörlerinin de haberleri okuduğunu unutmak! Bir siber olay etrafındaki iletişim karmaşıktır ve çoklu kitleler dikkate alınmalıdır. Bu izleyicilerden biri, özellikle fidye müzakerelerinin bir parçası olarak medyayı kullanmaya çalıştıklarında tehdit oyuncusu.
Müşteriler, tedarikçiler, yatırımcılar, düzenleyiciler ve personel ile düzenli ve dürüst bir şekilde güncellenen birçok olay gördük, böylece insanlar şirketin onlar üzerindeki etkisini azaltmak için elinden geleni yaptığını anladılar. Bununla birlikte, hepimiz – ister M&S ya da bir siber olayla istikrarsızlaştırılmış çok daha küçük bir şirket olsak da – etrafındaki iletişimleri en iyi nasıl ele alacağını öğrenmeye devam etmeliyiz.
Mikey Hoare, iletişim danışmanlığı firması Kekst CNC’de bir kriz uzmanı ve İngiltere hükümeti için eski Ulusal Güvenlik İletişim Direktörüdür