İş Sürekliliği Yönetimi / Felaket Kurtarma, CISO Eğitimleri, Yönetişim ve Risk Yönetimi
Siber Olay Karşısında Halkla İlişkileri Yönetmeye İlişkin İpuçları
Brandy Harris •
24 Temmuz 2024
Siber güvenlik olayları yalnızca teknik sorunlar değildir. Aynı zamanda büyük halkla ilişkiler zorluklarıdır. Bir kriz sırasında etkili BT ve siber güvenlik liderliği şirketinizin itibarını, paydaş güvenini ve genel toparlanmayı önemli ölçüde etkileyebilir. Teknik hatalar ve siber olaylar kaçınılmazdır, ancak bir lider olarak bunlarla nasıl başa çıktığınız kariyeriniz üzerinde büyük bir etkiye sahip olabilir.
Ayrıca bakınız: Web Semineri | OT Sistemleri için Siber Dayanıklılığı ve Mevzuata Uygunluğu Geliştirme APAC
İşte etik, kararlı ve şeffaf bir lider olarak hareket etmenize yardımcı olacak birkaç ipucu:
- Etkili bir kriz iletişim planı oluşturun ve uygulayın.
Geçtiğimiz hafta CrowdStrike, Falcon yazılımında hatalı bir güncelleme nedeniyle büyük bir küresel kesinti yaşadı. Kriz sırasında şirketin iletişim stratejisi net, tutarlı güncellemeler ve teknik destek sağlamaya odaklandı. CrowdStrike, bu yazının yazıldığı tarih itibarıyla açık iletişim hatlarını sürdürüyor.
Krizler için iyi tanımlanmış bir iletişim planının olması önemlidir. Bu plan, dahili inceleme ve yetkili sözcülerin atanması için önceden tanımlanmış adımların yanı sıra kamuya açıklamalar için net yönergeleri içermelidir.
- Kamusal taahhütlere saygı gösterin.
Eylül 2022’de Avustralyalı bir telekomünikasyon şirketi olan Optus, 10 milyona kadar müşterinin kişisel bilgilerini ifşa eden büyük bir veri ihlali yaşadı. CEO’su, siber saldırının bağımsız bir dış incelemesini yürütmeyi kamuoyuna açıkladı ve bulguları kamuoyuyla paylaşma sözü verdi.
Ancak soruşturma tamamlandıktan sonra Optus, yasal ayrıcalığı öne sürerek raporu gizli tutmaya çalıştı. Avustralya Federal Mahkemesi, soruşturmanın birincil amaçlarının yalnızca yasal tavsiye niteliğinde olmayan temel nedenleri belirlemek ve siber risk yönetimini incelemek olduğunu söyleyerek buna karşı karar verdi.
Şeffaflık hakkında kamusal bir taahhütte bulunmak şirketinizi yasal ve etik olarak uymaya mecbur kılar. Yaptığınız herhangi bir kamusal açıklamayı dikkatlice değerlendirin ve bunları desteklemeye hazır olun.
- Proaktif ve şeffaf bir şekilde iletişim kurun.
CrowdStrike kesintilere hızla yanıt verdi ve etkilenen müşterilere düzeltme rehberliği ve geçici çözümler sağladı. Şirket, müşterilerin sorun ve sorunu çözmek için atmaları gereken adımlar hakkında bilgilendirildiğinden emin oluyor.
Kriz dönemlerinde şeffaf olmak, kamuoyunun algısını yönetmenize ve müşterilerinizle olan güveni korumanıza yardımcı olur.
- Hukuki ve halkla ilişkiler hususlarını dengeleyin.
Kriz dönemlerinde şirketler, iletişim stratejilerinin yasal gerekliliklere uygun olmasını ve aynı zamanda kamuoyunun güvenini korumasını sağlamak için hukuk ve halkla ilişkiler ekipleriyle yakın bir şekilde çalışmalıdır.