Tietomurrot kuormittavat yritysten viestintäosastoja – näillä viidellä keinolla minimoit mainehaitan
Organisaatioihin kohdistuvista kyberhyökkäyksistä on valitettavasti tullut arkipäivää. Pahimmillaan ne voivat romuttaa yrityksen liiketoiminnan. Pienimmilläänkin ne ovat uhka yrityksen maineelle. Siksi ei ole yhdentekevää, miten niistä viestitään.
Viime syksynä pankkikonserni Nordea oli taajaan uutisissa toistuvien maksupalveluhäiriöiden vuoksi. Osa häiriöistä johtui järjestelmäpäivityksien ongelmista, mutta eniten päänvaivaa aiheuttivat laajat palvelunestohyökkäykset, joiden kohteeksi Nordea joutui useita kertoja.
Joulukuussa tietomurron kohteeksi joutui Valio. Hyökkääjä pääsi käsiksi Valion tietoihin sen it-palvelukumppanin Vincitin kautta. Viime vuoden aikana isoista organisaatioista tietomurtojen kohteeksi joutuivat myös ainakin Tietoevry ja Helsingin kaupunki.
Kyberhyökkäyksistä on valitettavasti tullut organisaatioiden arkipäivää. Jos sellaisen kohteeksi ei ole vielä joutunut, on todennäköisesti vain ajan kysymys, milloin niin käy.
Organisaatioiden viestinnälle kyberhyökkäykset ovat iso haaste. Paitsi että ne sitovat monen ihmisen työaikaa muutenkin pienillä resursseilla toimivilta viestintäyksiköiltä, ne pakottavat organisaatiot vaikeaan tilanteeseen sen miettimisessä, mitä voidaan kertoa ja mitä ei.
Asiakkaille ja muille sidosryhmille, joiden elämään tietomurrot vaikuttavat, tapahtuneesta pitäisi kertoa mahdollisimman nopeasti, avoimesti ja läpinäkyvästi. Toisaalta rikollisille ei haluta antaa liikaa tietoa organisaatioiden puolustusjärjestelmistä. Erityisesti Nordea vaikutti kipuilevan tämän tasapainottelun kanssa, sillä yhtiön niukaksi koettu viestintälinja aiheutti sen asiakkaissa paljon kritiikkiä. Vaakakupissa painaa senkin puntarointi, minkä verran organisaatioilla on aikaa ja työvoimaa ottaa vastaan huolestuneita yhteydenottoja, joita voi tulla jopa tuhansia. Harvalla yrityksellä on sellaiseen resursseja. Myös sisäiset erimielisyydet voivat kuormittaa; viestintäosasto haluaisi hoitaa tilanteen yhdellä tavalla, ylin johto toisella.
Viestinnän onnistumisella tai epäonnistumisella voi kuitenkin olla ratkaiseva merkitys yrityksen maineelle ja liiketoiminnalle. Parhaimmillaan kyberhyökkäykset eivät hetkauta mainetta, saati bisnestä mihinkään suuntaan, pahimmillaan ne voivat johtaa luottamuksen täydelliseen menettämiseen ja asiakaskatoon.
Mitä kyberhyökkäyksen viestinnässä tulisi ottaa huomioon, jotta näin ei kävisi? Listasimme viisi asiaa.
1. Valmistaudu. Kaikki lähtee ennakoinnista. Laadi kriisiviestintäsuunnitelma, jossa määritellään työnjako: kuka johtaa ja koordinoi tilannetta, kuka seuraa somea ja mediaa, kuka vastaa viranomaisyhteistyöstä, kuka asiakkaiden yhteydenottoihin ja ketkä ovat ulkoisen viestinnän puhehenkilöitä. Suunnitelmassa on hyvä ennakoida myös, millaisia vaikutuksia kyberhyökkäyksillä voi olla liiketoiminnalle, maineelle, asiakkaille ja muille sidosryhmille sekä määritellä kanavat ja äänensävy.
2. Yhtenäistä toimintatavat. Koko henkilökunnan pitää olla tietoinen, miten toimitaan kyberhyökkäyksen sattuessa. Kiire, erilaiset toimintatavat eri yksiköiden kesken ja poikkeamat sovituista toimenpiteistä altistavat riskeille.
3. Kerro kaikki minkä voit, niin nopeasti kuin voit, usein. Ole proaktiivinen. On aina parempi, että ihmiset kuulevat kyberhyökkäyksestä yritykseltä itseltään, ei median tai somen kautta. Myös se, ettei tiedä, on tärkeää kertoa. Kyberhyökkäykset ovat usein monimutkaisia vyyhtejä, joiden selvittäminen vie aikaa. Laki ja viranomaisyhteistyö asettavat rajoitteita sille, mitä julkisesti voi sanoa. Ihmiset ovat kuitenkin huolissaan omien tietojensa mahdollisesta päätymisestä rikollisten käsiin, joten tilannekuvaa on epäselvyydestä huolimatta äärimmäisen tärkeää päivittää mahdollisimman usein.
4. Huolehdi tunteesta. Usein organisaatiot toistavat yhtä pääviestiä riippumatta siitä, mitä kysytään. Se ei toimi, sillä se lisää epätietoisuutta ja antaa ylimielisen vaikutelman. Kiinnitä huomiota äänensävyyn ja välitä empatiaa. Tee selväksi, että organisaatio tekee työtä väsymättä tilanteen mahdollisimman pikaiseksi korjaamiseksi ja haittojen minimoiseksi.
5. Vahvista organisaation kestävyyttä. Kyberhyökkäykset ovat monimutkaisia rikoksia, joista viestiminen on vaikeaa. Koko organisaatioon kohdistuu valtavasti odotuksia ja paineita. Kriisitilanteessa pidä huoli, että ihmisten toimintakyky säilyy vahvana. Tarvittaessa pyydä apua ulkopuolisilta viestinnän ammattilaisilta.