إن شرح ما يحدث في هجوم إلكتروني صعب ولكنه حاسم

الهجمات الإلكترونية على آنسة ال التعاون و هارودز هي مثال بارز على حادثة إلكترونية تسبب في تعطيل العالم الحقيقي في جميع أنحاء المملكة المتحدة. لكنها أيضًا فرصة للتعلم من التحديات التي تواجهها جميع المؤسسات عند محاولة توضيح لعملائها ما يحدث ، وسط الاضطراب وعدم اليقين الذي يمكن أن تولده الحوادث الإلكترونية.

هذا هو واحد من أصعب عناصر الحادث السيبراني ، وواحد محفوف بالمخاطر ، بالنظر إلى الأضرار المحتملة للسمعة وفقدان الثقة إذا تم التعامل معها بشكل سيء. دون أن تكون في الغرفة ، من الصعب تقييم كيفية التعامل مع الشركة للأزمة. لدينا فكرة جيدة ، على الرغم من تحديات الاتصال التي ستعمل عليها M&S وتجار التجزئة الآخرين. بشكل عام ، يبدو أنهم قاموا بعمل جيد حتى الآن ، على الرغم من أنه لا يزال هناك الكثير من الأرض لتغطية مع تطور الحادث.

كانت اتصالات M&S استباقية ، مع نغمة جيدة ، وكان من المثير للإعجاب رؤية قيادتهم تتواصل مباشرة مع العملاء. والسؤال الحاسم هو كيف تتوافق الرسائل مع الصورة التشغيلية والتطور المحتمل للحادث. من الصعب محاذاة تلك ، مع معلومات غير مكتملة ،. ما تعتقد أنك تعرفه مبكرا في حادثة الإنترنت غالبا ما يكون خطأ.

كما أن ردود أفعال الناس على الحوادث الإلكترونية تتحول باستمرار. نما الوعي بالتهديد بشكل كبير ، لذا فإن الاضطراب يدفع بسرعة تكهنات حول الهجوم السيبراني. بشكل عام ، يكون الناس أقل قلقًا بشأن البيانات التي تضيع مما كانت عليه من قبل ، كما عانوا منها عدة مرات من قبل. ولكن لا يزال هناك الكثير من الناس قلقون بشأن البيانات الحساسة ، والذين أصبح بعضهم أكثر حدوثًا. والكثير منهم لديهم سبب وجيه للقلق – أصبح الجهات الفاعلة في التهديد أكثر مهارة في استخدام البيانات المسروقة ، خاصة مع الاستخدام المتزايد لمنظمة العفو الدولية.

كما تتصل الجهات الفاعلة بالتهديدات بالموظفين والعملاء للشركات التي اخترقوها ، لمحاولة زيادة احتمالية دفع الشركة فدية. يمكن أن تكون هذه المكالمات أو رسائل البريد الإلكتروني عدوانية ومثيرة للقلق. وإذا كانت الشركة متحفظًا للتواصل مع أصحاب المصلحة هؤلاء ، فهذا يحتاج إلى تسليم حساس.

كل هذا يعني أن الاتصالات الداخلية حول حادثة أكثر أهمية من أي وقت مضى. تعد مراقبة وسائل الإعلام الشاملة أمرًا بالغ الأهمية لفهم المحادثة حول الحادث وكيفية استلام الرسائل الخاصة بك. بالإضافة إلى ذلك ، هناك قيمة متزايدة في الوصول إلى العملاء مباشرةً (كانت M&S مهارة ، على سبيل المثال ، في استخدامها لـ Instagram).

بشكل عام ، فإن الشيء الأكثر أهمية هو مواءمة الاتصالات مع الاستجابة التشغيلية وإدارة توقعات الأشخاص وفقًا لذلك ، داخليًا وخارجيًا. تشمل الأخطاء الشائعة التي نراها في عملنا (الأخطاء التي نحاول مساعدة الشركات على تجنبها):

1. قول الكثير في وقت مبكر جدا. لا تتوقف أبدًا عن دهشتي – حتى بعد العمل على عشرات الحوادث – عدد المرات التي تتطور فيها أدلة الطب الشرعي مع مرور الوقت ، وتغيير فهم الحادث بشكل أساسي. قد يكون من الصعب التعامل مع هذا من منظور الاتصالات ، خاصة إذا كنت قد أخبرت عملائك أن بياناتهم لم تكن مسروقة ، فقط لاكتشافهم لاحقًا. كونك راويًا غير موثوق به هو أحد أسرع الطرق لفقدان الثقة.

2. قول القليل جدا لفترة طويلة. عدم معرفة كل الحقائق لا يعني أنه يجب ألا تقدم المشورة ، داخليًا وخارجيًا ، على ما يجب القيام به ، على سبيل المثال ، تم تعطيل العمليات.

3. الحصول على نغمة خطأ. غالبًا ما تحرص الشركات على الثناء على سرعة وفعالية ردها ، أو تصف نفسها كضحايا. إذا فقدت البيانات الحساسة للناس ، فقد لا يرونك كضحية ، ولكن على أنها تتحمل المسؤولية.

4. نسيان أن الممثلين التهديد يقرأون الأخبار أيضًا! الاتصالات حول حادثة إلكترونية معقدة ، مع وجود جمهور متعدد للنظر. أحد هؤلاء الجماهير هو ممثل التهديد ، خاصة عندما يحاولون استخدام الوسائط كجزء من تفاوضهم الفدية.

لقد رأينا الكثير من الحوادث التي تم التعامل معها بشكل جيد ، مع العملاء والموردين والمستثمرين والمنظمين والموظفين جميعهم تم تحديثهم بانتظام وبصراحة ، لذلك فهم الناس أن الشركة كانت تفعل كل ما في وسعها للتخفيف من التأثير عليها. ومع ذلك ، يجب علينا جميعًا – سواء كنا M&S أو شركة أصغر بكثير زعزعة استقرارها بسبب حادثة إلكترونية – استمروا في التعلم أفضل طريقة للتعامل مع الاتصالات حولها.

ميكي هارك هو خبير أزمات في شركة CNC الاستشارية للاتصالات ، والمدير السابق للاتصالات الأمنية القومي لحكومة المملكة المتحدة