وفقا ل 2024 تقرير IBM، يكلف خرق البيانات النموذجي ضحيته بمتوسط 4.88 مليون دولار. ما لا يسهل قياسه هو تأثير الحدث على شريك الأعمال الثقة.
يقول شون جيني ، نائب رئيس حلول الأمن في Bluefin ، وهي شركة دفع وأمن البيانات ، إن إعادة بناء الثقة بعد خرق البيانات تتطلب شفافية ونهج استباقي. “يجب أن يكون هناك اتصال فوري ومباشر مع جميع أصحاب المصلحة المعنيين” ، ينصح في مقابلة عبر الإنترنت. يقترح GELAY إبلاغ شركاء الأعمال على الفور بالخرق ، والتفصيل ما حدث ، والبيانات المعنية ، والتدابير المستخدمة لمعالجة الموقف. “سيظهر هذا الانفتاح المساءلة عن الخرق والالتزام بمعالجة المشكلة.”
الخطوات الأولى
يبدأ الحفاظ على الثقة في الشريك وإعادة البناء بمجرد اكتشاف الحادث. سواء أكان الموظفون أو العملاء أو الموردين أو المستثمرين أو المنظمين أو كل ما سبق ، سيبدأون في التواصل في أقرب وقت ممكن ، يوصي Nicola Cain ، المدير التنفيذي والمستشار الرئيسي في شركة الاستشارات القانونية والتنظيمية. وتقول في مقابلة عبر البريد الإلكتروني: “لا شيء يثير الثقة كما هو الحال مع الأطراف المتأثرة حول الحادث عبر وسائل الإعلام التقليدية أو الاجتماعية ، أو من عملائها ، بدلاً من منك.”
يوافق GLAY على أنه بمجرد اكتشاف خرق ، فإن الاستجابة المستنيرة السريعة ضرورية. يقول كاين: “إذا كان هناك تأخيرات ، أو لم يتم مشاركة المعلومات ، فقد تزيد من الأضرار ويؤدي إلى زيادة الثقة”. يوضح التصرف على الفور المسؤولية والسيطرة ، وكلاهما ضروري لتأكيد الشركاء على أن الإجراءات اللازمة يتم اتخاذها. “هذه الخطوة تساعد أيضًا على منع تداعيات إضافية وتضمن لك تلبية أي متطلبات تنظيمية.”
يقول تيم رولينز ، كبير المستشارين والمديرين في شركة NCC Group ، إن المشاركة الشخصية من قبل كبار المسؤولين التنفيذيين ستثبت للشركاء المتأثرين على محمل الجد. في مقابلة عبر الإنترنت ، يلاحظ أن مشاركة فريق الأمن في فريق الأمن أمر ضروري. “إنه يوضح أنه على المستوى الفني ، تلتزم المنظمة المعرضة للخطر بالمساعدة”. كما يوضح أن فريقك يفهم متجه الهجوم ، ومدى التسوية ، وحلها النهائي. “إن مشاركة هذه المعرفة والخبرة يمكن أن تخلق إعادة اتصال سريعة من شأنها أن تعيق إعادة بناء العلاقة الأوسع”.
كن لطيفا ، ينصح قابيل. شركاؤك لديهم مفاجأة غير مرحب بها. لا تعطيهم المزيد من الصدمات. “إنهم بحاجة إلى أن تشعر بأنك في مقدمة معهم كما يمكنك ، وأنك تقدم معلومات في الوقت المناسب ، وأنك على الأقل تشعر بالقلق إزاءهم ومصالحهم كما أنت حول اهتماماتك الخاصة وأي مسؤولية محتملة.”
تجنب الأخطاء
يقول جويلي إن أحد قادة المؤسسات المهمة التي يرتكبونها هي التقليل من أهمية التواصل في الوقت المناسب والشفافة مع جميع الأطراف المعنية. “يمكن أن يؤدي حجب المعلومات أو تأخير الإخطار إلى تكهنات بين الشركاء ، حيث أن الثقة قد ضعفت بالفعل عند حدوث الخرق”. لتعزيز الولاء المفقود ، يجب على القادة مواصلة تقديم الدعم المستمر لجميع المنظمات المتأثرة بالانتهاك. “إهمال الاستثمار في التدابير الأمنية المناسبة بعد الخدم هو أيضًا خطأ قياسي ، مما يؤدي إلى حادث متكرر وإشارة إلى الشركاء عدم الالتزام بحماية البيانات.”
يقول رولينز إن أكبر خطأ يراه هي منظمات تعتقد أن أفضل نهج هو عدم قول لا شيء. “ما يبحث عنه الشركاء هو الطمأنينة التي يتم اتخاذها على محمل الجد ، وأن مخاوفهم تتم معالجتها ، ويتم مشاركة المعلومات ، وسيتم حل الموقف حتى يتمكنوا من العودة إلى العمل” ، يوضح. ضمان المرونة والقدرة على البقاء والازدهار أمر ضروري. “الكل يريد هذه النتيجة ، وإذا كان القادة لا يدعمونها في بيئة شريكهم ، فإن المهاجمين يفوزون”.
الأفكار النهائية
بعد خرق يؤثر على شركاء متعددين ، يكون لدى كل منهم عملائهم ومستثمرين ومنظمين للقلق بشأنه ، إنه في مصلحتك وكذلك على العمل عن كثب لمساعدتهم على الامتثال لالتزاماتهم ، كما يقول كين. على سبيل المثال ، تلاحظ ، من خلال تزويد الشركاء المتأثرين بإخطار قالب لإرساله إلى منظميهم أو عملائهم المعنيين. “هذا له ميزة توفير الوقت في الاستجابة للاستفسارات الفردية ، وكذلك ضمان الاتساق ، والذي يمكن أن يساعد في حالة إجراء تحقيق تنظيمي أو التقاضي.”
