ארכיון חודשי: דצמבר 2015

נפלתם קורבן למתקפת סייבר? כך תנהלו את התקשורת

את משחק המלחמה של ISACA, אליו הזמין אותי מנהל אבטחת המידע של הבנק הבינלאומי, שוקי פלג, התחלנו בקטסטרופה. הודעה תמימה על באג באנדרואיד הפכה לאסון מתגלגל עבור החברה הדמיונית שהוקמה לצורך הסימולציה. פרטי משתמשים דלפו, חשבונות בנק נפרצו ואפילו, היו בין המשתתפים בסימולציה שהציעו להנהלה המדומה לצאת החוצה ולחפש כרטיסי טיסה, מכיוון שבישראל לא יהיה להם עתיד.

40 מיליון כרטיסי אשראי של טרגט דלפו לרשת "זה נותן משמעות חדשה למילה טרגט, הא?"

40 מיליון כרטיסי אשראי של טרגט דלפו לרשת "זה נותן משמעות חדשה למילה טרגט, הא?"

אז אחרי שניגבנו את אגלי הזיעה, ויצאנו החוצה אל מגשי הפוטיפורים, לא יכולתי שלא להמשיך ולחשוב על הנושא. מה באמת עושים מרגע הפריצה? מהם הצעדים שבהם יש לנקוט מהרגע שסייבר הופך מבאז וורד למפלצת שמאיימת לחסל את העסקים של הלקוח? אז הנה כמה נקודות שיוכלו לסייע לכם לנהל את משבר הסייבר הבא:

  1. להבין את מהות המשבר: משבר סייבר הוא בעיקר משבר אמון. המשתמשים מאמינים בכם שתוכלו לשמור על המידע שלהם- סיסמאות, כתובות אימייל, חשבונות בנק ועוד. משבר סייבר הוא כישלון ביכולת הזו. דליפה של נתונים, גניבה של כסף וביצוע פעולות אסורות הם המחשה לכך שאי אפשר לסמוך עליכם. התפקיד שלנו, כיועצי תקשורת הוא לא לפתור את הבעיה הטכנית או לסגור את הפירצה. התפקיד שלנו הוא לטפל בתחושת חוסר האמון שנוצרת ולחזק מחדש את מערכת היחסים בין המשתמשים לחברה שנפרצה. את כל הפעולות התקשורתיות שלנו נבצע לאור ההבנה הזו.
  2. לאמוד את גודל הפגיעה: על מנת להתחיל לטפל במשבר, חשוב להבין את גודל הפגיעה. כמה חשבונות נפרצו? כמה פרטים דלפו? האם הדליפה ממשיכה או התקלה הסתיימה? חשוב לנסות ולהבין את גודל והיקף הנזק, על מנת לשקף את תמונת המצב לתקשורת ולתת דיווח אמיתי וכן ככל האפשר. חשוב להבין: רוב השערוריות הגדולות מתרחשות לא בתקלה הראשונית אלא בשלב שלאחר מכן, כאשר חברה מנסה לחפות על מחדליה או לטייח כישלונות. לכן, כדאי לנקוט בגישה פתוחה, שקופה וכנה, שתאפשר לציבור לסלוח, ומאוחר יותר, לשכוח.
  3. הקמת צוות ניהול משברים: חשוב להבין כי כל התבטאות תקשורתית תשפיע מאוחר יותר לא רק על דעת הקהל אלא גם על סדרה של גורמים נוספים. כך למשל, אחרי סיום התקלה יכולים גורמים שונים לתבוע את החברה ולהשתמש בבהתבטאויות שלה כהוכחה לכך שהיא אחראית לנזקים שונים, מה שיכול לעלות ממון רב. לכן, מייד עם ההכרזה על מצב משברי, יש להקים צוות ניהול משברים אשר כולל את המנכ"ל, יועץ התקשורת, היועץ המשפטי והנציג הטכני הבכיר ביותר, הקשור לתיקון התקלה. הרעיון הוא לאפשר לכלל הגורמים הללו להביע את דעתם, כך שתוכלו לקבל את ההחלטה המושכלת ביותר לגבי ההתבטאויות שלכם בתקשורת.
  4. האחדת מערכת דוברותית: בניגוד למצב העניינים הרגיל, במשבר תקשורתי החברה שלכם תרכז עניין תקשורתי עצום, ולא מסיבה חיובית. עיתונאים יחלו לפנות לכל שדרת הארגון- מהמנכ"ל עד למנקה, מהמנמ"ר עד לנציגי שירות הלקוחות. מהרגע שהוכרז משבר תקשורתי, חשוב מאוד להעביר בע"פ לכל אנשי הארגון מסר שאינו משתמע לשני פנים: אין לדבר עם עיתונאים, בשום פנים ואופן, אלא באישור המנכ"ל בלבד. המסר הזה כולל גם שכבות הנהלה בכירה. הרעיון הוא ליצור נרטיב אחד, סיפור אחד, שיציג את השליטה המלאה ואת אחריות החברה ללקוחות.
  5. מענה לפניות- להבין את הזירה התקשורתית: במקרים רבים, התגובה שלכם היא שתקבע את גובה הלהבות מסביב לחברה. עקרונית, כלל האצבע למענה הוא כזה- פוטנציאל למשבר תקשורתי מתחיל כאשר מתפרסמות יותר משתי כתבות בשני כלי תקשורת שונים על אותו הנושא. כלומר. אם כלי תקשורת אחד עושה על התקלה שלכם כתבה, ואיש אינו עושה פולו- אפ עליו, אין צורך ללבות את הלהבות. ניתן לנסות לסגור את הסיםור בשיחות רקע, ולעבור הלאה. אבל אם הסיפור מתפשט, חייבים לטפל.
  6. מענה לפניות- שיחות רקע: במידה ואתם חייבים לטפל, התגובה הראשונית חייבת להיות כזו שמשאירה לכם את האופציות פתוחות. קחו אחריות, אבל אל תתחייבו. הבהירו שאתם עושים מאמצים גדולים, אבל אל תצאו בהכרזות שלאחר מכן יכולות להתבדות. תנו קצת זמן לתמונה להתבהר. עם זאת, חשוב מאוד להבהיר לכתבים כי המצב בשליטה מלאה. לכן, כדאי מאוד לחבר את המנכ"ל, או בכיר אחר בחברה, ששומר/ת על קור רוח, עם הכתבים השונים, כדי לתת סקירה על המתרחש. הרעיון הוא לתת את התחושה שאיש לא מתחמק וכי אתם שולטים במצב. חשוב להמשיך את הקשר עם כלי התקשורת לאורך כל המשבר ולא לנתק קשר, דבר שיכול להעיד על קריסה פנימית, בילבול או חוסר שליטה.
  7. הפסקת הנזק: הבעיה הראשונית של נפגעים הוא הנזק הישיר שנגרם להם. זה די פשוט- אם נגנב לאדם כסף, אם הפרטים שלו דלפו לרשת, זה מלחיץ. יתרה מכך, אם הפרטים של אדם נמצאים בסכנת דליפה ועדיין לא יצאו לרשת, זוהי סיטואציה קשה במיוחד. לכן, גם ברמה הפנימית של החברה, אבל גם כלפי חוץ- חייבים לשדר את המסר שהמטרה הראשונה במעלה היא הפסקת הנזק והגנה על כל מי שלא נפגע. הרעיון הוא לשקם את היחסים שנפגעו ולאפשר לציבור לחזור ולסמוך על החברה.
  8. לקחת אחריות ולפצות: אחרי שהכל הסתיים, לאחר שהאבק שקע והפרצות נסגרו, חשוב מאוד שלא לשכוח את מי שנפגע. מעבר למחויבות המשפטית, הציבור נוטה לסלוח למי שמתנהל בבגרות. דיברתם אמת במהלך המשבר? דברו אמת גם לאחריו. התנצלו, קחו אחריות על חלקכם בתקלה ופצו ככל האפשר את הלקוחות שנפגעו. משם, הדרך כבר תראה טוב הרבה יותר.
Anonymous_emblem.svg

אנונימוס. שלא יבואו עליכם בלילה.