Strategie di comunicazione efficaci durante una crisi da attacco informatico
Al giorno d'oggi è diventato fin troppo familiare vedere titoli di giornali che parlano di aziende vittime di attacchi di hacker. Quando un attacco colpisce la propria azienda o organizzazione, l'intero panorama cambia improvvisamente. Si prova un grande senso di agitazione, perché spesso le cose si fermano da un momento all'altro: la produzione si ferma, le consegne dei prodotti non possono essere effettuate, i canali di pagamento vengono interrotti e, in molti casi, anche le telefonate e i servizi postali non sono più disponibili. Tuttavia, quando la tipica infrastruttura tecnica non è disponibile, diventa fondamentale stabilire come e con chi comunicare efficacemente. Di seguito abbiamo riassunto i consigli.
01 Essere consapevoli della possibilità
Prima o poi, ogni responsabile della comunicazione dovrà porsi questo problema. È quasi certo che la propria azienda dovrà affrontare l'impatto di un attacco informatico. Gli attacchi alle aziende sono ormai una consuetudine e quelli di tipo ransomware sono in aumento e prendono di mira piccole e medie imprese, enti locali, università e istituti di ricerca. Affrontare questo problema e predisporre in anticipo le strutture, i processi e le competenze adeguate non è solo raccomandabile, ma può anche essere cruciale per la capacità di un'azienda di superare una crisi.
02 Conoscere il flusso di comunicazione
Disporre di strutture e processi ben definiti e testati in anticipo è fondamentale per il funzionamento efficace del team di crisi. Esistono diversi formati tra cui scegliere, che vanno da un workshop di base a una simulazione di crisi approfondita. In qualità di responsabile della comunicazione, è fondamentale dare priorità alla preparazione interdipartimentale agli attacchi informatici e praticare e migliorare costantemente i processi corrispondenti, soprattutto all'interno del proprio dipartimento. È infatti comune che i vari reparti di un'azienda abbiano un responsabile designato per la gestione delle emergenze, ma spesso l'aspetto della comunicazione viene trascurato. Tuttavia, è proprio questo l'aspetto necessario, perché numerosi stakeholder devono essere informati tempestivamente.
Gestire le crisi: Come i professionisti della comunicazione attenuano il danno alla reputazione
01 Delegare i compiti
È fondamentale stabilire chiare responsabilità per i flussi di lavoro interni e determinare quali compiti saranno gestiti da fornitori di servizi e partner esterni. Questo chiarimento dovrebbe essere una priorità assoluta nelle prime ore. È importante considerare sia i regolamenti ufficiali (come gli obblighi di segnalazione all'autorità per la protezione dei dati e la denuncia alla polizia) sia compiti apparentemente banali come la verbalizzazione o la fornitura di cibo. Una delle considerazioni chiave per i responsabili della comunicazione è la determinazione del pubblico di riferimento, dei tempi e dei canali di comunicazione appropriati.
02 Delineare un piano per una comunicazione efficace.
Una comunicazione efficace e strategica è preziosa, in quanto contribuisce a creare fiducia e a raccogliere il sostegno delle parti interessate. La decisione di utilizzare una comunicazione attiva o reattiva può variare a seconda delle circostanze specifiche. È fondamentale prendere decisioni intelligenti in base all'impatto sulle diverse aree di lavoro e sugli stakeholder. È importante pianificare in anticipo e affrontare questioni come il pagamento del riscatto, la prioritizzazione dei gruppi di clienti e le dichiarazioni di tenuta iniziali in modo tempestivo, senza sentirsi affrettati.
03 Fornire aggiornamenti
Una delle principali preoccupazioni sollevate dagli stakeholder dopo un attacco ransomware è la tempistica per il ripristino delle normali operazioni e per consentire loro di riprendere il lavoro. Quando si affronta questa domanda, è importante comunicare i progressi compiuti e i piani futuri in modo chiaro e conciso. È sempre meglio essere prudenti ed essere un po' più prudenti nelle nostre proiezioni piuttosto che eccessivamente ottimisti. Stabilite scadenze precise per la comunicazione e rispettatele con coerenza, anche se non ci sono nuove informazioni da condividere. Inoltre, è importante comunicare le eventuali lacune di conoscenza: È più consigliabile riconoscere le incertezze piuttosto che fare dichiarazioni e promesse vaghe.
04 Consentire la flessibilità
Avere una comprensione chiara è fondamentale quando si devono affrontare numerosi compiti e scadenze ravvicinate, soprattutto quando c'è molta incertezza. I comunicatori dei team di crisi devono informarsi a fondo sugli aspetti tecnici e organizzativi fino a ottenere una comprensione completa. Comunicare chiaramente la situazione attuale, le previsioni, le restrizioni e i progressi ai gruppi target interessati è fondamentale per evitare lunghe richieste di informazioni. In questo modo non solo vi assicurate di avere le spalle coperte, ma garantite anche la tranquillità dei responsabili IT interni ed esterni. Avete la capacità di ridurre al minimo le incertezze e di gestire efficacemente le delusioni.
05 Accogliere le circostanze uniche.
In circostanze straordinarie, le persone spesso trovano conforto nella convinzione che alla fine le cose torneranno come prima. Tuttavia, quando si tratta di attacchi ransomware, anche nelle circostanze più favorevoli, possono essere necessarie diverse settimane perché l'infrastruttura tecnica riacquisti stabilità. Sarebbe opportuno sviluppare tempestivamente delle soluzioni (come canali di comunicazione alternativi, piattaforme di collaborazione e liste di contatti gestite manualmente) e ragionare con calma per sfruttare al meglio la situazione. Alla fine, la chiave è dimostrare che state adottando le azioni appropriate durante una crisi: comunicare efficacemente per ridurre al minimo la confusione.
Qualunque siano le vostre esigenze di comunicazione, siamo pronti ad aiutarvi.
Se siete interessati a collaborare con il nostro team di PR, vi invitiamo a contattaci. Siamo sempre lieti di discutere di piani di PR e comunicazione via e-mail, al telefono o di persona.
