L’importanza della comunicazione durante un attacco informatico
Gli recenti attacchi informatici a Marks & Spencer,Harrods e la Co-op evidenziano l’importanza cruciale per le aziende di avere una strategia efficace per comunicare con i clienti colpiti.
Questi eventi non solo mettono in luce il caos causato dal crimine informatico nel Regno Unito, ma offrono anche spunti utili su come affrontare le difficoltà comunicative che le organizzazioni devono gestire in circostanze così delicate.la gestione della comunicazione in una crisi è una delle sfide più ardue; una cattiva gestione può portare a danni reputazionali irreparabili e a una perdita di fiducia da parte dei clienti.
Osservare da lontano come un’azienda affronta una crisi può essere complicato. Tuttavia, è possibile delineare alcune delle problematiche comunicative che M&S e altri rivenditori stanno affrontando. Fino a questo momento, sembra che M&S stia navigando bene nella crisi, anche se ci sono ancora molti aspetti da considerare mentre la situazione si evolve.
La comunicazione di M&S si è dimostrata proattiva e ben calibrata, mostrando un insieme di leadership che comunica direttamente con i clienti. Un punto cruciale da considerare è come i messaggi inviate si allineano con la realtà operativa in evoluzione dell’incidente. Integrare queste informazioni, soprattutto quando alcune di esse sono incomplete, è un compito complesso. spesso,le prime impressioni su un attacco informatico si rivelano errate man mano che emergono ulteriori dettagli.
Le reazioni del pubblico a incidendi informatici sono in continua evoluzione. La consapevolezza dei rischi è aumentata in modo significativo; così, di fronte a un’interruzione, le ipotesi di un attacco informatico sono rapide. Oggi, il timore di perdere dati è meno diffuso rispetto al passato, dato che molte persone hanno già vissuto esperienze simili. Tuttavia, ci sono ancora molti che si preoccupano particolarmente della sicurezza dei dati sensibili e che, in alcuni casi, tendono a ricorrere a vie legali. E non senza motivo: i criminali informatici stanno diventando sempre più abili nell’utilizzare le informazioni rubate, specialmente con l’aumento dell’uso dell’intelligenza artificiale.
In aggiunta, i malfattori informatici stanno contattando direttamente i dipendenti e i clienti delle aziende attaccate per aumentare la probabilità di ricevere un riscatto. Queste comunicazioni possono risultare aggressive e inquietanti. Se un’azienda ha esitato a informare adeguatamente i suoi stakeholder su questi aspetti, è fondamentale gestire la situazione con tatto.
Di conseguenza, la comunicazione interna in una crisi diventa sempre più fondamentale. È essenziale monitorare i media in modo approfondito per comprendere come viene percepito l’incidente e in quale modo vengono accolti i messaggi diffusi. Inoltre, la capacità di raggiungere direttamente i clienti sta acquisendo valore: M&S, ad esempio, ha mostrato grande abilità nell’utilizzo di piattaforme come Instagram.
Il punto cruciale rimane l’allineamento tra comunicazione e risposta operativa, gestendo le aspettative di tutti gli attori coinvolti, sia interni che esterni. Tra gli errori comuni che abbiamo osservato – e con cui sappiamo aiutare le aziende a non incorrere – ci sono:
- Comunicare troppo presto. È sorprendente quanto spesso le evidenze forensi evolvano nel tempo, cambiando radicalmente la comprensione di un incidente. Se si afferma in anticipo che i dati dei clienti non sono stati compromessi, ma in seguito si scopre che non è così, si corre il rischio di perdere la fiducia dei clienti.
- Comunicare troppo poco per troppo tempo. Anche se non si conoscono tutti i dettagli, le aziende devono comunque fornire indicazioni su cosa fare, specialmente quando le operazioni subiscono interruzioni.
- Sbagliare il tono della comunicazione. Le aziende a volte si concentrano nel lodare la loro risposta rapida ed efficace, oppure si descrivono come vittime. Tuttavia, se sono stati persi dati sensibili, i clienti potrebbero non identificarli come vittime, ma piuttosto come corresponsabili.
- Dimenticare che i criminali informatici leggono le notizie. La comunicazione attorno a un incidente informatico è complessa, con molteplici pubblici da considerare. Tra di loro ci sono anche i malfattori, specialmente quando cercano di utilizzare i media come parte della loro strategia di estorsione.
Abbiamo assistito a vari incidenti gestiti in modo efficace, in cui clienti, fornitori, investitori, regolatori e dipendenti sono stati costantemente informati in modo chiaro e onesto, contribuendo così a far comprendere che l’azienda stava facendo il possibile per limitare l’impatto dell’incidente. È fondamentale, sia per grandi aziende come M&S che per realtà più piccole, imparare continuamente come affrontare al meglio le comunicazioni in caso di eventi critici.