וובינר: כיצד ניתן למנוע פגיעה במוניטין הארגון בעת אירוע סייבר?
וובינר שערכה חברת Code Blue דן בשאלות הקשורות לניהול המוניטין של הארגון במהלך אירוע סייבר
עמי רוחקס דומבה
| 24/04/2024
Photo by Carlos Gil on Unsplash
האמון של מחזיקי העניין בכל ארגון נגזר מרמת המוניטין שלו. כלומר, לקוחות, עובדים, ספקים, שותפים ובעלי מניות מקושרים לחברה בשל המוניטין שלה ורמת האמון בחברה עצמה. כאשר המוניטין נפגע, כך גם האמון בחברה שהוא הבסיס לכל ההתנהלות העסקית והמקצועית.
משבר סייבר שמנוהל לא נכון יכול לפגוע באמון בעלי העניין ולחלופין משבר סייבר שמנוהל באמינות ובשקיפות יכול דווקא להיות אירוע שמעצים את החברה.
נזקים טכניים ניתן כנראה לשקם בטווח זמן די קצר, אך פגיעה במוניטין קשה מאוד לשקם. הנזק יכול להיות הרסני ולטווח רחוק. לוקח שנים לבנות מוניטין אבל הוא יכול להעלם ביום אחד.
צריך לזכור שמשבר סייבר אינו רק אירוע טכנולוגי, הוא משפיע רבות על מוניטין החברה. לכן חברות חייבות להיערך בהקדם לתרחישים פוטנציאלים כדי שבעת משבר האמון בחברה לא יפגע.
באילו זירות תקשורת צריך לפעול כדי לשמר את המוניטין ברגעי משבר?
לכל חברה יש את זירות התקשורת הרלבנטיות בהתאם לנוכחות של בעליי העניין בזירות השונות.
בהתאם לכך חברות יכולות לבנות את מפות החום והיחוס המוניטין אשר מתאימות להן. לארגונים שונים תהיה מפת חום שונה והיא חלק חשוב מאוד מתפיסת וניהול המוניטין של כל חברה.
בנוסף על הארגון הנתקף להבין את זירות הפעולה של התוקף ולדעת איך לנהל את הנרטיב התקשורת בערוץ הזה.
המסרים חייבים להיות אחידים ומדויקים בכל החזיתות. הטרמינולוגיה, השפה והמסרים חייבים להיות זהים. המסרים חייבים לקבל אישור הנהלה - מקור יחיד כדי למנוע בלבול וחוסר אמון. הדוברות צריכה לקבל תמונת מצב אובייקטיבית שממנה אפשר לקבוע את הנרטיב התקשורתי.
איך אפשר להתכונן לניהול מוניטין לפני המשבר?
הצוות אשר אחראי לניהול המשבר חייב להיות מאומן מבעוד מועד להתנהלות תקינה ואחראית בזמן משבר. תרגילים, העלאת תרחישים אפשריים, תוכנית המשכיות עסקית, תוכנית תקשורת ועבודה עם יועצים חיצוניים הם חלק מהכלים שיש לארגון להתכונן לפני פרוץ משבר פוטנציאלי.
יש לזכור כי בזמן משבר אנשים מגיבים באופן שונה. חלק קופאים, חלק בורחים ומי שמתכונן יכול להיות כשיר יותר להילחם ולפעול בקור רוח. המטרה במוכנות היא להפחית את אי הודאות.
בתוכנית העבודה אפשר לכלול את תוכנית ההמשכיות העסקית, מיפוי בעליי עניין, מיפוי צרכים בזמן אמת, נקודות מענה פוטנציאליות ופק"ל ארגוני. יש לתרגל תרחישי ייחוס ספציפיים שיתקפו את החברה והסיכונים הנגזרים מהם. להגדיר מה אומרים, מתי, איך, למי אומרים ומי אומר.
מהן הטעויות הנפוצות ביותר שארגונים עושים במהלך משבר סייבר בהקשר של ניהול מוניטין?
משבר סייבר עלול להשפיע רבות על מוניטין החברה, לכן ניהול לא תקין יכול להוביל לנזק רב לארגון שבמשבר. הלחץ וחוסר הודאות מהווים קרקע פורייה לטעויות.
לעיתים יש ניגוד אינטרסים בין המחלקה המשפטית אשר מעוניינת לכבות שריפות ולא להסתבך עם הרגולטור ותביעות פוטנציאליות, למחלקת התקשורת.
הגופים האלו צריכים לתאם ציפיות ולאחד את המסרים והתזמון שלהם. חוסר סכרון בין הגורמים יכול להוביל למסרים לא אחידים ואיבוד אמון בקרב בעלי עניין שמקבלים רשמים שונים בערוצים השונים.
טעות נוספת היא חוסר שליטה בנרטיב והגבה להשלכות במקום לנהל את הנרטיב ולהיות אקטיביים. הדבר יכול להוביל לגל של שמועות שלא משרתות את האינטרס של החברה המותקפת. כמו כן יש חשש שחוסר תגובה היא סוג של הסתרה ומצד שני אמירות חד משמעיות יכול להתגלות כשגויות מאוחר יותר.
חשוב מאוד ללמוד את העובדות ומכך להסיק את הנרטיב המתאים ביותר שישרת את הארגון. אסור לשכוח את העובדים ובעלי העניין הפנימיים כי הם מושפעים לא פחות ויכולים לעזור ולהזיק באותה מידה.
פייק ניוז הוא אויב נוסף לכל חברה החווה משבר סייבר. ניהול הנרטיב ואקטיביות בתהליך יובילו לשקיפות ואמינות בקרב בעלי העניין.
וובינר שערכה חברת Code Blue דן בשאלות הקשורות לניהול המוניטין של הארגון במהלך אירוע סייבר
Photo by Carlos Gil on Unsplash
האמון של מחזיקי העניין בכל ארגון נגזר מרמת המוניטין שלו. כלומר, לקוחות, עובדים, ספקים, שותפים ובעלי מניות מקושרים לחברה בשל המוניטין שלה ורמת האמון בחברה עצמה. כאשר המוניטין נפגע, כך גם האמון בחברה שהוא הבסיס לכל ההתנהלות העסקית והמקצועית.
משבר סייבר שמנוהל לא נכון יכול לפגוע באמון בעלי העניין ולחלופין משבר סייבר שמנוהל באמינות ובשקיפות יכול דווקא להיות אירוע שמעצים את החברה.
נזקים טכניים ניתן כנראה לשקם בטווח זמן די קצר, אך פגיעה במוניטין קשה מאוד לשקם. הנזק יכול להיות הרסני ולטווח רחוק. לוקח שנים לבנות מוניטין אבל הוא יכול להעלם ביום אחד.
צריך לזכור שמשבר סייבר אינו רק אירוע טכנולוגי, הוא משפיע רבות על מוניטין החברה. לכן חברות חייבות להיערך בהקדם לתרחישים פוטנציאלים כדי שבעת משבר האמון בחברה לא יפגע.
באילו זירות תקשורת צריך לפעול כדי לשמר את המוניטין ברגעי משבר?
לכל חברה יש את זירות התקשורת הרלבנטיות בהתאם לנוכחות של בעליי העניין בזירות השונות.
בהתאם לכך חברות יכולות לבנות את מפות החום והיחוס המוניטין אשר מתאימות להן. לארגונים שונים תהיה מפת חום שונה והיא חלק חשוב מאוד מתפיסת וניהול המוניטין של כל חברה.
בנוסף על הארגון הנתקף להבין את זירות הפעולה של התוקף ולדעת איך לנהל את הנרטיב התקשורת בערוץ הזה.
המסרים חייבים להיות אחידים ומדויקים בכל החזיתות. הטרמינולוגיה, השפה והמסרים חייבים להיות זהים. המסרים חייבים לקבל אישור הנהלה - מקור יחיד כדי למנוע בלבול וחוסר אמון. הדוברות צריכה לקבל תמונת מצב אובייקטיבית שממנה אפשר לקבוע את הנרטיב התקשורתי.
איך אפשר להתכונן לניהול מוניטין לפני המשבר?
הצוות אשר אחראי לניהול המשבר חייב להיות מאומן מבעוד מועד להתנהלות תקינה ואחראית בזמן משבר. תרגילים, העלאת תרחישים אפשריים, תוכנית המשכיות עסקית, תוכנית תקשורת ועבודה עם יועצים חיצוניים הם חלק מהכלים שיש לארגון להתכונן לפני פרוץ משבר פוטנציאלי.
יש לזכור כי בזמן משבר אנשים מגיבים באופן שונה. חלק קופאים, חלק בורחים ומי שמתכונן יכול להיות כשיר יותר להילחם ולפעול בקור רוח. המטרה במוכנות היא להפחית את אי הודאות.
בתוכנית העבודה אפשר לכלול את תוכנית ההמשכיות העסקית, מיפוי בעליי עניין, מיפוי צרכים בזמן אמת, נקודות מענה פוטנציאליות ופק"ל ארגוני. יש לתרגל תרחישי ייחוס ספציפיים שיתקפו את החברה והסיכונים הנגזרים מהם. להגדיר מה אומרים, מתי, איך, למי אומרים ומי אומר.
מהן הטעויות הנפוצות ביותר שארגונים עושים במהלך משבר סייבר בהקשר של ניהול מוניטין?
משבר סייבר עלול להשפיע רבות על מוניטין החברה, לכן ניהול לא תקין יכול להוביל לנזק רב לארגון שבמשבר. הלחץ וחוסר הודאות מהווים קרקע פורייה לטעויות.
לעיתים יש ניגוד אינטרסים בין המחלקה המשפטית אשר מעוניינת לכבות שריפות ולא להסתבך עם הרגולטור ותביעות פוטנציאליות, למחלקת התקשורת.
הגופים האלו צריכים לתאם ציפיות ולאחד את המסרים והתזמון שלהם. חוסר סכרון בין הגורמים יכול להוביל למסרים לא אחידים ואיבוד אמון בקרב בעלי עניין שמקבלים רשמים שונים בערוצים השונים.
טעות נוספת היא חוסר שליטה בנרטיב והגבה להשלכות במקום לנהל את הנרטיב ולהיות אקטיביים. הדבר יכול להוביל לגל של שמועות שלא משרתות את האינטרס של החברה המותקפת. כמו כן יש חשש שחוסר תגובה היא סוג של הסתרה ומצד שני אמירות חד משמעיות יכול להתגלות כשגויות מאוחר יותר.
חשוב מאוד ללמוד את העובדות ומכך להסיק את הנרטיב המתאים ביותר שישרת את הארגון. אסור לשכוח את העובדים ובעלי העניין הפנימיים כי הם מושפעים לא פחות ויכולים לעזור ולהזיק באותה מידה.
פייק ניוז הוא אויב נוסף לכל חברה החווה משבר סייבר. ניהול הנרטיב ואקטיביות בתהליך יובילו לשקיפות ואמינות בקרב בעלי העניין.
