خطة اتصالات الأزمة ضرورة للتعامل الناجح مع حوادث خرق البيانات

بين عشية وضحاها قد تقع أية مؤسسة ضحية لهجوم إلكتروني أو خرق لبياناتها، وهو أمر بالغ التأثير على سمعتها وخططها التسويقية والعملية ومستقبلها عمومًا. وعدت دراسة حديثة لمعهد بونيمون خرق البيانات ضمن أهم ثلاث حوادث تُؤثر على سمعة العلامات التجارية.

وحين يحدث خرق البيانات من المهم أن تتوافر مسبقًا خطة شاملة للتعامل مع الأزمة تتعاون فيها مختلف الإدارات، وتُراعي المستهلكين والمستثمرين ووسائل الإعلام، وتشمل خطة مفصلة للاتصالات ونشر الحقائق للجمهور الخارجي. وبطبيعة الحال يُوفر الإعداد الجيد السابق على الأزمة وقتًا وجهدًا وفي كثيرٍ من الأحيان يُسهِم في اجتيازها بنجاح. وتتضمن خطة اتصالات الأزمات في حالة الهجمات الإلكترونية عناصر منها:

أولًا: تحديد أنسب العاملين في المؤسسة ملائمةً لمعالجة المشكلة، وتشكيل فريق للاتصالات أثناء الأزمة ضمن فريق أكبر للتعامل مع خرق البيانات، وتحديد الأدوار واتخاذ القرارات بشأن وسائل الاتصال.

ثانيًا: تقييم الفريق الأمني للأثر المحتمل للهجوم الإلكتروني، ويشمل ذلك حصر أصول البيانات، وتحديد نوع الهجمات الأكثر خطورة، وتوقع الأهداف المحتملة للقراصنة، وإجراء مجموعة العمل عمليات محاكاة. ويتطلب ذلك دراسة كيفية ارتباط أساليب المعالجة الأمنية بطريقة المؤسسة في إدارة المخاطر، والتنسيق بين مهام الرصد والإنذار المبكر على مستوى العمليات والموظفين والتكنولوجيا المستخدمة.

ثالثًا: معرفة ما تلتزم الشركة بالإعلان عنه من الناحية القانونية وتوثيقه بناءً على تقييم للتبعات القانونية وحساب تأثير الرأي العام، ويختلف ذلك من مؤسسة إلى أخرى ومن قطاع إلى آخر، كما تختلف الشركات الخاصة عن العامة.

رابعًا: التحديد الدقيق لأهم داعمي المؤسسة سواءً فيما يتعلق بالمستهلكين أم المستثمرين أو مؤسسات الإعلام؛ بسبب التحول السريع في اتجاه الرأي العام مع تطور الأزمات المتعلقة بالأمن الإلكتروني، والتأكد من ارتباط المؤسسة بعلاقات راسخة مع أهم خبراء الأمن والصحافة والأطراف المؤثرة في السوق، بالإضافة إلى التعاون الوثيق مع شركات العلاقات العامة والإعلام التي قد تُمثل امتدادًا لفريق العمل الداخلي أثناء الأزمات، وقد يشمل أيضًا الاستثمار في علاقات خارجية مع مدونين معنيين بالأمن الإلكتروني ومواقع تهتم بإثارة هذه القضايا.

خامسًا: تحديد إدارة المؤسسة أي موظفيها أفضل تأهيلًا للتحدث إلى الجماهير من ناحية التمتع بمهارات الاتصال والخبرة السابقة مع الإعلام والمركز الوظيفي والعلاقات القوية مع الأطراف الفاعلة، وتوفير التدريب المنُاسب لهم وتكراره دوريًا، والتأكد من وجود متحدثين مؤهلين في الجوانب التقنية والعملية.

سادسًا: تحديد المؤسسة لرسائلها وتوقيت نشرها منذ بدء الأزمة وحتى التحقيقات النهائية، وقد تمتد هذه الفترة لشهور مع تكشف المزيد من الحقائق، وبالتالي من المهم وضع حدود للنشر في كل مرحلة استنادًا على الخطوات الاستباقية وطبيعة الحادث وتأثيره على المستهلكين وخطط المؤسسة لمساعدتهم.

سابعًا: الانتباه إلى سمعة العلامة التجارية أثناء الأزمة، وربما تستفيد المؤسسات من التشاور مع موظفيها وأهم عملائها والمحللين والصحافة والمستثمرين وربما الوكالات الحكومية المعنية حول أفضل تدابير الحماية وتوعية المستهلكين والقطاع.

ومن المهم أن تتأكد المؤسسات من حصول الموظفين والأطراف المعنية والجماهير على معلومات صحيحة ومحدثة طيلة فترة الأزمة، وكثيرًا ما تتوقف النتيجة النهائية لحوادث خرق البيانات وبالتالي مستقبل المؤسسات على أسلوب التعامل معها. وكما يُواصل القراصنة تطوير مهاراتهم، يتوجب على المؤسسات مراجعة خططها باستمرار وتحديثها، وتدريب المتحدثين، وتطوير خطة الاتصالات وضمان سرعة تنفيذها.

المصدر

الصورة