Apie tai, kaip įmonės turėtų rūpintis duomenų apsaugą, kokią žalą reputacijai tokie įvykiai gali atnešti, Delfi laidoje „Verslo požiūris“ kalbėjosi „Lewben Group“ teisės paslaugų vadovas Vytautas Vičius, viešųjų ryšių agentūros „Nova Media“ partneris, komunikacijos specialistas Arijus Katauskas ir kibernetinio saugumo ekspertas Marius Pareščius.
Diskusijos metu A. Katauskas pabrėžė, kad bet kokia panaši situacija, susijusi su duomenų vagyste ar nutekinimu, – iššūkis įmonės reputacijai.
„Klausimas tik toks, koks tai iššūkis ir kiek tai pavyks ilguoju laikotarpiu paversti minusu ar pliusu, kaip elgsis organizacija. Viešoji erdvė dabar yra, kaip niekad, nepalanki kompanijoms, kurios įlekia į tam tikras krizines situacijas. Ir taip yra dėl daugybės priežasčių“, – kalbėjo laidoje pašnekovas.
Įmonės negali komunikuoti, kiek norėtų
Vieną iš priežasčių iliustruoja atlikti tyrimai. Kaip pasakojo A. Katauskas, nuo 2012 m. periodiškai atliekami tyrimai rodo, kad didelė dalis žmonių (įprastai apie 50 proc.) mano, kai jei jau prieš įmonę yra pradėti teisiniai veiksmai ar ji pradėta tikrinti, įmonė pagal nutylėjimą yra kalta.
Antra, vis dar didelė dalis gyventojų apskritai mano, kad verslas yra nesąžiningas.
„Plius dabar vieša erdvė leidžia nuteisti įmonės ar įmonių grupes per sekundės dalį, nors įmonė net pati neturi šansų sureaguoti tinkamai. Visa ši aplinka daro didelę įtaką tiek pačios organizacijos veiklai, tiek vidaus ir išorės žmonės, o kartu suduoda smūgį reputacijai. O smūgio stiprumas gali būti pamatuotas tik po tam tikro laiko“, – savo pastebėjimais dalijosi komunikacijos specialistas.
Situaciją įmonėms krizinėje situacijoje šiais laikais sunkina ir tai, kad visuomenė nuo klausimo, kas įvyko, į klausimą, kas kaltas sujudės daug greičiau nei kompanija galės sukomunikuoti.
„Jei kalbame apie tokius atvejus kaip duomenų vagystė, tai atsiranda dar viena kritiškai svarbi dalis: dėl labai objektyvių priežasčių įmonės negali komunikuoti tiek, kiek prašo visuomenė, nes turime teisėsaugos institucijas, kurios atlieka tyrimus, suinteresuotas grupes, kurios aiškinasi aplinkybės, o galiausiai ir pati įmonė dar iki galo nežino tikros informacijos, bet visuomenė jau kuria didelį spaudimą ar net kaltina, kad įmonė kažką slepia, meluoja“, – vardijo diskusijos dalyvis.
A. Katauskui teko dirbti ir su viena plastinės chirurgijos klinika, kai prieš kelerius metus dėl nutekintų duomenų ir nuotraukų buvo šantažuojami klinikos klientai.
„Tokiais atvejais vienas iš svarbiausių dalykų yra suvokti, kad numatyti, kokiu kampu gali trenkti krizė – faktiškai neįmanoma. Jei kalbame apie duomenų nutekinimą, tai mes kalbame apie nusikaltimus prieš organizaciją, o tai gali būti padaryta net tada, jei įmonė dėjo pastangas, kad tai neįvyktų, – tęsė A. Katauskas. – Kartu yra ir klausimas, ar kuriuo momentu įmonė turėsi galimybę išvis kalbėti“.
Iš anksto nusimatyti komandą
Kalbėdamas apie tai, ar visgi galima kaip nors pasiruošti būsimoms panašioms krizėms, komunikacijos specialistas patarė įmonėms nusimatyti iš anksto, kokia komanda dirbs su krize, jei duomenys nutekės: būti pasiruošus algoritmus, ką daryti, kai įmonė atakuojama.
„Tokio tipo krizės įmonei – labai didelis smūgis, nes viduje organizacija pasijaučia labai pažeidžiama: niekas nežino, kas įvyko, kas kaltas, o viską išsiaiškinti užtrunka labai ilgai“, – pastebėjo jis.
Taip pat nereikėtų galvoti, kad duomenų vagystė ar nutekinimas yra tik komunikacinė krizė: tai yra gerai suplanuota ataka, kai ir programišiai yra susidėlioję savo komunikacinius žingsnius, o tuomet tai tampa informacine ataka prieš organizaciją.
„Dar vienas dalykas, kurį matome nutikus panašiems įvykiams, – aplink tave viešojoje erdvėje prasideda „ekspertų šokis“. Apie kibernetinį saugumą pradeda pasisakyti visi: ir tie kurie išmano, ir tie kurie ne. Čia svarbiausia tai, kad žmonės pasisako turėdami daugiausiai 10 proc. informacijos, o įmonė negali pasakyti daugiau. Todėl tas visas krūvis iš viešosios erdvės tampa milžiniškas“, – patirtimi dirbant su įmonėmis krizinėse situacijose dalijosi A. Katauskas.
Sugrįždamas prie plastinės chirurgijos klinikos atvejo, komunikacijos specialistas pridėjo, kad tokios krizės tęsiasi ilgai, kol teisėsauga išsiaiškina situaciją, o teismai pasako savo sprendimą. Ir čia kalbama apie kelerius metus.
Kokio dydžio žala?
Paprašytas įvertinti, kokią žalą įmonės gali patirti įvykus duomenų nutekėjimo skandalui, diskusijos dalyvis teigė, kad tokiais atvejais skirtingos pusės turi savo vertinimus: kol teisėsauga ir teismai netaria galutinio žodžio, nukentėjusysis ir kaltininkas dalyvauja teisiniuose debatuose.
„Kalbant apie žalą, yra labai skirtingų pusių: tai gali būti susiję su klientų praradimu, tam tikrais atvejais ir darbuotojų, taip pat papildomi dalykai, kurių įmonė privalo imtis, kad išspręstų problemas – teisinės išlaidos, komunikacinės išlaidos. O reputacija apskritai yra dalykas, kuris sunkiai paverčiamas pinigais“, – tęsė A. Katauskas.
Iš kitos pusės komunikacijos specialistas sugebėjo į tokio tipo krizes pažiūrėti ir iš teigiamos pusės. Pasak jo, tokio tipo krizes perėjusi įmonė įprastai tampa atviresnė, išsigrynina savo vidinę komunikaciją, išmoksta bendrauti su kolegomis.
Antra, pajusdamos didelį spaudimą dėl informacijos, tačiau žinodamos, kad ne visada dėl teisinių reikalavimų galinčios viską komunikuoti, jos pradeda efektyviau spręsti net ir minimalias problemas su klientais ar visuomene. Įmonės pasidaro jautresnės klientams, jų nuomonėms ir atviresni diskusijai su visuomene.