Tietomurto voi iskeä teihinkin – Miten viestit oikein kriisitilanteessa?
Jokaisen yrityksen ja organisaation on tässä maailmanajassa välttämätöntä olla valmistautunut kyberturvallisuusuhkiin. Tapaukset alkavat olla uutisvirrassa arkipäivää, mutta tilanteet nakertavat yritysten ja julkisen puolen organisaatioiden luottamusta niin, että sitä korjataan usein vuosia.
Viime päivinä mediassa on seurattu tiiviisti Suomen suurimman työnantajan, Helsingin kaupungin laajaa tietomurtotapausta. Murto koskee jopa 80 000 ihmistä, mutta tilanteen laajuudesta ei kaupungin viestinnän mukaan olla vieläkään täysin varmoja.
Tietomurtoja, tietoturvaloukkauksia ja kyberhyökkäyksiä tapahtuu koko ajan. Aiheen tiimoilta ovat viestineet vuorovedoin pelkästään viimeisten viikkojen aikana niin teleoperaattorit, pankit kuin pienemmät B2B-yrityksetkin. Kyberturvallisuuskeskuksen mukaan tietoturvapoikkeama voi osua suoraan tai välillisesti mihin tahansa organisaatioon.
Vasta Vastaamon traaginen tapaus nosti tietomurrot kertarysäyksellä suomalaisten tietoisuuteen. Tärkeintä suojautumista on tietenkin pitää yrityksen tietoturva kunnossa, mutta valitettavasti ihmisten käyttämiin järjestelmiin on periaatteessa aina mahdollista murtautua. Tietoturva-asiantuntija Mikko Hyppönen on todennut, että kaikkien järjestelmien heikoin lenkki on ihminen.
Tietomurtoihin erikoistunut kriisiviestintä on suhteellisen uusi juttu. Vaikka tietomurroilta ei voi aukottomasti suojautua, yritykset ja organisaatiot voivat parantaa omaa resilienssiään tietoturvariskien varalta. Yksi keskeisimpiä keinoja on varautua kriisiviestintätilanteeseen. Häiriötilanne tulee aina yllätyksenä ja huonolla hetkellä. Tietomurtoja ja tietoturvaloukkauksia on usein vaikea havaita, ja murto saatetaan havaita vasta kuukausia vahingon tapahtumisen jälkeen.
Tietomurroille on tyypillistä, että yritys joutuu toimimaan epäselvässä tilanteessa.
Yritys saattaa saada lunnasvaatimuksen murtautujalta, tietoja saatetaan joko vuotaa tai uhata vuotaa dark webiin tai yrityksen asiakkaat tai henkilöstö voi alkaa saada epäilyttäviä viestejä. Tilanne on usein ahdistava ja painostava, ja yritykseen ja sen viestintään kohdistuu valtava paine.
Kriisitilanteessa viestimiseen voidaan varautua
Onnistuneella, tehokkaalla ja oikein ajoitetulla kriisiviestinnällä on valtavan merkitys tietoturvapoikkeamista selviytymisessä. Yrityksen tai organisaation pitää stressaavassa tilanteessa pystyä pitämään pää kylmänä ja viestiä oikeille sidosryhmille oikeista asioista.
Usein sopimukset määrittävät esimerkiksi sitä, kuinka nopeasti yrityksen pitää ilmoittaa asiakkailleen epäillyistä tietoturvapoikkeamista. Toisaalta liian nopeasti tai liian suurella jakelulla välitetty viesti voi pahentaa kriisiä ja saada tilanteeseen liittymättömät ihmiset tukkimaan yrityksen asiakaspalvelukanavat. Kaiken tämän keskellä pitää muistaa informoida viranomaisia, tehdä mahdollinen rikosilmoitus, pitää omat rivit kasassa, koordinoida teknistä tukea, viestiä asiakkaille – ja ehkäpä vielä vastailla kiinnostuneiden toimittajien kysymyksiin. Vaaditaan siis todella hyvää johtamista.
Kriisi aktivoituu usein huonolla hetkellä, ja hakkerit vaatimuksineen usein jopa odottavat hetkeä, joka olisi yritykselle mahdollisimman vaikea. Yksikään kriisi ei ole identtinen toisen kanssa eikä yhtä yleispätevää neuvoa kriisitilanteisiin ole. Ennakointi ja varautuminen kuitenkin kannattaa, jotta kaikkia prosesseja ei tarvitse rakentaa tyhjästä muutenkin painostavassa tilanteessa.
Kaikista kriiseistä on mahdollista selvitä, vaikkei se kriisin keskellä siltä tunnu.
Kriisiviestintätilanteista selviävät tutkitusti parhaiten ne yritykset ja organisaatiot, jotka kumppanoituvat kriisin hoitamisessa asiantuntijoiden kanssa. Kaikista kriiseistä on mahdollista selvitä, vaikkei se kriisin keskellä siltä tunnu. Tärkeintä on, ettei kriisin keskellä jää yksin, vaan lähtee ratkomaan tilannetta yhdessä aiheeseen perehtyneiden ammattilaisten kanssa.
