Soru: Bir siber güvenlik olayı sırasında halkla ilişkiler uzmanları bir şirkete ne gibi değer katar?
Ronn Torosyan, kurucu 5WPR: Siber saldırı tehdidi her zaman mevcuttur ve siber güvenliği her büyüklükteki kuruluş için en önemli öncelik haline getirmektedir. Ancak bir siber güvenlik olayı meydana geldiğinde risk altında olan yalnızca BT sistemleri ve veriler değildir; şirketin itibarı da tehlikeye girer. Halkla ilişkilerin (PR) kritik bir koruma olarak devreye girebileceği yer burasıdır. İyi yürütülen bir siber güvenlik halkla ilişkiler stratejisi, bir siber güvenlik ihlalinin etkilerini kontrol altına almaya, paydaşların güvenini korumaya ve kurumu iyileşmeye hazır hale getirmeye yardımcı olabilir.
Halkla ilişkiler uzmanlarının bir şirketi siber güvenlik olayından kaynaklanan zararlara karşı koruyabilmesinin beş yolu:
1. Paydaşlarla Önceden Güven Oluşturun
Halkla İlişkiler’in bir siber güvenlik olayındaki rolü, bir ihlal meydana gelmeden çok önce başlar. Paydaşlarla proaktif etkileşim, kriz zamanlarında yararlanılabilecek bir iyi niyet deposu oluşturur. Katılım, şirketin siber güvenlik önlemleri hakkında düzenli güncellemeler sağlamayı, veri korumaya yönelik ipuçlarını paylaşmayı ve sektördeki en iyi uygulamalara ilişkin içgörüler sunmayı içerir.
Örneğin, Cisco ve IBM gibi teknoloji devleri siber güvenlik girişimlerini sürekli olarak ileterek kendilerini bu alanda lider olarak konumlandırıyorlar. Bunu yaparak güvenliğe olan bağlılıklarını güçlendirirler. Bu proaktif yaklaşım, kriz sırasında daha sorunsuz iletişim için zemin hazırlamaya yardımcı olur.
2. Şeffaf ve Hızlı İletişim Kurun
Siber güvenlik ihlalinin ilk saatleri çok önemlidir. Hızlı ve şeffaf iletişim, kamuoyunun algısını şekillendirmeye yardımcı olur ve paydaşların şirkete duyduğu güven düzeyini önemli ölçüde etkileyebilir. Bir olay meydana geldiğinde PR ekipleri, müşterileri, çalışanları ve ortakları olayla ilgili bilgilendirmek için hızlı bir şekilde çalışmalıdır. şirketin hangi adımları attığıve bundan sonra ne yapmaları gerektiğini öğrenin.
Klasik bir negatif vaka çalışması Equifax’ın 2017 ihlaliGecikmiş iletişim halkın güvensizliğini artırdı. Bir ihlali anında kabul eden ve net güncellemeler sağlayan şirketler genellikle güveni daha hızlı yeniden kazanır. Şeffaflık, her ikisi de itibar hasarını onarmanın anahtarı olan hesap verebilirliği ve bağlılığı gösterir.
3. Kriz Müdahaleleri için Sosyal Medyadan Yararlanın
Sosyal medya, siber güvenlik ihlali sonrasında iki ucu keskin bir kılıçtır. Bu dijital kanallar hem şirketin kriz iletişimlerinin erişimini hem de yanlış bilgilerin veya olumsuz duyguların yayılmasını artırıyor. Anlatımı yönetmek için güçlü bir sosyal medya stratejisi şarttır.
Halkla ilişkiler ekipleri, gerçek zamanlı güncellemeler sağlamak, müşteri endişelerini gidermek ve şirketin sorunu çözme konusundaki kararlılığını güçlendirmek için LinkedIn gibi platformları ve diğer dijital kanalları kullanmalıdır. Bu kanallar markayı insanileştirme fırsatı sunarak paniği ve hayal kırıklığını hafifletmeye yardımcı olabilir.
4. Güncellemeler için Siber Güvenlik Ekiplerini Görevlendirin
Etkili kriz iletişimi PR uzmanlığından daha fazlasını gerektirir. BT ve siber güvenlik ekipleriyle işbirliği, mesajlaşmanın doğru, açık ve güvenilir olmasını sağlar.
Siber güvenlik uzmanları medya brifinglerine veya paydaş güncellemelerine yetki veriyor ve durumun kontrol altında olduğunun sinyalini veriyor. Halkla ilişkiler uzmanları, karmaşık teknik ayrıntıları farklı kitlelerde yankı uyandıracak bir dile çevirir. Bu ortaklık, kuruluşun siber güvenlik olaylarını yönetme ve çözme becerisine güven oluşturulmasına yardımcı olur.
5. Bir Saldırıdan Sonra Güveni Yeniden İnşa Edin
Bir siber güvenlik ihlalinden uzun vadeli kurumsal iyileşme, kökleri sürekli eğitim ve savunuculuğa dayanan güvenin yeniden inşasına bağlıdır. Halkla ilişkiler ekipleri, hem iç hem de dış hedef kitleyi daha iyi siber güvenlik uygulamalarını benimsemeye teşvik eden farkındalık kampanyaları yürütebilir.
Bu, blog yayınlamayı, web seminerleri düzenlemeyi veya paylaşmak için sektör panellerine katılmayı içerebilir. Gelişen tehdit ortamında gezinmeye ilişkin bilgiler. Daha güçlü endüstri standartlarının savunulması veya kamu politikası konusunda işbirliği, şirketi herkes için siber güvenliği artırmaya kararlı bir düşünce lideri olarak daha da konumlandırabilir.