संकट संचार: क्या न करें?

इस शृंखला का पहला ब्लॉग पढ़ें, साइबर सुरक्षा संकट संचार: क्या करें?

जब कोई व्यवसाय साइबर हमले का शिकार होता है, तो तनाव अधिक होता है, ग्राहक चिंतित होते हैं, और व्यवसाय आमतौर पर पूरी क्षमता से काम नहीं कर रहा होता है। इस स्तर पर आपके द्वारा की गई प्रत्येक कार्रवाई आपके व्यवसाय के भविष्य पर फर्क डालती है, और यहां तक ​​​​कि एक छोटी सी गलती भी आपकी प्रतिष्ठा को स्थायी नुकसान पहुंचा सकती है।

तनाव और कई तत्वों के कारण, व्यवसाय अक्सर संकट के समय संवाद करने में संघर्ष करते हैं। यहां सात सामान्य संकट संचार गलतियाँ हैं जो संकट के समय होती हैं। साइबर हमला या डेटा उल्लंघन और इससे कैसे निपटें।

1. संकट संचार की योजना नहीं बनाना

कई कंपनियां उम्मीद करती हैं कि साइबर सुरक्षा किसी घटना की स्थिति में संचार योजना बनाना आवश्यक है। सुरक्षा, गोपनीयता और जोखिम टीमों के लिए संचार केंद्र, डिस्कर्निबल के सीईओ और संस्थापक मेलानी एनसाइन ने कहा कि संकट संचार संकट शुरू होने से पहले शुरू हो जाता है क्योंकि यदि आप किसी संकट के शुरू होने का इंतजार करते हैं तो आप उसे प्रभावी ढंग से प्रबंधित नहीं कर सकते।

कई संगठन एक संकट संचार योजना बनाने की अनदेखी करते हैं जो संगठन-व्यापी सहयोग, तैयार संचार और उचित संचार चैनलों का विवरण देती है। पालन ​​​​करने के लिए किसी रोडमैप के बिना, संगठन अक्सर महत्वपूर्ण कदमों को नजरअंदाज कर देते हैं और शुरू से ही संचार का मसौदा तैयार करने में बहुमूल्य समय बर्बाद करते हैं। पहले से ही तंत्र का होना जरूरी है ताकि आपकी टीम आसानी से गाइड का पालन कर सके और विशिष्ट स्थिति के आधार पर आवश्यक बदलाव कर सके।

2. जनता से संवाद करने के लिए बहुत लंबा इंतजार करना

सार्वजनिक बयान देने से पहले तब तक इंतजार करना आकर्षक है जब तक कि आपके संगठन को यह पता न चल जाए कि वास्तव में क्या हुआ था। हालाँकि, यह देरी गलत अफवाहों को फैलने का समय देती है, जो आपकी प्रतिष्ठा को और नुकसान पहुंचा सकती है। 2017 में, इक्विफैक्स ने एक महीने तक इंतजार किया डेटा उल्लंघन की खोज के बाद जनता के साथ संवाद करने के लिए, जिसने 147 मिलियन लोगों की निजी जानकारी को उजागर किया, जिससे क्षति और प्रभाव बढ़ गया। आखिरकार दिन के अंत में, इक्विफैक्स ने अंततः $425 मिलियन में समझौता किया उल्लंघन के कारण प्रभावित उपभोक्ताओं के समय और धन की हानि की प्रतिपूर्ति करना। किसी घटना के बाद जितनी जल्दी हो सके अधिक से अधिक विवरण के साथ पारदर्शी संचार प्रदान करके, आप अपने ग्राहकों को दिखाते हैं कि वे भरोसा कर सकते हैं कि आप घटना को उचित रूप से संभाल रहे हैं – और आपका व्यवसाय कथा के नियंत्रण में है।

टोन सेट करना भी जरूरी है. “जब आप अपने ग्राहक को यह सूचित करने के लिए एक अधिसूचना भेजते हैं कि एक गंभीर घटना हुई है और आपने डेटा और जानकारी खो दी है जो उनके लिए बहुत महत्वपूर्ण है और संभावित रूप से उन्हें उच्च जोखिम में डाल दिया है, तो इस अधिसूचना को यह कहकर शुरू न करें, ” आपकी सुरक्षा हमारे लिए बहुत महत्वपूर्ण है,” एनसाइन सलाह देता है। “जैसे ही आप ये शब्द या इसी तरह के बयान कहते हैं, जैसे ‘आपकी सुरक्षा हमारी सर्वोच्च प्राथमिकता है’, लोगों की दिलचस्पी खत्म हो जाती है और अगर वे बाकी बातें पढ़ते हैं, तो वे व्यंग्यात्मक लहजा अपना लेते हैं। »

3. ग्राहक को कार्य योजना उपलब्ध न कराना

ग्राहक और अन्य प्रभावित पक्ष जानना चाहते हैं कि घटना के व्यक्तिगत प्रभाव को सीमित करने के लिए उन्हें क्या करना चाहिए। जो लोग प्रभावित हो सकते हैं उन्हें क्या करना चाहिए, यह साझा करके, आप उन्हें यह जानने का विश्वास दिलाते हैं कि आप उनके सर्वोत्तम हितों की तलाश कर रहे हैं और वे स्थिति से निपटने में आपके भरोसा कर सकते हैं। ग्राहकों को यह भी स्पष्ट रूप से समझना चाहिए कि अधिक सहायता या जानकारी कैसे प्राप्त करें, जैसे हॉटलाइन पर कॉल करके। हालाँकि टारगेट ने अंततः सिफारिश की कि 2013 के उल्लंघन में शामिल ग्राहक अपने क्रेडिट कार्ड रद्द कर दें, यह निर्णय एक कंपनी के रूप में टारगेट द्वारा किया गया था। प्रारंभिक संचार में अनुशंसा नहीं थीग्राहकों ने टारगेट पर भरोसा खो दिया और उल्लंघन के बाद बिक्री में गिरावट आई, जिसका मुख्य कारण खुदरा विक्रेता के संकट संबंधी संचार थे।

एक्स-फोर्स साइबर रेंज की खोज करें

4. जवाबदेही का अभाव

अपनी प्रतिष्ठा सुधारने के सबसे प्रभावी तरीकों में से एक है यह बताना कि आप हमले से उजागर मुद्दों को हल करने की योजना कैसे बनाते हैं। जो कंपनियाँ यह प्रदर्शित करती हैं कि वे बढ़ी हुई साइबर सुरक्षा द्वारा मजबूत होकर घटना से उभरेंगी, उनके अपने ग्राहकों का विश्वास अधिक तेज़ी से पुनः प्राप्त करने की अधिक संभावना है। कंपनियों को उन गलतियों की भी ज़िम्मेदारी लेनी चाहिए जिनके कारण घटना हुई या पुनर्प्राप्ति अवधि लंबी हो गई।

5. संघीय दिशानिर्देशों का पालन न करना

कई संगठन महत्वपूर्ण अवसंरचना पदनाम के अंतर्गत आते हैं की आवश्यकता होगी अनुसरण करना सीआईएसए द्वारा परिभाषित संघीय रिपोर्टिंग प्रक्रियाएं। सभी आवश्यकताओं से अवगत रहकर और सभी नीतियों का पालन सुनिश्चित करके, आपका संगठन खराब प्रेस और अतिरिक्त जुर्माने को कम कर सकता है।

6. लगातार अपडेट का अभाव

यदि आपका संगठन नियमित अपडेट प्रदान नहीं करता है, तो मीडिया कमियों को भर देगा और अधिक अफवाहों की रिपोर्ट करेगा। नियमित अपडेट से आपके संगठन को कहानी पर नियंत्रण बनाए रखने में मदद मिलती है और आपके ग्राहकों में यह विश्वास पैदा होता है कि आप सभी आवश्यक पुनर्प्राप्ति चरणों का पालन कर रहे हैं।

7. किसी संकट में प्रभावी ढंग से संवाद करने की वरिष्ठ नेताओं की क्षमता को अधिक महत्व देना

जब कोई साइबर सुरक्षा घटना घटती है, तो भावनाएं चरम पर पहुंच जाती हैं, खासकर वरिष्ठ नेताओं के बीच। चूँकि वे सुरक्षा विशेषज्ञ नहीं हैं, इसलिए उन्हें डर और अनिश्चितता महसूस हो सकती है कि वे पूरी तरह से समझ नहीं पा रहे हैं कि क्या हो रहा है। एनसाइन के अनुसार, अच्छे इरादे वाले नेता अक्सर अपने दम पर बयान देंगे, उदाहरण के लिए सोशल मीडिया पर, और योजना का पालन किए बिना।

एनसाइन कहते हैं, “संकट आने से पहले, मैं वरिष्ठ प्रबंधकों को एक उपयोगी और उत्पादक कार्य देता हूं जिसे वे पहले से पूरा करने के लिए प्रतिबद्ध होते हैं।” “जब घटना वास्तव में घटित होती है, तो मैं उनका ध्यान इस परियोजना पर केंद्रित कर सकता हूं और जांच करते समय उन्हें सुरक्षा दल से दूर रख सकता हूं।” »

साइबर सुरक्षा संकट की स्थिति में ग्राहकों का विश्वास बनाए रखें

कई संगठन अपने ग्राहकों का विश्वास खोए बिना किसी हमले से बच जाते हैं। ज्यादातर मामलों में, तथ्य यह है कि किसी संगठन पर हमला हो रहा है, इसका कारण यह नहीं है कि ग्राहक उसके साथ व्यापार करना बंद कर देते हैं। किसी घटना और पुनर्प्राप्ति के दौरान जनता और ग्राहकों के साथ प्रभावी ढंग से संवाद करके, आपका संगठन स्थायी क्षति को कम कर सकता है।