secnovum: Krisenkommunikation bei Cybersicherheitsvorfällen
Wie sollten Sie als Unternehmen auf einen Cybervorfall reagieren? Dieser Blog zeigt die wichtigsten Punkte auf.Dieser Beitrag wurde von Carlos Rieder von isec für secnovum verfasst.
Folgeschaden bei ICT-Krisen durch gekonnte Krisenkommunikation reduzieren
Unternehmen anzugreifen und Lösegeld zu erpressen, ist ein sehr lukratives Geschäftsmodell geworden. Dies führt zu Ausfällen bei Dienstleistungen oder bei der Produktion. Wenn die Notfallvorsorge gut funktioniert, sollten die Kunden nichts merken. Werden aber Daten gestohlen, um diese zu veröffentlichen muss die Krisenkommunikation greifen und grösseren Schaden zu verhindern.
Krisenkommunikation gehört zur Notfallbewältigung
Die Krisenkommunikation ist ein wichtiger Teil der Notfallbewältigung und kann insbesondere Image-Schäden eindämmen oder sogar verhindern. Schlechte Krisenkommunikation, oft verursacht durch schlechte Führung und mangelnde Vorbereitung, führt zu zusätzlichem Vertrauensverlust.
10 Punkte, um im Notfall besser vorbereitet zu sein, und besser zu agieren:
1. Zuständigkeiten und Verantwortlichkeiten regeln
Wer darf in Notfällen offizielle Aussagen abgeben? An wen werden Medienanfragen verwiesen?
2. Kennaussagen im Dreisatz formulieren
- Empathie, Sachebene, Perspektive
- Empathisch die Adressaten ansprechen, Situation sachlich und allgemein verständlich darstellen, spätere Normalisierung der Situation in Aussicht stellen
3. Zeigen Sie den Betroffenen ein Gesicht
Hier muss der Chef auf Platz und sich persönlich zeigen.
4. Dynamik der Situation erwähnen
Die Formulierung «nach aktuellem Wissenstand» lässt allfällig später notwendige Anpassungen zu, denn vielfach ändert sich die Situation im Laufe der Bewältigung einer Krise.
5. Auf Spezialisten verweisen
Interne oder externe Experten einbinden und sich auf deren Aussagen berufen: «Experten empfehlen das folgende Vorgehen»
6. Einbezug der Führungskräfte
Führungskräfte sollen führen, insbesondere auch in Krisen. Dies wird von den Mitarbeitenden erwartet und gibt ihnen Orientierungshilfe in der schwierigen Zeit.
7. Interne Kommunikation nicht vergessen
Auch die Mitarbeitenden sind durch die Krise verunsichert und schätzten regelmässige Updates. Allfällige alternative Kommunikationskanäle sind vorgängig einzurichten. Z.B. eine spezielle Website bei einem externen Provider, auf welcher sich die Mitarbeitenden über die aktuelle Situation informieren können.
8. Dokumentation des Handelns
Die Krisen-Kommunikation muss nachvollziehbar sein, im speziellen auch wieso welche Statements wann publiziert wurden.
9. Hinterfragen
Regelmässiges Hinterfragen stellt gerade in Krisensituationen sicher, dass man sich nicht unbewusst ins «Abseits» manövriert
10. Grösserer Handlungsspielraum durch Vorbereitungen
Die Varianten möglicher ICT Krisen sind überschaubar. Deshalb lässt sich die Krisenkommunikation gut vorbereiten und schafft damit mehr Freiraum im Krisenfall. Es lohnt sich, das Unternehmen in «ruhigen» Zeiten auf eine ICT Krisen im Detail vorzubereiten. Um Schwachstellen vorzeitig zu erkennen und im Krisenfall effizient zu reagieren, muss die Krisenkommunikation regelmässig eingeübt werden.