Kompanije u Srbiji dugo su verovale da se hakerski napadi na unutrašnje sisteme događaju nekom drugom. A onda je svet, i to onaj dipvebovski, zakucao i na naša vrata.
I dok IT stručnjaci u velikim i maim firmama traže bekap kopije, čiste servere i pišu uzbuđene mejlove provajderima, a njihovi direktori otvaraju nove žiro račune dok se stvari na ovaj ili onaj način izglade, zadatak PR službe je da pravilno proceni težinu situacije i reaguje u skladu s procenom. A da bi se to desilo, potrebno je uraditi nekoliko stvari.
Prema Zakonu, svaka firma sa više od stotinu zaposlenih, dužna je da izradi Akt o proceni rizika u zaštiti lica, imovine i poslovanja, među kojima su i IT podaci jedan od segmenata. Ovaj akt izrađuju stručnjaci nezavisne firme, i svako ko je bio u prilici da radi na njima, zna koliko je bitno da ti neko sa strane kaže da li je pametno imati server pored kompleta rezervnih ključeva ili neobučene radnike koji službene kompjutere koriste za onlajn igranje igrica, ne shvatajući da su time širom otvorili vrata za sve tajne svoje kompanije. U ozbiljnim analizama jedna od preporuka je i stvaranje Kriznog tima, koji čine čelnici firme, tehnički sekretari, IT stručnjaci i PR služba. Pored obuke u rešavanju kriznih konflikata, jedan od važnih zadataka je i predupređivanje mogućih loših ishoda kroz vežbe. A među njima je i hakerski ili sajber napad, spolja ili iznutra.
Kako će kompanija reagovati u komunikaciji s korisnicima, najviše zavisi od njene pripremljenosti, spremnosti da brzo popravi situaciju, ali i od broja i vrste korisnika i vrste napada.
U suštini, težnina napada uslovljava i težinu odgovora na situaciju, te se interni problemi, u kojima je, recimo, radnik pokupio virus ili malware, rešavaju brzo i bez obaveštavanja klijenata, onog trenutka kada se ustanovi da vitalni podaci nisu ugroženi. Međutim, ako je u pitanju teži napad, počevši od krađe podataka do ransomwarea, odgovor mora biti hitan i tačan i pre svega – javan.
Zlatno pravilo svake krizne komunikacije je da moraš biti prvi na sceni jer onda određuješ i scenu i glumce i scenario. Dakle, krizni tim mora da ima unapred spremljena scenarija vezana za takve događaje i da odredi ko će u kojoj situaciji izaći sa saopštenjem pred medije. Predstavnik PR službe poslaće saopštenje u slučaju ransomwarea ili phishonga poslatog s njihovom lažnom adresom, ali ako se dese ozbiljne krađe ili čak smrtni slučajevi, na scenu mora da stupa rukovodstvo.
Novosadska JKP Informatika u martu 2020. meseci blokirana je uz pomoć ransomwarea. Njihova PR sluba odmah je reagovala, saopštenjem prema svim medijima podjednako, da podaci korisnika ni na koji način nisu ugroženi, da sarađuju s Odeljenjem za visokotehnološki kriminal i da će o svakom narednom potezu obaveštavati korisnike, što su i učinili. Ovakvo ponašanje ulilo je poverenje u firmu, novinarima su pružene sve informacije, čime se sprečilo špekulisanje i nagađanje), a praćenje razvoja događaja prema korisnicima pokazalo je poštovanje prema njima i opravdalo ugled firme koja kao javno preduzeće, svakako ne bi propala, za razliku od privatnih firmi koje su od tog ishoda u mnogo većem riziku. S druge strane, izlazak PR službe, a ne direktora pred mikrofon i kamere, posredno je značio da nema mesta panici i da sve ostale službe rade uobičajenim tempom, ako već ne i načinom. Informatika se snašla otvaranjem rezervnih računa na koje su stizale uplate, a nekoliko meseci kasnije sve je vraćeno na staro, barem što se korisnika tiče: ponovo je uspostavljen stari žiro-račun, što znači da je kriza razrešena.
Podaci specijalizovanih firmi za sajber sigurnost govore da je u vreme pandemije broj napada ušestostručen. Prelazak firmi na online poslovanje, rad od kuće i često neadekvatni uslovi i obuka radnika za zaštitu od sajber napada, otvorili su širom vrata onima koji teže da trguju otetim podacima. I, dok IT stručnjaci rade na zaštiti podataka, PR služba mora biti spremna da reaguje u svakom trenutku, naročito ako firma barata osetljivim podacima. Posebno su na udaru javna preduzeća, banke i druge finansijske institucije, ali tužna sudbina može zadesiti i manje firme, naročito ako posluju s inostranstvom.
Budi prvi i govori istinu – dve su mantre za svaku kriznu komunikaciju. Svako ublažavanje stanja ili izbegavanje istine, da budemo blagi, može dovesti do pogoršanja krize jer su sve oči uprte u kompaniju, pa istina može lako da ispliva. Ne treba zaboraviti ni to da su ljudi, iako obučeni da o takvim stvarima ne govore javno, društvene mreže i dalje doživljavaju kao mesto za privatno ćaskanje, što novinari odlično znaju i tu nalaze izvore za „curenje informacija“. Zato su obuke u kriznim komunikacijama, i to obe strane – i PR službe, ali i zaposlenih, veoma važne, kako bi se smanjio rizik od sajber napada, ali i neodgovaruće reagovanje na njih. Jer, ko zna kakva nas IT nevolja sutra može zadesiti.
Ivana Radoičić
