Kyberhyökkäys on väistämätön – miten organisaatio voi varautua viestinnällisesti?

Kyberhyökkäyksistä puhuttaessa on oikeastaan kysyttävä milloin, ei jos. Kyberuhat ovat arkea ja organisaatioiden on valmistauduttava niihin yhtä huolellisesti kuin mihin tahansa muuhun mahdolliseen kriisitilanteeseen. Vaikka tekninen suojautuminen kyberuhkiin on ensiarvoisen tärkeää, yhtä ratkaisevaa on viestinnällinen varautuminen. Hyökkäys voi iskeä milloin tahansa – ja silloin viestinnällä on merkittävä rooli siinä, että langat pysyvät varmasti käsissä ja ihmiset tietävät miten toimia.

Valitettavan usein viestinnällisen varautumisen tärkeys unohtuu arjen kiireiden keskellä. Jos viestintää ei ole suunniteltu huolellisesti etukäteen, kriisitilanne voi eskaloitua hyvin nopeasti. Myös kyberuhat huomioiva varautumissuunnitelma on tärkeä työkalu, joka auttaa organisaatiota navigoimaan kriisin läpi rauhallisesti ja tehokkaasti.

Kriisiviestinnässä usein juuri johtaminen, roolitukset ja vastuut herättävät kysymyksiä. Mitä tekee IT-osasto? Mitä juridinen puoli vastaa? Entä asiakaspalvelu tai johdon edustus? Roolit on suunniteltava hyvissä ajoin etukäteen, jotta itse tilanteessa ei enää neuvotella toimenpidesuunnitelmista, vaan keskitytään tilanteen johtamiseen ja sen hoitamiseen. Organisaation on kyettävä toimimaan nopeasti ja johdonmukaisesti.

Tekirillä on vahvaa kokemusta viestinnän vaativiin paikkoihin varautumisesta, ja usein ulkopuolinen apu auttaa huomaamaan viestinnän sokeita pisteitä. Apua hyvän varautumissuunnitelman tekoon saa meiltä nopeasti – tarvittaessa myös kellonajasta riippumatta kriisipuhelimemme kautta.

Muista tehokkuus viestinnässä hyökkäyksen aikana

On tärkeää toimia tehokkaasti, kun hyökkäys iskee. Täsmällinen viestintä estää huhujen ja väärinkäsitysten leviämisen. Viestinnässä ei kannata työntää päätä pensaaseen, vaan muistaa avoimuus ja rehellisyys – älä piilota tietoa. Jos hyökkäys on päässyt järjestelmiin ja esimerkiksi tietovuoto on tapahtunut, viesti heti tilanteesta, sen käsittelystä ja ota tueksi myös asiaankuuluvat viranomaiset.

Tilannekuvan päivittäminen kaikille sisäisille sidosryhmille on oleellista, jotta oikea käsi tietää varmasti mitä vasen tekee. Näin kaikki voivat sopeutua ja valmistautua tehokkaasti seuraaviin toimiin. Tee organisaatiosi työntekijöille tarvittavat ohjeet, kerro asiakkaille ja julkisuuteen oikea kuva tilanteesta ja toimintaohjeista sekä huolehdi viranomaisille tarvittavat ilmoitukset tietoturvahyökkäyksestä.

Viestintä ei ole enää vain pelkkää tiedottamista, vaan olennainen osa organisaation kyberturvastrategiaa.

Viestintä ei ole enää vain pelkkää tiedottamista, vaan olennainen osa organisaation kyberturvastrategiaa. Kyberturvallisuus on organisaation yhteisellä vastuulla, jotta kaikki osat toimivat mahdollisimman hyvin yhteen hyökkäyksen sattuessa. Suunnitelmallinen ja johdonmukainen viestintä tukee luottamuksen säilymistä ja auttaa organisaatiota palautumaan normaalitilaan hyökkäyksen jälkeen.

Älä unohda viestinnän roolia myöskään hyökkäyksen jälkeen  

Kriisin päätyttyä voi olla houkuttelevaa hengähtää helpotuksesta. Kuitenkin se, miten organisaatio toimii myrskyn jälkeen, on yhtä tärkeää kuin toiminta itse kriisin aikana. Kriisin hyvä jälkihoito on ratkaisevaa organisaation uskottavuuden ja luottamuksen palauttamiseksi. On huolehdittava asiakkaiden tiedottamisesta sekä sisäisestä viestinnästä, täytettävä oikeudelliset velvoitteet sekä luotava selkeät suunnitelmat, jotka osoittavat, että organisaatio on oppinut ja tekee toimenpiteitä vastaavien hyökkäysten estämiseksi tulevaisuudessa.

Erityisesti tietovuototilanteissa viranomaisyhteistyö on keskeisessä roolissa. Organisaation on noudatettava lakisääteisiä velvoitteita, kuten ilmoittaa tietovuodosta viranomaisille, sekä viestiä heidän kanssaan koordinoidusti ja avoimesti vaadittavista toimenpiteistä. Kun kriisitilanne on ohi, on myös sisäisesti analysoitava kriisiin johtaneet syyt ja sen aikainen toiminta. Kriisin jälkipuinnin tarkoituksena on määritellä konkreettiset toimenpiteet, joilla varmistetaan, ettei vastaavaa tilannetta pääse syntymään uudelleen. 

Lopuksi on hyvä muistaa, että hyvin hoidettu kriisiviestintä on loppuviimein kultaakin kalliimpaa mainetyötä.

Irina Diepmaat
viestintäkonsultti

Ämiir Naboulsi
viestintäkonsultti

Tekirin asiantuntijoilla on laajaa kokemusta organisaatioiden tukemisesta kyberhyökkäyksen keskellä. Peikko Group joutui kyberhyökkäyksen kohteeksi, ja yhtiöllä oli tarve varautua vaativaan viestinnälliseen tilanteeseen ja mahdolliseen julkisuuteen nopealla aikataululla. Tuotimme yhteistyössä Peikon kanssa viestinnän strategian ja materiaalit vaativaan maineenhallintaan. Lue lisää yhteistyöstä Tekirin referensseistä ja tutustu palveluihimme Kriisiviestintä ja varautuminen -sivuilla.