La crise des violations de données est presque devenue un cliché dans le monde des affaires.

Avec les entreprises qui détiennent une vaste richesse de données sur leurs clients, des informations de carte de crédit à l’endroit où vous vivez et ce que vous aimez, les entreprises sont vulnérables aux cyberattaques qui cherchent à obtenir ces informations à des fins illicites. De plus, le retour de bâton sur une incapacité à protéger les données des utilisateurs peut entraîner un problème de réputation, même pour l’organisation la plus robuste.

Demandez à Equifax.

La cybersécurité est un problème que les professionnels des relations publiques doivent connaître. Ils doivent comprendre les enjeux, les risques et les tactiques nécessaires pour prévenir une crise, et pas seulement y répondre. Pour être vraiment efficaces dans un rôle de relations publiques moderne, ils doivent aider les dirigeants à prendre des décisions en matière de cybersécurité qui aideront à protéger la réputation de la marque.

Kaylin Trychon de Rokk Solutions à Washington, D.C., a fait de la cybersécurité sa spécialité après avoir travaillé avec des sociétés comme Raytheon sur des solutions de sécurité et prête maintenant son expertise à d’autres dans le domaine.

Trychon dit que les défis de communication de la cybersécurité sont doubles.

«Je pense qu’il est difficile de communiquer l’importance de la sécurité», dit-elle, soulignant le manque d’adoption de fonctionnalités de sécurité de base telles que l’authentification à deux facteurs et d’autres mesures. «Ils ont vraiment un impact sur l’ensemble de l’écosystème – il suffit d’une seule personne pour cliquer sur un lien, et c’est parti.»

Cependant, il est encore plus important pour le pro des relations publiques de savoir quoi faire après une violation de votre organisation.

« Avoir un plan de communication de crise en place pour cela est un enjeu de table à ce stade », dit Trychon. « Si vous ne savez pas comment vous allez naviguer quelque chose comme ça, vous êtes derrière la balle huit. Quelque chose qui devrait être votre première priorité en 2020 est: Quelle est notre stratégie de communication? »

À quoi ressemble la stratégie

Trychon dit que l’étape n ° 1 consiste à identifier à qui votre équipe d’intervention en cas de crise devrait parler, « non seulement dans votre service de sécurité, mais aussi au niveau juridique et au plus haut niveau ».

Elle ajoute: «La plupart des équipes de sécurité ont des plans de réponse aux incidents et un manuel de jeu. Je suggérerais aux communicateurs d’utiliser le manuel de jeu déjà développé et de comprendre comment il correspond à ce que devrait être votre stratégie de communication. Ces professionnels de la sécurité savent quel est le modèle de menace, ils savent quelles menaces sont susceptibles de se produire, quels événements sont susceptibles de cibler votre organisation. Vous pouvez faire beaucoup de préparation à l’avance pour cela. « 

Trychon souligne que la préparation aide une organisation à être transparente.

«Je pense que beaucoup de fois [a crisis plan] n’est pas en place. Donc, la réponse devient: «Oh, nous préparons tout», qui se transforme en «Vous n’êtes pas transparent; vous ne nous le dites pas; vous essayez de le cacher. «  » Trychon dit qu’il est important de communiquer même lorsque vous ne connaissez pas tous les détails afin de ne pas donner l’impression d’une dissimulation.

Ce qui appartient à votre plan

Pour être efficace, votre équipe doit savoir ce qui se dit sur votre organisation en ligne. «La surveillance des médias numériques et sociaux en fait partie», explique Trychon.

Ce qui rend l’écoute des médias sociaux si importante, c’est que ce genre d’attention aux détails peut vous alerter sur le problème avant que l’histoire ne fasse les gros titres. « La plupart de ces nouvelles font leur apparition sur les réseaux sociaux avant de faire la une des journaux », déclare Trychon, « donc ce sera votre premier identifiant que quelque chose arrive sur le brochet. »

Les journalistes de sécurité sont également très actifs sur qwanturank, donc apprendre à connaître ces joueurs vous aidera à vous préparer et à savoir qui contacter avec votre version de l’histoire.

« Vous allez pouvoir rapidement identifier ce que les journalistes identifient [your crisis] comme une histoire », dit Trychon,« et vous pourriez immédiatement comprendre vos médias, les gens que vous devez connaître, qui sont déjà sur la piste. »

Votre plan doit également répertorier les parties prenantes concernées qui devraient être engagées une fois que vous savez qu’un problème est survenu.

«Qui dans l’entreprise devez-vous alerter?», Demande Trychon. Elle ajoute qu’il est également essentiel d’identifier qui sera le point de contact pour toute demande de média entrante. «Demandez à quelqu’un qui sait que c’est son travail de gérer les appels entrants, et de déterminer à qui vous devez vous adresser, à qui vous devez parler, et aussi qui n’est pas encore venu vers vous mais va venir, ou vous envie de venir. »

Pour comprendre le côté des relations avec les médias, Trychon identifie trois groupes de journalistes qui se soucieront de votre crise: ceux qui couvrent votre industrie pour leur rythme, ceux qui couvrent la sécurité des données et ceux qui couvrent les nouvelles financières, comme les mouvements de stock et les relations avec les investisseurs.

La troisième faction peut être un gros problème, surtout si vous êtes dans une entreprise cotée en bourse, selon Trychon. «Il est très important d’identifier qui dans votre monde va s’occuper de cela», dit-elle, «et vous pouvez le faire à l’avance de nombreuses fois.»

Elle conseille également que votre stratégie de relations avec les médias inclue des canaux détenus, tels que vos comptes de médias sociaux et votre site Web. « S’il y a un temps d’arrêt, assurez-vous de le communiquer au public », dit-elle.

Mettre à l’épreuve votre réponse

De nombreuses organisations prennent la réponse aux crises si au sérieux qu’elles effectuent des simulations pour voir où un maillon faible potentiel pourrait les rendre vulnérables.

«Beaucoup d’organisations le font aujourd’hui», explique Trychon. «Ils envoient des liens de pêche aux employés, testent ceux pour voir s’ils vont cliquer.» Elle conseille aux communicateurs de faire également partie de ces essais à blanc et des tests de sécurité.

«Rendez-le aussi réaliste que possible», dit-elle. « Prenez votre livre de jeu et pratiquez-le, puis vous pourrez identifier les trous. »

À quoi pourraient ressembler ces trous? Trychon a quelques suggestions: «Combien de temps vous a-t-il fallu pour vous réunir sur un appel et exécuter votre stratégie? Cela nous prend-il une heure, 30 minutes, un jour? Où devons-nous rationaliser? « 

Elle dit également qu’un bon test de stress préparera l’équipe aux «audibles» ou à l’improvisation. Que se passe-t-il si une crise survient et que votre principal porte-parole est en vacances? Qui pouvez-vous amener? «Pratiquez et répétez», conseille-t-elle.

Erreurs fréquentes

Quelles sont les erreurs commises lors des crises de violation de données qui peuvent aggraver la situation? Trychon identifie trois gaffes principales.

«Je pense que l’une des plus grandes erreurs que nous voyons est de nier que cela s’est produit tout de suite», dit-elle. « Si cela ne s’est pas produit, il est important de le faire, mais je pense que vous devez être prêt à disposer des preuves à l’appui de votre demande. »

Elle prévient qu’un déni immédiat ne sonnera pas vrai, car votre équipe de recherche n’a aucunement fait le travail de revérifier. « Assurez-vous de dire que vous étudiez le problème et qu’il est vraiment pris en considération, parce que si vous le niez et que cela se révèle vrai, vous venez de remettre beaucoup plus de travail dans votre assiette », dit-elle

Elle déconseille également d’attendre d’avoir toutes les informations pour faire une déclaration.

«Il faut du temps pour enquêter sur ces violations afin de déterminer combien de dommages ont réellement été causés et ce qui a été fait», dit-elle. «Communiquer tôt et souvent est la meilleure approche; si vous attendez trop longtemps, parfois l’histoire devance bien avant vous, et alors les gens ont du mal à savoir quoi croire. »

La dernière erreur qu’elle met en garde est de ne pas profiter de l’expertise des journalistes travaillant sur des cas de violation de données.

«C’est un concept délicat et c’est vraiment technique», dit-elle. « Assurez-vous que lorsque vous êtes au téléphone, ce n’est pas seulement pour parler de cet incident, mais vous savez, éduquez vraiment à quoi ressemble votre écosystème et assurez-vous qu’il n’est pas simplement coupé et séché. »

COMMENTAIRE