Logo

Marketing MIX

Kradzież danych – dowiedz się, jak przekazać swoim klientom tą informację

Jak poinformować swoich klientów o cyberataku i wycieku danych?

Jeśli Twoja firma padła ofiarą cyberataku, nie naruszono tylko prywatności Twojej i Twoich klientów. Cierpią na tym również wasze relacje.

Cyberprzestępczość z każdym mijającym dniem staje się coraz bardziej wyrafinowana. Kradzież danych, włamania na serwery czy ataki DDoS to już niemal codzienność. Są one jednak zjawiskiem o dwojakiej naturze. Z jednej strony dokonano włamania i okradziono Twoją firmę. Z drugiej zaś najbardziej cierpią na tym Twoi klienci. Jak przedstawić im tę wiadomość, by nie stracili wobec Ciebie zaufania?

Ocena problemu i wdrożenie procedur bezpieczeństwa

Pierwszą i podstawową czynnością w wypadku odnotowania cyberataku, jest ocenienie skali problemu i wywołanych przez niego szkód. Po otrzymaniu pierwszych informacji o cyberataku natychmiast skontaktuj się z osobami odpowiedzialnymi za bezpieczeństwo Twojej firmy. Pomoże Ci to nie tylko zrozumieć istotę i skalę problemu, ale też ułatwi skoordynowanie niezbędnych operacji.

Musisz także upewnić się, że wszystkie procedury bezpieczeństwa są implementowane prawidłowo i przebiegają pomyślnie. By jak najszybciej zminimalizować szkody, cały personel powinien zmienić hasła dostępu do wszystkich kont i serwisów powiązanych z Twoją firmą.

Współpraca z organami państwowymi

Oprócz odnowienia i wzmocnienia zabezpieczeń, Polscy przedsiębiorcy mogą (i powinni!) zgłosić takie zdarzenie odpowiednim organom. W świetle polskiego prawa kradzież danych, niszczenie ich i utrudnianie do nich dostępu to przestępstwo, które precyzują artykuły 267-269 Kodeksu Karnego. Dobrym pomysłem może być zapoznanie się z nimi. W końcu nie od dziś wiadomo, że „nieznajomość prawa szkodzi”. Należy też pamiętać, że przestępstwa sprecyzowane w tych artykułach są ścigane wyłącznie na wniosek pokrzywdzonego.

Pierwszym poinformowanym przez Ciebie organem zawsze powinna być Policja. W Polsce posiada ona wszystkie niezbędne uprawnienia do przeprowadzenia odpowiednich czynności. Jeśli naruszone zostało bezpieczeństwo danych wrażliwych, obowiązkowe jest złożenie stosownego zawiadomienia w Urzędzie Ochrony Danych Osobowych. Można tego dokonać na 4 sposoby.

Na podstawie Ustawy o krajowym systemie cyberbezpieczeństwa został też powołany do życia Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). Jednemu z jego podzespołów – CSIRT NASK, znanemu jako CERT – również można zgłaszać incydenty dotyczące cyberzagrożeń. CERT co roku publikuje również raporty dotyczące cyberbezpieczeństwa w Polsce. Można tam znaleźć informacje o różnych aktualnościach z dziedziny cyberbezpieczeństwa.

Opracowanie planu komunikacji

Następnym krokiem jest powiadomienie swoich klientów o zaistniałej sytuacji. Tutaj czas również odgrywa istotną rolę, mogącą minimalizować skutki włamania. Bardzo ważne jest też przyjęcie odpowiedniej narracji. Nikt nie wybiera, czy zostanie ofiarą ataku. Taki los może spotkać każdego – zarówno osobę fizyczną, jak i przedsiębiorstwo. Winni są jedynie przestępcy, a wszyscy poszkodowani znajdują się po tej samej stronie barykady. Podkreślenie tych kwestii może być kluczowym punktem w odbudowywaniu pozytywnych relacji z klientami, którzy boją się o swoje bezpieczeństwo.

Możliwie szybko powinien zostać opracowany plan komunikacyjny, obejmujący zarówno relacje publiczne, jak i kontakt z poszkodowanymi. Oprócz pośpiechu, najważniejsza jest przejrzystość działań. Twoi klienci powinni poznać skalę problemu. Powinni wiedzieć też jakie dane mogły zostać ujawnione, a także co mogą zrobić, by bronić się przed skutkami ataku we własnym zakresie. Warto też wspomnieć, gdzie zostało zgłoszone włamanie. Pokażesz w ten sposób nie tylko troskę o klientów, ale ułatwisz też im nawiązanie współpracy z odpowiednimi instytucjami. Jak najlepiej im to przedstawić?

Kontakt z klientami

W dzisiejszych czasach absolutnym minimum jest komunikat na wszystkich portalach społecznościowych, zamieszczony z oficjalnego profilu Twojej firmy. Dzięki komentarzom, udostępnieniom i interakcjom z użytkownikami, taki post może bardzo szybko dotrzeć do wszystkich zainteresowanych.

Równolegle powinny zostać przygotowane bezpośrednie emaile, zawierające wszystkie szczegóły dotyczące ataku. Jeśli Twoim klientom przypisywane są osobiste konta użytkownika, każdy z nich powinien zmienić swoje dane logowania. Możesz też zaznaczyć, że jeżeli użytkownik używa tego samego hasła w kilku usługach, powinien je zmienić w każdym z nich. Hakerzy bardzo często wykorzystują to zjawisko, by ich atak zebrał jeszcze większe żniwo.

Jednym z lepszych rozwiązań jest umieszczenie na swojej stronie internetowej specjalnego powiadomienia, pokazującego się użytkownikom podczas pierwszego logowania po ataku. Nie wszyscy klienci sprawdzają regularnie swoje skrzynki mailowe i media społecznościowe. W ten sposób upewnisz się, że nie ominie ich informacja o zaistniałej sytuacji.

Jak jeszcze bardziej pomóc klientom

Dobrym pomysłem może być powołanie specjalnego zespołu ds. PR, który będzie funkcjonować jako część działu wsparcia klienta podczas rozwiązywania problemów związanych z atakiem. Specjalnie oddelegowani pracownicy będą mogli szybciej i łatwiej udzielać niezbędnych informacji zaniepokojonym klientom. Możesz też po prostu upewnić się, że pracownicy wiedzą wszystko o zaistniałej sytuacji i są w stanie wyczerpująco odpowiadać na wszelkie pytania. W ten sposób unikniesz sytuacji, które mogłyby tylko rodzić w poszkodowanych klientach jeszcze więcej frustracji.

Warto rozważyć również utworzenie specjalnej, dedykowanej podstrony. Może ona zawierać wszelkie niezbędne informacje oraz instrukcje dotyczące radzenia sobie ze skutkami ataku, a także zbierać w jednym miejscu wszelkie aktualności na ten temat. Możesz wtedy w prosty sposób udostępniać prowadzący do niej link w aktualizacjach na swoich profilach w mediach społecznościowych. Dzięki temu Twoi klienci będą mogli z łatwością monitorować rozwój sytuacji na bieżąco, co powinno pomóc z relacjami publicznymi

Co dalej?

Musisz przygotować się na spore koszty. Pomimo tego, że ofiarami cyberataków najczęściej padają małe i średnie przedsiębiorstwa, według raportu IBM średnie koszty ponoszone przez zaatakowaną firmę wynoszą aktualnie 4,45 miliona dolarów. Jest to najwyższy wynik od 17 lat. Oznacza on też 15% wzrost na przestrzeni ostatnich 3 lat.

Łatanie dziur w zabezpieczeniach, wzmożona aktywność PR-owa, procesy sądowe i wszystkie inne działania naprawcze po cyberataku mają nie tylko odbudować utracone zaufanie, ale też zapobiec przyszłym atakom. Taka sytuacja to dobry moment na sprawdzenie i zaktualizowanie swoich procedur bezpieczeństwa, ewaluację pracowników i zainwestowanie w najlepszą możliwą ochronę.


Materiał sponsorowany