لم تتسبب جائحة فيروس كورونا بأزمات صحية واقتصادية غير مسبوقة فحسب، بل أنتجت أيضاً مشكلة إضافية لم تكن في الحسبان، إذ استغل المخترقون والمهاجمون التحوّل العالمي الحالي نحو نظام العمل عن بعد الذي اعتُمد على نطاق واسع أثناء الجائحة، لاستهداف الشركات والمؤسسات التي لم تكن مستعدةً بإجراءاتها وسياساتها للأمن السيبراني بما يكفي لمواجهة السيناريو الحالي. فعلى المستوى العالمي شهدت الشركات ارتفاعًا بنسبة 148٪ في هجمات برامج الفدية، مع استهداف كبير لقطاعي التمويل والرعاية، ومن المتوقع أن تزداد كثافة التهديدات السيبرانية على كل المستويات خلال الشهور المتبقية من العام الجاري (2020) وما بعده، وقد تصل كلفة برامج الفدية عالميًا إلى 20 مليار دولار بحلول عام 2021.
وترتبط سمعة الشركة ارتباطًا وثيقًا بمرونتها السيبرانية، كما تحتاج الشركات الآن إلى الاستعداد للتهديدات السيبرانية المحتملة؛ من خلال وضع استراتيجيات اتصالية فعالة تسهم في حماية أعمالها وعلاماتها التجارية.
في استطلاعنا الأخير على تويتر، طرحت W7Worldwide تساؤلاً موجهاً لمتخصصي العلاقات العامة والتواصل في المملكة العربية السعودية: ما هي استراتيجية تواصل الأزمات الخاصة بك لحماية سمعة شركتك وسط تحديات الأمن السيبراني المستمرة التي يطرحها #فيروس_كورونا؟
من بين 716 مشاركًا قال 18.6٪ من المستطلعين باللغة الإنجليزية و 21.8٪ باللغة العربية أنهم سيشاركون في تمرين “محاكاة الأزمات”، بينما قال 21.4٪ من المصوتين بالإنجليزية و13.6٪ من المصوتين بالعربية إنهم سوف “يراجعون خطط تواصل الأزمات” كما أكد 31.4٪ من المستطلعين باللغة الإنجليزية و 13.3٪ من المستطلعين باللغة العربية على ضرورة “ضبط السرد”. وأخيرا أجمع 28.6٪ من المستطلعين باللغة الإنجليزية و 51.2٪ من المستطلعين باللغة العربية إنهم سيفعلون “كل ما سبق”.
وقد أكد الاستطلاع على الحاجة إلى استخدام مزيج من جميع الخطوات ودمجها في السياسات والإجراءات الوقائية للشركات بالإضافة إلى التخطيط المستمر لزيادة المرونة السيبرانية في مواجهة تهديدات الاختراق.
محاكاة الأزمات
لبرنامج التدريب الصحيح على مواجهة أزمات الهجوم السيبراني -والذي يشمل خلق حالات هجوم زائفة والتدرب على مواجهتها- قيمة أكبر من أي إجراءات ورقية أو تعليمات مكتوبة عند إعداد الناس للتعامل مع الأزمة بفاعلية؛ فالتدريب يجعلهم أكثر وعياً بمعطيات الأزمة، وكلما زادت فرص التدريب مع المواقف المختلفة؛ كان التعامل أكثر سهولة مع الظروف المتشابهة، وزادت قدرة العاملين على تنفيذ المهام المنوطة بهم بشكل واقعي، وسيكشف ذلك نقاط ضعف خطتك وثغراتها التي قد تحتاج إلى معالجتها.
ومن المهم تثقيف جميع الموظفين بكيفية الإبلاغ عن أي نشاط مشبوه على شبكة الإنترنت، ومنع انتشار البرامج الضارة، وتحديث أجهزة الكمبيوتر بانتظام وحماية كلمات المرور، ويجب أن تكون الشركات قادرة على محاكاة أنواع مختلفة من الهجمات الإلكترونية على منصة آمنة ومأمونة؛ لاختبار جميع أجزاء الفريق وفحص الاستجابات المتنوعة.
مراجعة خطة تواصل الأزمات
في حالة وقوع هجوم إلكتروني، هل يعرف الموظفون من يجب عليهم الاتصال به وما ينبغي عليهم فعله على الفور؟ هذه هي الجوانب التي يمكن التخطيط لها مسبقًا. يجب أن تتضمن خطة تواصل الأزمات جميع المعلومات التي سيحتاجها الموظفون للتصرف الفوري مثل: تفاصيل الاتصال بالمسؤولين عن مباشرة التعامل مع الأزمة، وكذلك قائمة بجميع المستثمرين الذين ستحتاج إلى الوصول إليهم، والقنوات التي ينبغي استخدامها للاتصال، وما إلى ذلك.
إن إعداد خطة اتصال واضحة المعالم للتعامل مع الأزمات السيبرانية يتطلب إشرافًا مباشرًا من الرئيس التنفيذي، ومن أقسام تكنولوجيا المعلومات، وإدارات “العمليات والموارد البشرية والشؤون القانونية” داخل الشركة، كما يجب أن يكون فريق الاستجابة قادرًا على التبصر بكافة أوجه الأزمة المحتملة، وتأثيراتها على المديين المتوسط والبعيد.
إن فهم الموظفين للخطر المتزايد من الهجمات السيبرانية في هذه المدة العصيبة أمرٌ بالغ الأهمية؛ لذا يجب أن تتضمن خطة إدارة الاتصالات أثناء الأزمة حملة تنبيه داخلية للأمن السيبراني، والإبلاغ عنها بصفتها جزءًا من خطتك.
التحكّم في السرد
في العصر الرقمي الذي تنتشر فيه الأخبار المزيفة والشائعات على وسائل التواصل الاجتماعي في ثوانٍ قليلة، يتمثل التحدي الذي يواجه معظم الشركات في نقل تفاصيل القصة من وجهة نظرها، ومساعدة الجمهور على تصفية الحقيقة من الأكاذيب. يعد التحكم في السرد طريقة دقيقة ومدروسة جيدًا تستخدمها الشركات لإقناع جميع المستثمرين والجمهور حين توجه أزمات غير متوقعة بأن كل شيء على ما يرام وأن الوضع تحت السيطرة.
عند وقوع الأزمة، من المهم أن تصدر الأخبار التي تتعلق بالشركة منها أولًا عبر مصادرها، وأن تحرص على أن تعلن عن جميع التطورات استباقيًّا؛ وهو ما سيبرهن على الشفافية التي تنتهجها الشركة، ويعزز الثقة بينها وبين المستثمرين. من المقبول الاعتراف بوجود مشكلة وأنه يتم الاهتمام بها. كما يجب على الشركات إصدار بيان عقد مبدئي يحدد الحقائق التي تعرفها حتى الآن، وما هي الخطوات التالية والرسائل الرئيسة المراد نقلها. إن إدارة الاتصال والصورة الذهنية عن هجوم إلكتروني لا تقل أهمية عن إدارة مواجهة الاختراق نفسه.