Digi- ja väestötietoviraston TAISTO20 -harjoituksen palautetilaisuudessa tuli esille mielenkiintoisia asioita. Gestion ei osallistunut harjoitukseen, mutta kantaa kortensa kekoon kommentoimalla muutamia näistä huomioista.
 
Viestinnän ja johdon olisi tärkeää olla mukana harjoituksissa.
 
G: Näin se lähes poikkeuksetta on. Erityisen tärkeää se on, jos halutaan harjoitella päätöksenteon laatua ja päätösten vaikutusta organisaation maineeseen sekä organisaatiota kohtaan tunnettuun luottamukseen. Johtaminen ja päätöksenteko ovat kriittisiä toimintoja kriisin aikana, mutta viestinnässä on yleensä helpoin mokata. Viestintä kun on kriisin hoitamisen näkyvin osa.
 
Ulkopuolisesta tarkkailijasta on hyötyä harjoittelevalle organisaatiolle.
 
G: Samaa mieltä. Ulkopuolisen näkemys on arvokas lisä harjoituksissa, koska tositilanteessakin organisaation toimintaa arvioidaan ulkopuolisen näkemyksen kautta. Kriisihän on usein luonteeltaan sellainen tilanne, jossa luottamus organisaatiota kohtaan vaarantuu tai maine uhkaa mennä.  
 
Harjoitukset voivat olla lyhyitäkin.
 
G: Totta. Kriisitilanteiden hoitaminen on aina kokonaisuus, mutta sen yksittäisiä osa-alueita voi harjoitella täsmänä. Vaikkapa niin, että lyhyessä työpöytäharjoituksessa mietitään syvällisemmin vain tilannekuvan muodostamista tai vain viestinnän sävyä eri tilanteissa. Samoin tietoturva-asioissa voi harjoitella vaikkapa sähköpostin vastaanottamista ja siinä olevaan tietoturvauhkaan reagoimista, kuten Nixun Anu Laitila tilaisuudessa kertoi.
 
Kaikki ei ole kyberiä vaan myös digiä.
 
G: Kyber ja digi menevät usein sekaisin. Tärkeää onkin aina tarvittaessa tarkentaa mitä milläkin etuliitteellä tarkoitetaan. Sama periaate pätee myös kriisitilanteiden viestinnässä käytettäviin termeihin, jotka on aina hyvä yhdenmukaistaa ja täsmentää, jotta mahdollisimman monet ymmärtäisivät ne samalla tavalla.
 
Finglish alkaa tökkimään.
 
G: Kyllästyminen finglishin käyttöön nousi keskusteluun webinaarin chatissa (eli sähköisen verkon kautta järjestetyn tilaisuuden kommenttikentän kommenteissa). Monesti englanninkielinen termi on kuitenkin se kaikkien tuntema ja vakiintunut termi, varsinkin tietoturva-asioissa. Kriisitilanteissa vakiintumattomien suomenkielisten termien käyttäminen saattaa aiheuttaa asioiden sekoittumista. Kriisiä hoitavan organisaation käyttämä sisäinen kieli onkin hyvä erottaa ulospäin suunnatussa viestinnässä käytettävästä kielestä.
 
 Lisää tietoa Taisto20-harjoituksesta löydät täältä https://dvv.fi/taisto
 

Kybertilanteissa on usein uhreja, jotka ovat kärsineet tapahtuneesta jollain tavalla. Uhrit voivat olla kybertilanteen kohteena olleen organisaation asiakkaita tai yhteistyökumppaneita. Erityisesti tietomurroissa uhreja voi olla paljonkin ja heidän huomioimisensa organisaation johdon ja viestinnän ratkaisuissa on erittäin tärkeää. Usein näissä sähköisen maailman suuronnettomuuksissa uhri ei kuitenkaan saa samaa huomiota kuin fyysisen maailman onnettomuuksissa.

Tietomurron kohteena oleva organisaatio on myös tietomurron uhri tai käynnissä olevan rikosprosessin asianomistaja. Organisaation uhristatusta ei kuitenkaan kannata korostaa viestinnässä, koska todelliset uhrit ovat ne asiakkaat tai yhteistyökumppanit, joiden tietoja on tietomurron yhteydessä anastettu. It's not about You! It's all about the victims!

 
Tue uhreja

Uhrin kannalta epätietoisuus anastettujen tietojen väärinkäyttämisestä on pelottavaa. Pelkoa voidaan lievittää muun muassa jakamalla uhreille kohdennettua tietoa toimintatavoista, joilla lisävahinkoja voidaan estää. Uhreille tulisi myös jakaa ajantasaista tietoa tietomurron tutkinnasta ja asian etenemisestä rikosprosessissa.
Mikäli mahdollista, pitäisi organisaatiossa olla uhreille nimettyjä yhteyshenkilöitä, joiden tehtävä on olla uhrien käytettävissä erilaisten tiedusteluiden ynnä muiden tarpeiden osalta. Tämä on myös tapa, jolla organisaatio saa tietoa erilaisista uhreja vaivaavista kysymyksistä, jolloin näihin annettuja vastauksia voidaan käyttää viestinnässä laajemminkin.

Tilanteen vakavuudesta riippuen pitää uhreille tarjota aktiivisesti myös muuta tilanteeseen sopivaa tukea. Helpoin tapa selvittää uhrin tarpeet tietomurtotilanteessa on kysyä itseltään, mitä minä haluaisin tietää ja millaista tukea minä toivoisin, jos arkaluontoiset tietoni olisi anastettu?

Tietomurtotapauksissa syyttävä sormi osoittaa organisaatiota ja uhrien huomioimattomuus voi pahentaa organisaation tilannetta huomattavasti.

Mikäli tietomurrossa on viety yhteistyökumppanin tietoja, tulee sidosryhmäviestinnän olla erityisen tiivistä. Yhteistyökumppanit tulee pitää kartalla kaikista heitä koskettavista asioista ja prosessin etenemisestä.
Tietomurtotapauksissa voi kohdeorganisaation ja uhrien välille syntyä jännitteitä rikosprosessin ja vahingonkorvauskäsittelyiden vuoksi. Näiden ei pitäisi kuitenkaan antaa häiritä tai estää osapuolten välistä viestintää esimerkiksi käytännön asioista.

 
Viranomaistoiminta ja rikosprosessi

Viranomaistoiminta ja rikosprosessi liittyvät olennaisesti tietomurtoihin ja se tuo oman lisänsä viestinnän vaativuuteen. Viestintään tulee mukaan uusia tahoja, joiden kanssa ei ole aiemmin välttämättä kommunikoitu lainkaan. Tulee muistaa, että viranomaiset, tietosuojavaltuutettu tai esitutkintaa suorittava poliisi, viestivät omista toimenpiteistään lainsäädännössä mainituin rajoituksin. Tietomurron kohteena olleen organisaation tulee kommunikoida viranomaisten kanssa tiiviisti ja varmistaa, ettei viestinnällisiä ristiriitaisuuksia esiinny.

Kannattaa myös muistaa, että viestintävastuu tilanteesta esimerkiksi asiakkaiden suuntaan on edelleen organisaatiolla itsellään eikä esimerkiksi käynnissä oleva esitutkinta poista tätä vastuuta.

 
Viestinnän sävy

Kaikessa viestinnässä tulee huomioida viestinnän sävy, jonka tulee olla oikeassa suhteessa tilanteen vakavuuteen. Mikäli arkaluontoisia tietoja on anastettu tietomurron yhteydessä, tulee organisaation aidosti huomioida uhrien inhimillinen kärsimys viestinnässään. Anteeksipyyntöjen ja pahoitteluiden tulisi kohdistua oikein. Anteeksi ei voi pyytää sitä, että tilanteesta on aiheutunut harmia. Anteeksi pitää pyytää sitä, että näin on päässyt käymään ja kerrotaan samalla, miten tilanne korjataan. Sanoilla ei voi saada tehtyä tekemättömäksi. Luottamus voidaan palauttaa ainoastaan teoilla.