Yksi maailman tunnetuimmista kyberturvallisuuspalveluita tarjoavista yrityksistä joutui tietomurron kohteeksi. Yrityksen omien arvioiden mukaan syyllinen on valtiollinen toimija, koska tietomurrossa käytetyt tekniikat ovat olleet niin hienostuneita ja teknisesti edistyneitä.

Tietomurroissa ei sinänsä ole mitään uutta, mutta tämän tapauksen tekee poikkeukselliseksi se, että se kohdistui tietoturvayritykseen, joka tarjoaa tietoturvapalveluita yritysasiakkailleen.

Tässä kirjoituksessa podissa perkaan tapausta viestinnällisestä näkökulmasta.

Tietomurrot ja muut kybertilanteet asettavat organisaation usein hankalaan viestinnälliseen tilanteeseen, jossa kysymykset ja ongelmat kohdistuvat organisaation omaan vastuuseen, anastettuun tietoon, korjaaviin toimiin ja viime kädessä organisaation maineeseen.

FireEyen toimitusjohtaja Kevin Mandia kertoi 8.12.2020 blogissaan yritykseen kohdistuneesta tietomurrosta. Mandian mukaan valtiollinen toimija on päässyt käsiksi yrityksen Red Team -työkaluihin, joiden avulla FireEye testaa asiakkaidensa tietoturvaa. Mandia tuo kirjoituksessaan hyvin esille tietomurron mittasuhteet, kohteen ja erityisesti ne toimet, joilla FireEye pyrkii mitigoimaan asiakkailleen aiheutuvaa haittaa. Ansiokasta kriisiviestintää.

Viestinnällisesti hankalaksi tilanteen tekee kuitenkin se, että konkreettisten vastatoimenpiteiden jälkeen Mandia joutuu toteamaan,

While the attacker was able to access some of our internal systems, at this point in our investigation, we have seen no evidence that the attacker exfiltrated data from our primary systems that store customer information from our incident response or consulting engagements, or the metadata collected by our products in our dynamic threat intelligence systems. If we discover that customer information was taken, we will contact them directly.

Eli vapaasti suomennettuna: Vaikka hyökkääjä on päässyt järjestelmiimme, emme ole löytäneet todisteita asiakastietojen tai tuotteidemme keräämän metadatan anastamisesta. Jos asiakastietoa on viety, olemme suoraan asiakkaisiimme yhteydessä.

Toisin sanoen Mandia ei voi vahvistaa etteikö asiakastietoja olisi anastettu. Ja näin se kybertilanteissa usein menee. Aina ei voida varmuudella tietää mitä on anastettu ja mitä ei.

Useita viestinnällisesti kuumia kysymyksiä jää siis auki.

Milloin tietomurto on tapahtunut? Miksi tästä ei ole kerrottu aiemmin? Miten näin on päässyt ylipäätään käymään? Mitä loppujen lopuksi on viety? Miten voidaan taata, ettei vastaavaa enää käy?

Nämä ovat tietoja, joihin yritys ei mielellään vastaa tai ei voi vastata esimerkiksi salassapitorajoitusten tai käynnissä olevan esitutkinnan vuoksi. Mutta lähtökohtaisesti nämäkin kuumat kysymykset kannattaisi ottaa esille ja kertoa miksi niihin ei voida juuri nyt vastata. Tämä olisi omiaan vahvistamaan yritystä kohtaan tunnettua luottamusta.
 
Yrityksen pitää lisäksi löytää sisäisesti vastaus näihin kysymyksiin:
Miten asiakkaille aiheutuvaa vaivaa ja vahinkoa pitäisi pahoitella tai pyytää anteeksi? Miten anteeksipyyntö vaikuttaa vahingonkorvausvastuuseen? Miten asiakkaiden ja sijoittajien luottamus palautetaan? Miten tämän tilanteen voisi kääntää ajan kanssa mahdollisuudeksi tai jopa kilpailueduksi?

Pahoittelu ja anteeksipyyntö ovat tarkkaan harkittavia asioita monestakin syystä. Ensinnäkin täytyy pahoitella oikeaa asiaa ja oikeaan aikaan. Ei voi pahoitella aiheutettua mielipahaa vaan omaa toimintaa tai laiminlyöntiä.
Asiakkaiden ja sijoittajien luottamus pitää pystyä palauttamaan mahdollisimman nopeasti. Se onnistuu parhaiten kertomalla asioista mahdollisimman läpinäkyvästi ja tekemällä konkreettisia korjaavia tekoja.

Ja kriisin keskellä pitää aina muistaa mahdollisuus saada tilanteesta irti jotain positiivista. Se voi yksinkertaisimmillaan olla kriisitoimien ja -viestinnän mahdollisimman suoraselkäinen hoitaminen ja sitä kautta oman maineen vahvistaminen. Joskus se voi olla oman virheen tunnustaminen ja korjaavan toimenpiteen käynnistäminen, joka osoittaa organisaation olevan omalla toimialallaan erityisen vastuullinen tekijä.

Kaiken kaikkiaan kybertilanteet ovat viestinnällisestikin haastavia, mutta hyvällä varautumisella niistäkin selvitään. Lue lisää kybertilanteiden palveluista www.gestion.fi/palvelut