Älä unohda kybertilanteen uhreja

Kybertilanteissa on usein uhreja, jotka ovat kärsineet tapahtuneesta jollain tavalla. Uhrit voivat olla kybertilanteen kohteena olleen organisaation asiakkaita tai yhteistyökumppaneita. Erityisesti tietomurroissa uhreja voi olla paljonkin ja heidän huomioimisensa organisaation johdon ja viestinnän ratkaisuissa on erittäin tärkeää. Usein näissä sähköisen maailman suuronnettomuuksissa uhri ei kuitenkaan saa samaa huomiota kuin fyysisen maailman onnettomuuksissa.

Tietomurron kohteena oleva organisaatio on myös tietomurron uhri tai käynnissä olevan rikosprosessin asianomistaja. Organisaation uhristatusta ei kuitenkaan kannata korostaa viestinnässä, koska todelliset uhrit ovat ne asiakkaat tai yhteistyökumppanit, joiden tietoja on tietomurron yhteydessä anastettu. It's not about You! It's all about the victims!

 
Tue uhreja

Uhrin kannalta epätietoisuus anastettujen tietojen väärinkäyttämisestä on pelottavaa. Pelkoa voidaan lievittää muun muassa jakamalla uhreille kohdennettua tietoa toimintatavoista, joilla lisävahinkoja voidaan estää. Uhreille tulisi myös jakaa ajantasaista tietoa tietomurron tutkinnasta ja asian etenemisestä rikosprosessissa.
Mikäli mahdollista, pitäisi organisaatiossa olla uhreille nimettyjä yhteyshenkilöitä, joiden tehtävä on olla uhrien käytettävissä erilaisten tiedusteluiden ynnä muiden tarpeiden osalta. Tämä on myös tapa, jolla organisaatio saa tietoa erilaisista uhreja vaivaavista kysymyksistä, jolloin näihin annettuja vastauksia voidaan käyttää viestinnässä laajemminkin.

Tilanteen vakavuudesta riippuen pitää uhreille tarjota aktiivisesti myös muuta tilanteeseen sopivaa tukea. Helpoin tapa selvittää uhrin tarpeet tietomurtotilanteessa on kysyä itseltään, mitä minä haluaisin tietää ja millaista tukea minä toivoisin, jos arkaluontoiset tietoni olisi anastettu?

Tietomurtotapauksissa syyttävä sormi osoittaa organisaatiota ja uhrien huomioimattomuus voi pahentaa organisaation tilannetta huomattavasti.

Mikäli tietomurrossa on viety yhteistyökumppanin tietoja, tulee sidosryhmäviestinnän olla erityisen tiivistä. Yhteistyökumppanit tulee pitää kartalla kaikista heitä koskettavista asioista ja prosessin etenemisestä.
Tietomurtotapauksissa voi kohdeorganisaation ja uhrien välille syntyä jännitteitä rikosprosessin ja vahingonkorvauskäsittelyiden vuoksi. Näiden ei pitäisi kuitenkaan antaa häiritä tai estää osapuolten välistä viestintää esimerkiksi käytännön asioista.

 
Viranomaistoiminta ja rikosprosessi

Viranomaistoiminta ja rikosprosessi liittyvät olennaisesti tietomurtoihin ja se tuo oman lisänsä viestinnän vaativuuteen. Viestintään tulee mukaan uusia tahoja, joiden kanssa ei ole aiemmin välttämättä kommunikoitu lainkaan. Tulee muistaa, että viranomaiset, tietosuojavaltuutettu tai esitutkintaa suorittava poliisi, viestivät omista toimenpiteistään lainsäädännössä mainituin rajoituksin. Tietomurron kohteena olleen organisaation tulee kommunikoida viranomaisten kanssa tiiviisti ja varmistaa, ettei viestinnällisiä ristiriitaisuuksia esiinny.

Kannattaa myös muistaa, että viestintävastuu tilanteesta esimerkiksi asiakkaiden suuntaan on edelleen organisaatiolla itsellään eikä esimerkiksi käynnissä oleva esitutkinta poista tätä vastuuta.

 
Viestinnän sävy

Kaikessa viestinnässä tulee huomioida viestinnän sävy, jonka tulee olla oikeassa suhteessa tilanteen vakavuuteen. Mikäli arkaluontoisia tietoja on anastettu tietomurron yhteydessä, tulee organisaation aidosti huomioida uhrien inhimillinen kärsimys viestinnässään. Anteeksipyyntöjen ja pahoitteluiden tulisi kohdistua oikein. Anteeksi ei voi pyytää sitä, että tilanteesta on aiheutunut harmia. Anteeksi pitää pyytää sitä, että näin on päässyt käymään ja kerrotaan samalla, miten tilanne korjataan. Sanoilla ei voi saada tehtyä tekemättömäksi. Luottamus voidaan palauttaa ainoastaan teoilla.