Kybertilanteessa viestinnän merkitys kasvaa voimakkaasti. Mutta miksi?

Organisaation kyberturvallisuus koostuu teknisistä toimenpiteistä, erilaisten järjestelmien turvallisuudesta, henkilöstön oikeasta asenteesta ja turvallisista tavoista tehdä työtä. Usein kokonaisuudesta unohtuu kuitenkin viestintä.

Viestintää tarvitaan erityisesti organisaation sisällä, jotta henkilöstö ottaa tietoturvan vakavasti. On hyvä kertoa henkilöstölle tietoturvan tärkeydestä ja tuoda esille millaisia negatiivisia vaikutuksia huonolla tietoturvalla voi olla organisaation toimintaan ja sidosryhmien luottamukseen. Vastaamon tapaus on varmasti vauhdittanut tätä keskustelua monessakin paikassa.

Jos kybertilanne kuitenkin osuu kohdalle, viestinnän merkitys kasvaa voimakkaasti. Mutta miksi?

Ensinnäkin viestintä on kybertilanteen hoitamisen näkyvin osa. Iso osa tilanteen käytännön toimista tehdään poissa julkisuuden valokeilasta, mutta viestintä on aina julkista. Ja siten se on myös alttiina arvostelulle.

Toiseksi viestintä voi pitää kybertilanteen poissa kriisikynnykseltä. Kybertilanteet ovat usein organisaation normaaliin toimintaan liittyviä poikkeuksellisia tilanteita, joita ei pidä päästää kriisiytymään. Oikein toteutettu viestintä voi suojata kriisiltä. Kybertilanteissa korostuu muun muassa teknisiä termejä vilisevän tilanteen tulkinta oikeassa valossa ja mittasuhteissa, jotta organisaatio ei turhaan joudu syyttävän sormen osoittamaksi. Jos virheitä on kuitenkin tehty, usein pitää nostaa käsi pystyyn ja kertoa siitä sidosryhmille.

Kolmanneksi viestintä on tärkeää sen vuoksi, että pelkillä teknisillä toimenpiteillä ei suojata organisaatiota kybertilanteen aiheuttamilta kolhuilta. Tekniset toimenpiteet vaativat aina rinnalleen viestintää. Jos esimerkiksi tietoturvan puutteita paikataan uusilla toimintatavoilla, voi niistä kertomalla saada itselleen jopa kilpailuetua.

Neljänneksi viestintä on tehokkain keino ylläpitää luottamusta organisaatiota kohtaan kybertilanteessa. Ilman luottamusta organisaation toimintaedellytykset ovat huonot. Näinä aikoina kaikessa viestinnässä pitää ottaa huomioon myös ihmisten turvallisuuden tunne. Jos ihmiset, yhteistyökumppanit ja oma henkilöstö eivät tunne oloaan turvalliseksi, se säteilee väistämättä kaikkeen toimintaan negatiivisesti.

Viidenneksi viestintä on tärkeää, koska se antaa kybertilanteisiin liittyvälle päätöksentekoprosessille oivallisen lisän. Tuleva päätös tai toimenpide kannattaa aina makustella myös viestintälasit päässä. Miltä tämä päätös näyttää tärkeiden sidosryhmien näkökulmasta? Voiko oikea ja laillinen päätöskin vaikuttaa pahalta viestinnällisesti? Voiko syntyä ”lawful but awful” -tyyppinen tilanne, jossa täysin oikea teko tai päätös ajaa tilanteen huonompaan suuntaan? Mitä pitäisi ottaa huomioon, jotta oikea päätös ymmärretään myös oikein?

Kybertilanteisiin liittyy myös aina iso yhteiskunnallinen kysymys kansalaisten luottamuksesta. Jokainen huonosti hoidettu kybertilanne on omiaan rapauttamaan luottamusta digitaalisiin palveluihin eikä siihen ole varaa.