Unabhängig von der bevorstehenden Datenschutz-Grundverordnung ist die Kommunikation eines Cybervorfalls eine kritische Herausforderung. Beispiele dafür gibt es genug, vor allem leider Negativbeispiele. [...]
Dabei stehen nicht technische Lösungen, Umsatzeinbußen oder Zusatzkosten für die Schadensbehebung im Vordergrund, sondern der drohende, öffentliche Reputationsschaden für eine betroffene Organisation und ihr Management.
Cyber Incidents sind anders
Im Vergleich zu anderen Krisen sind Cyber Incidents komplizierter: Einerseits ist es schwieriger das Schadensausmaß einzugrenzen und Klarheit über die Dauer und Tragweite des Falles zu erlangen. Andererseits wird es seitens der Öffentlichkeit keine Sympathien für die angegriffene Organisation geben, da im Allgemeinen davon ausgegangen wird, dass die Verantwortlichen ihren Job nicht ordentlich gemacht haben. Drittens ist es bei unklarer Sachlage notwendig, eine unternehmensweit koordinierte Reaktion auszuarbeiten, die sämtliche möglichen Schadensbereiche abdeckt. Innerhalb kürzester Zeit werden verschiedene Stakeholder Informationen zu dem Schadensfall verlangen, unter anderem Kunden, Geschäftspartner, Behörden und Medien.
Reputation durch klare Kommunikation schützen
Für eine professionelle Reaktion auf Cybervorfälle ist im Vorfeld eine systematische Vorbereitung notwendig, die mit der Einschätzung möglicher Risiken und potentieller Auswirkungen auf die Organisation beginnt. Darauf aufbauend wird ein Reaktionsplan ausgearbeitet, geprobt und umgesetzt, Mitarbeiter und Management erhalten Schulungen. Die Praxis zeigt, dass die ersten 72 Stunden nach Bekanntwerden eines Vorfalls für die Außenwahrnehmung entscheidend sind. Daher zählt nach einer ersten Analyse des Cyber Incidents vor allem kommunikative Transparenz: klare Stellungnahmen mit fortlaufenden Updates, FAQs sowie Presseaussendungen. Nach Abebben der Krise geht es neben der Ursachenaufarbeitung um die Entwicklung eines Narrativs, der die Beseitigung der Schwachpunkte glaubwürdig vermittelt und durch vertrauensbildende Kommunikationsmaßnahmen die Reputation der Organisation wieder stärkt.
Alexander Kleedorfer | Brunswick Austria & CEE
Be the first to comment