Kyberkriisistä viestiminen alkaa ensimmäisestä havainnosta

Viheliäiset ja haastavat kyberkriisit ovat päivittäisiä uutisia. Silti tapaukset, joista kuulemme, ovat vain massiivisen jäävuoren huippu. Suurin osa suomalaisiin organisaatioihin kohdistuneista onnistuneista ja vahinkoa aiheuttaneista kyberhyökkäyksistä ei päädy koskaan julkisuuteen.

Mitä yhteistä julkisuuden tutkan alapuolelle jäävillä kyberkriiseillä sitten on? Osa on pieniä ja suhteellisesti vähän harmia aiheuttavia. Julkisuuden ulottumattomiin jää kuitenkin myös merkittäviä kyberhyökkäyksiä, joiden yhteisenä nimittäjänä on onnistunut kriisinhallinta ja sen viestintä.

Liiketoimintalähtöinen kriisinhallinta alkaa riskien tunnistamisesta, niihin varautumisesta, kriisinhallintaryhmän perustamisesta, valmiuksista, harjoittelusta ja kriisin kohdatessa keskinäisestä viestinnästä ja yhteisen tilannekuvan jakamisesta.

Monen yritysjohtajan käsitemaailmassa kriisiviestintä tarkoittaa samaa kuin mediaviestintä ja julkisuus. Viestintäfunktion lokerointi kapeaan siiloon ja vain yhteen tehtävään – mediajulkisuuteen – on kuitenkin varma keino rampauttaa oma kriisinhallinta ja lisätä riskejä.

Vaikka viestintä on perustasolla kaikkien taito, kriisiviestintä on erityinen ammattitaito. Se on kriisinhallinnan ydinfunktio, jolla on ratkaiseva rooli kriiseihin varautumisessa, niissä toimimisessa ja niistä toipumisessa.

Kyberkriisi on aina liiketoiminnan kriisi

On hyvä muistaa, että kun kyberpoikkeustila havaitaan ja sanallistetaan, on jo tehty ensimmäinen viestinnällinen valinta. Mikäli hutera kuvaus leviää sellaisenaan laajemmalle tai hallitsemattomasti, seuraukset voivat olla yllättäviä ja liiketoiminnalle kalliita. Yksittäiset sanat voivat eskaloida kriisiä tarpeettomasti tai määrittää koko kehittyvän kriisin luonteen.

Poikkeustilanne voi aluksi näyttää harmittomalta bitti poikittain -häiriöltä. Insidentti voi toki iskeä useallekin ruudulle hyökkäyslastin, jota seuraavat vaatimukset ja uhkailu. Silloin helvetin tulikin tuntuu viileältä. Ensitulkinnat ja -tuntemukset saattavat olla oikeita tai vääriä.

Tilanteen hallinnan, forensiikan (eli teknisen tutkinnan) ja liiketoiminnan jatkuvuuden kannalta kriisinhallintaryhmän täytyy edetä nopeasti mutta aina harkiten. On ratkaisevaa pohtia kriittisesti toimintaa, tilanteen sanallistamista ja julkista suhtautumista. Poikkeustilanteessa sidosryhmät ovat herkistyneitä viesteillesi.

Älä väheksy sanoja ja tuntemuksia – niistä kumpuavat teot ja todellisuus

Kyberkriiseissä erilaiset ammattiryhmät kohtaavat toistensa oudon kielen, inhimilliset tunteet, teknologian kompleksisuuden, juridiikan täsmällisyyden sekä viranomaisten karsinat ja byrokratian – joskus myös julkisuuden armottomuuden. Johtajien, kriisiviestintäammattilaisten, IT-ammattilaisten, juristien, viranomaisten ja eri sidosryhmien näkökulmasta tilanne on hyvin erinäköinen. Myös toimenpiteet voivat tuntua ristiriitaisilta.

Kriisissä sanojasi luetaan kuin piru raamattua. Sanat ovat sosiaalisen kokemuksen funktioita. Kuvaamme sanoilla näkyviä ja näkymättömiä asioita, luomme mielikuvia ja herätämme tunteita. Erityisesti kriisissä tuntemattomien, vaikeasti ymmärrettävien tai kielteisesti värittyneiden käsitteiden käyttäminen synnyttää vastaanottajissa epävarmuutta, pelkoa ja jopa vihaa.

Kriisinhallintaryhmän sisälläkin viestintä usein epäonnistuu. Joskus kyse on sanoista, joita ei ole ymmärretty oikein tai lainkaan. Asiaa ei ole hoidettu eikä viestitty, jos sitä ei ole vastaanottajan päässä kuultu, ymmärretty ja sisäistetty. ”En mä mitään sähköpostia ehdi lukea, sun pitää tällaisista asioista soittaa!”

Kyberkriisinhallintaryhmän kaikkien jäsenten on ymmärrettävä mitä on tapahtunut, mitä se tarkoittaa ja miten se sanallistetaan. Ryhmä joutuu lähes aina toimimaan puutteellisen tai epävarman tiedon varassa. Siksi on välttämätöntä, että tilanteen sanallistamisesta vastaavat ymmärtävät mitä ja miten pitää viestiä, kenelle ja milloin.

Kestävästi ja vastuullisesti muotoiltu viesti on totta, juridisesti pätevä ja vastaanottajan kannalta ymmärrettävä – se ohjaa oikeaan toimintaan ja tunnetilaan. Tässä onnistuminen ei ole helppoa, mutta siihen kannattaa kaikin tavoin pyrkiä.

Kriisissä aika katoaa ja syyllinen on löydettävä

Kriisissä menetämme tärkeimmän resurssin eli ajan. Siksi tarvitsemme kriisisuunnitelmat, -valmiudet ja -resurssit ripeään toimintaan ja viestintään. Lähes jokaista kyberkriisiä koskee GDPR:n määrittelemä velvollisuus raportoida henkilötietojen vuotamisesta tietosuojavaltuutetulle 72 tunnissa. Se on vain kolme vuorokautta. Karman lain mukaan kriisit myös usein havaitaan tai ne käynnistyvät perjantaina klo 15.

Kriisissä tietoa on merkittävästi vähemmän kuin tarvitsisimme. Tyhjiö täyttyy tunteiden tonavalla, joka tyrskyää valtoimenaan. Voimakkaat tunteet nostattavat tiukkoja mutta relevantteja kysymyksiä, joista huokuu huoli, pelko, syyllisyys ja nopeasti myös ärtymys ja viha. Jokainen myös kriisinhallintaryhmässä haluaa tietää, mitä on tapahtunut ja ennen kaikkea kuka on syyllinen. Epäilty tarvitaan, koska pahan pitää saada palkkansa.

Kyberkriiseissä on harvoin mahdollista osoittaa yhtä ainoaa syyllistä. Hyökkääjä on toki syyllinen, mutta kuka jätti oven auki, vai jättikö? Olisiko meidän pitänyt tehdä enemmän, sopia tarkemmin alihankkijoiden vastuista, vaatia tiukempia portteja, valvoa ja ohjeistaa paremmin? Kyse on usein lukuisten onnettomien yhteensattumien summasta. Tämä tekee kriisinhallinnasta ja -viestinnästä haastavaa. Kaikki haluavat tietää, kenet voimme heittää bussin alle ja nostaa omat, puhtaat kätemme ilmaan.

Mikäli kriisinhallinnan anatomiaa ja psykologiaa ei tunne, käsillä olevaan kriisiin syntyy helposti uusia sisäisiä konflikteja ja henkisiä lukkoja. Niiden purkaminen on välttämätöntä viimeistään akuutin tilanteen jälkeen. Harva organisaatio on kriisiorganisaatio, jonka arjessa on otettu huomioon toiminta ja jaksaminen kovassa stressitilanteessa.

Voi olla vaikeaa aloittaa kriisipalaverit yhteisellä naurulla, mutta liikkeelle voi lähteä hengittämisestä. Sen myötä puolet inhimillisestä toimintavalmiudesta on jo hoidettu.

Kriisinhallinnassa viestintä on luottamusta ja ymmärrystä tuottavaa liimaa. Se auttaa voittavan toiminta- ja viestintästrategian luomisessa ja onnistuneessa toteutuksessa. Usein sivuvaikutuksena kriisinhallintaryhmälle syntyy henkistä resilienssiä, jonka ratkaisevan merkityksen moni ymmärtää vasta kriisin jälkeen.

Christina Forsgård

Netprofile

Founder

Christina Forsgård on viestinnän uranuurtaja, SLUSHin kummitäti, joulupukin äiti ja teknologianörtti. Yrityksensä Netprofilen kautta hän on tehnyt arvostettua työtä suomalaisten ja kansainvälisten organisaatioiden viestinnän neuvonantajana ja valmentajana.

• Verkkosivut
• LinkedIn
• Twitter
• Facebook

Tulevaisuus 30. maaliskuuta 2021

Valot päälle tapahtumajärjestäjä, Clubhouse loi uuden kategorian

Christina Forsgård

Talous 19. heinäkuuta 2019

Miten sijoitan listaamattomiin yrityksiin?

Christina Forsgård

Teknologia 16. heinäkuuta 2019

Mä nukun robotin kanssa! Julian Jagtenberg kertoo Somnox-unirobosta

Christina Forsgård

Teknologia 10. huhtikuuta

Sama tekoälyratkaisu ei sovi kaikille – ja se tarkoittaa, että tekoälyn tarjoamat mahdollisuudet ovat rajattomat

Riikka Salminen

Teknologia 3. huhtikuuta

Tekoäly ja tietoturva: mitä jokaisen johtajan tulee tietää?

Taira Tepponen

Teknologia 5. maaliskuuta

AIkauden avaimet

Minttu Viitanen