A importância da comunicação de crises em ciberataques
“Não vamos falar enquanto isto não estiver resolvido” ou “Só vamos comunicar aquilo que é juridicamente obrigatório” são expressões que certamente já ouviu ou até proferiu durante um ciberataque. A comunicação em contexto de crise não é fácil e na área da cibersegurança muito menos. Os últimos anos revelam que a preocupação recaiu, quase sempre, na componente técnica e operacional e pouco, ou nada, na vertente comunicacional. São dois elementos em desequilíbrio. Hoje é possível constatar que os impactos dos ciberataques proporcionam maior visibilidade ao afetarem diretamente as pessoas e os serviços que estas utilizam. Assistimos a ciberataques quando ocorre roubo de dados pessoais ou quando um serviço fica inoperacional e compromete significativamente o dia a dia das pessoas. Estas cibercrises rapidamente escalam para os media e, em especial, para as redes sociais que proporcionam uma constelação de riscos imprevisíveis para as organizações. Estes riscos podem afetar a reputação da organização, ter consequente impacto financeiro, seja em queda em bolsa ou na perda de clientes. A história é inequívoca: comunicar tardiamente implica riscos. Os riscos podem ser ampliados quando não comunica ou quando a crise já é difícil de conter ou mitigar. Por outras palavras, aguardar que a emoção pública contagie e crie uma perceção negativa da sua organização é um cenário quase certo quando se opta por arrastar ou adiar a comunicação de um ciberataque. Estamos a viver uma nova era. O mundo está hiperconectado. Tenha uma visão do tabuleiro de uma forma multidisciplinar. As incertezas são o nosso dia a dia. E a multiplicação das interdependências exigem uma ação comunicacional integrada. Na comunidade de gestão e comunicação de crises existe um consenso: tudo o que a organização faz e deixa de fazer é ação. E tudo o que a organização diz e não diz é comunicação. Isto significa que o não comportamento é uma ação em contexto de crise, assim como não dizer nada também é comunicar algo. O silêncio revela uma tomada de posição que nem sempre é benigna. A pergunta coloca-se: o que fica a perder se não comunicar? As cibercrises, pela sua complexidade, geram danos que vão muito além da perda de faturação ou custos com a reposição dos sistemas. O dano reputacional pode ser muito difícil de superar: não só porque afeta clientes e fornecedores, como põe em causa a confiança futura e a reconquista da reputação da organização. Não podemos querer estar à frente, ser inovadores, e estar presos a modelos do passado. As cibercrises não é assunto exclusivo das Tecnologias de Informação (TI) e da Segurança de Informação (SI). Esta é uma visão altamente redutora. Além das componentes TI e SI, as organizações precisam da componente de Comunicação de Crises. Embora a tendência comece agora a dar sinais de alguma mudança, em Portugal, a maioria das organizações preocupa-se apenas em proteger-se a nível tecnológico. É inegável a necessidade dessa robustez. Mas o foco aqui é o outro lado da moeda: proteger a reputação e seu impacto no negócio. A par da vertente tecnológica, inclua uma nova linha, a de comunicação: faça a recolha de informação sobre o que sabe e não sabe sobre o ciberataque, proteja a organização através de uma comunicação de crise eficiente e para todos os stakeholders, monitorize os media e as redes sociais, avalie se precisa adotar uma nova posição, trabalhe ativamente na gestão da reputação e no seu fortalecimento, mesmo no pós-crise. A comunicação de crise é imprescindível. Ela pode não salvar a crise, mas permite melhor geri-la. Não adianta ter uma notável comunicação, uma equipa bem preparada, quando a gestão da empresa, que vai comandar a crise, esconde informação. O aumento de ciberataques com a pandemia e com a Guerra na Ucrânia proporcionou também uma importância acrescida ao papel da liderança e da sua gestão de crise, especialmente na comunicação com os stakeholders. Garantir canais e clareza de comunicação só é possível se tiver pensado nestes assuntos de forma proativa, antes da crise acontecer. Quais são as preocupações dos seus stakeholders para cada tipo de ciberataque? Cada um tem necessidades específicas e exigem prioridades diferentes. Conhece-as? Outro dos fatores determinantes é a própria resiliência emocional dos líderes. Um grande ciberataque pode levar semanas ou meses a ser resolvido e a pressão pode ser alta. É de extrema importância saber lidar com os vários níveis de pressão de todos os stakeholders, incluindo os media, porque esse é um assunto que garante os ingredientes para ser noticiado de forma regular. Na comunicação deste tipo de crises é preciso muita cautela sobre que estratégia adotar, que tipo de conteúdo e de que forma o vamos transmitir. É decisivo que a comunicação seja consciente e estratégica, independentemente do meio escolhido (posts, entrevistas, emails, etc.), porque qualquer passo dado em falso pode incitar os atores da ameaça a novos ataques. Talvez pense que a resposta está em ter um plano de gestão e comunicação de crise, certo? Errado. Para elevar a resiliência não basta ter planos; é preciso ter uma cultura. Preencher quadros ou tabelas é insuficiente, porque é estático. Crie um mindset e um heartset para possibilitar uma resposta estrutural e um resultado consistente na equipa e seus stakeholders. As pessoas precisam desenvolver as skills que são condição para saber o que fazer e o que dizer. Para tudo isto funcionar plenamente é necessário treinar as capacidades – mediáticas ou outras – e assegurar que as políticas, os processos e os procedimentos estão e mantêm-se alinhados. E agora? Prefere reagir ou preparar a sua comunicação de crise? |
Elsa Lemos
Especialista em Comunicação de Crise e Vogal da CIIWA
CIIWA
É especialista em Comunicação de Crise com 18 anos de experiência e vogal da CIIWA. O seu propósito é criar e treinar para uma cultura de comunicação de crises em Portugal. Prepara pessoas e organizações, de entidades públicas a privadas e sem fins lucrativos para comunicar em situações de crise. Entre os seus clientes estão sectores como o financeiro e o de infraestruturas críticas. O seu trabalho pode ser acompanhado através da #elsalemos
Outros artigos deste autor