Page 27 - MRKTNG 2 2022
P. 27

Case-esimerkki

Kriisinhallintaa kyberhyökkäyksen jälkeen

TOIMITUSJOHTAJA heräsi tiistaina ulkomailla lomaillessaan           ja kriisiv­ iestintäkonsultti. Konsultti otti välittömästi haltuun
tekstariin, jonka mukaan yhtiön palvelu oli alhaalla. Asiak-        asiakasviestinnän ja julkisuuden hallinnan toimenpiteet
kaat eivät päässeet käsiksi tarvittaviin resursseihin kesken        perinteisessä ja sosiaalisessa mediassa. Yhtiön verkkosivuille
kiireisintä tilinpäätösaikaa. Käyttö­katkos kosketti isännöitsi-    perustettiin Kysymykset & Vastaukset -osio, jota päivitettiin
jätoimistoja, jotka hallinnoivat 300 000–500 000 asukkaan           tilanteen edetessä. Kyber­iskun tutkinnassa olivat mukana
taloyhtiötä.                                                        Kyberturvallisuuskeskus, tietosuojaviranmaiset, palveluntar-
                                                                    joaja, yrityksen tekninen henkilöstö ja keskusrikospoliisi.
    Yhtiön teknologiatiimi selvitti katkosta konesalipalve-
luja käyttävän palveluntoimittajan kanssa. Toimitusjohtaja              Kriisinhallintatiimin resurssit olivat rajalliset ja sen piti
informoi vakuutusyhtiönsä ja lakitoimistonsa sekä soitti läpi       keskittyä kriisinhallintaan sekä viranomais- ja asiakasviestin-
suurimpien asiakkaidensa johtajat kertoaksensa teknisestä           tään. Koska tilanne koski satoja tuhansia suomalaisia, konsultti
ongelmasta palvelussa.                                              järjesti toimitusjohtajalle perjantaiaamuksi mediahaastattelun
                                                                    yhdelle ammattimedialle, joka julkaisi aiheesta iltapäivällä
    Iltapäivällä selvisi, että katkoksen syynä on kyberhyökkäys.    asiallisen uutisen. Muut valtakunnalliset mediat referoivat sitä,
Liikevaihdoltaan 500 000 euron yritykselle tietomurto oli sillä     eikä lisäkyselyitä tullut. Medioiden tiedon tarve tyydytettiin
hetkellä vakava liiketaloudellinen, viestintä- ja julkisuuskriisi   yhdellä proaktiivisella ja faktapohjaisella haastattelulla.
sekä turvallisuusuhka. Vaikka paljon myöhemmin selvisi, että
hyökkäyksessä ei viety tietoja, kriisiä lähdettiin hallinnoimaan        Akuutti kriisi saatiin hallintaan kahdessa päivässä. Liiketoi-
siitä olettamasta. Rikolliset olivat tuhonneet järjestelmän         minnan käyttökatkoskriisi kesti lopulta lähes kaksi kuukautta.
käyttökelvottomaksi.                                                Kyberiskusta toipuminen kesti vuoden, mutta yhtiö ei menet-
                                                                    tänyt asiakkaita. Lopputulemana yhteistyövalmiudet usean
    Keskiviikkona verkkorikosten tutkintaan erikoistunut yhtiö      toimijan ja viranomaisen välillä paranivat ja yhtiön tietoturva
aloitti hyökkäyksen tutkimisen, teknologiat­ iimi käynnisti         on tätä nykyä maan parhaimmistoa. Kyberhyökkäyksestä koi-
vastatoimet ja palvelint­ ietojen pelastustoimet. Yhtiön asiakas-   tuneet vahingot nousivat 250 000 euroon, josta osan korvasi
palvelu tukkeutui käyttökatkokseen liittyvistä kyselyistä. Illalla  tietoturvavakuutus.
toimitusjohtaja pyysi Netprofilen kriisiviestintäkonsultilta
apua ja briiffasi hänet seuraavana aamuna kello 8.                    ”Jokainen yritys voi joutua rikollisten uhriksi. Kun kriisit hoi-
                                                                    detaan viestinnällisesti, juridisesti ja etenkin eettisesti oikein,
    Konsultin ohjeistuksen mukaan sovittiin, että yritys alkaa      niitä voidaan hallita paremmin ja vähentää haittoja merkittä-
ylläpitää yhteisesti jaettua tilannekuvaa ja tietomurtopäiväkir-
jaa, johon kirjattiin kaikki toimenp­ iteet prosessin aikana. Yri-  •västi”, toteaa Netprofilen Christina Forsgård.
tyksen kriisinhallintat­ iimiin koottiin toimitusjohtaja, lakimies

”#metoo” osoitti, kuinka kohujen kohteena olevien                   mistä. Jos tilanne ei eskaloidu tai on väärä hälytys,
 sometilit käytiin urkkimassa heti läpi, ja niiden sisäl-           se kannattaa kirjata ylös tapahtumana ja korjata toi-
 töä käytettiin kyseisiä henkilöitä vastaan”, kertoo                minnassa tarpeelliset kohdat.
 Forsgård.
                                                                       Kyberpuolella asiat on rekisteröitävä. ”Kaikki
 Kriisiin joutuminen on vain ajan kysymys                           pitää tunnistaa, tunnustaa ja käsitellä, meni niihin
 On parempi varautua pahimpaan, jotta kriisitilan-                  viisi minuuttia tai 50 päivää. Yritysten ei tule toimia
 teessa voi toimia sen edellyttämällä nopeudella. Kun               vain GDPR:n vaatimusten mukaan, vaan ymmärtää
 potentiaalinen riski näyttää realisoituvan, se tulisi              suojata organisaation IPR:ää yritysvakoilulta. Todel-
 arvioida saman tien esimerkiksi avaintiimissä, jol-                linen vastuullisuus on oman ja toisten turvallisuu-
 loin useampi henkilö voi seurata tilanteen kehitty-                desta huoleht­ imista myös silloin, kun sitä ei erikseen

                                                                    •laki vaadi.”

                                                                                                                              MRKTNG 27
   22   23   24   25   26   27   28   29   30   31   32