Dołącz do czytelników
Brak wyników

VIP – 10 PYTAŃ DO...

1 września 2021

NR 59 (Sierpień 2021)

VIP – 10 pytań do…
Piotra Koniecznego, eksperta ds. bezpieczeństwa w internecie, redaktora naczelnego portalu Niebezpiecznik.pl

0 54

Bezpieczeństwo projektów i marek - z jakimi zagrożeniami mogą spotkać się marketerzy w sieci? Jak im zapobiegać? Z Piotrem Koniecznym, ekspertem ds. bezpieczeństwa w internecie, redaktorem naczelnym portalu Niebezpiecznik.pl, rozmawia Artur Maciorowski.

Piotr Konieczny


Artur Maciorowski: Hackerzy, włamania, kradzież danych klientów... – co jest realnym zagrożeniem dla marki online?
Piotr Konieczny:
Odpowiem po „bezpiecznikowemu” – to zależy. W zależności od profilu firmy, bardziej niż utrata danych może zaboleć przestój w produkcji albo błąd w algorytmie, który dopisze zero do przelewów wychodzących. Nie ma jednej odpowiedzi.
Samego faktu wystąpienia incydentu nie należy się obawiać. Trzeba się na niego przygotować, bo on prędzej czy później zdarzy się każdemu. Hackowani byli i duzi, i mali gracze. Jest to zawsze przykre wydarzenie, ale niekoniecznie musi być ujmą na honorze. Wiele, jeśli nie wszystko, zależy od reakcji na incydent, szybkości wykrycia problemu, ograniczenia skutków i od – tak bardzo niedocenianej jeszcze – jakości komunikacji z klientami, inwestorami, partnerami i dziennikarzami. Reakcja na incydent to praca zespołowa. Od pracownika biura obsługi klienta, przez zespół IT aż po PR, prawników i zarząd.

AM: Bezpieczeństwo marki w internecie – na ile jest to temat dla e-marketera, a na ile dla działu IT czy bezpieczeństwa w firmie?
PK:
Do tematu trzeba podejść holistycznie. Każdy dział w firmie ma swoje zadania do zrobienia, aby nie naruszyć bezpieczeństwa. Incydenty są różne, dlatego moim zdaniem kluczowe jest ćwiczenie reakcji, np. w ramach przeprowadzanych symulacji ataków, czyli – jak my to nazywamy – testów penetracyjnych.
W ramach kontrolowanych włamań, które realizujemy dla polskich i zagranicznych spółek, często atakujemy nie tylko sieć i systemy, ale po prostu ludzi. Czy może raczej ich naiwność i brak rzetelności, jeśli chodzi o przestrzeganie procedur. W atakowanej firmie nikt poza kilkoma osobami nie wie, że dany atak to symulacja. Możemy więc zbadać reakcję działów prawnych na list z szantażem, czy postawę rzecznika prasowego po otrzymaniu pytań od podstawionego dziennikarza, który „dowiedział się” o problemie.
Czy marketer może wykorzystać incydent do „wzrostu”? Być może. Ja bym chyba jednak nie ryzykował. Obsługa incydentu to stąpanie po cienkim lodzie. Jeden zły ruch i można się nie wydostać na powietrze. Okazji na zwiększanie zasięgów szukałbym chyba po ugaszeniu firmowego pożaru, w ramach publikacji tzw. post-mortem, czyli – wciąż tak rzadko spotykanego w Polsce – szczegółowego raportu, co było przyczyną incydentu, jak sobie z nim poradziliśmy, gdzie wystąpiły nieplanowane problemy itp. Takie materiały moim zdaniem pokazują dojrzałość firmy i dają realną wartość innym. Umiejętność przyznania się do błędu i podzielenie się refleksjami z „branżą” to niemal gwarantowana pozytywna reakcja.

AM: Jak marketerzy realnie mogą dbać o reputację swoich brandów w sieci?
PK:
Zalecam dwa kilo szczerości i pięć kilo sypania głowy popiołem, jeśli szczerości zabraknie. Internauci szybko zauważają sprzeczności w komunikacji, a nawet jeśli tych brak, będą snuć różne teorie spiskowe. Kłamstwo czy niedomówienie wyjdzie na jaw i może się zemścić.
Jeśli to możliwe, warto zawczasu zadbać o społeczność skupioną wokół swojego brandu. W ciężkich chwilach ich słowa otuchy, „szery i lajki” oraz bycie internetowym ambasadorem firmy, który pod nierzetelnymi publikacjami tłumaczy, „jak jest naprawdę”, to nieoceniona pomoc. Tego nie zastąpi nawet najlepsza agencja do zarządzania kryzysem.

AM: Twój ranking TOP3 zaniedbań (grzechów bezpieczeństwa) wśród marketerów to:
PK:
1. Brak szczerości w komunikacji przed incydentem. 2. Brak szczerości w komunikacji w trakcie incydentu. 3. Brak szczerości w komunikacji po incydencie.

AM: Co Twoim zdaniem jest bardziej bolesne dla marki – fizyczne włamanie czy nadszarpnięcie reputacji firmy?
PK
: Nie jestem ekspertem od reputacji, więc ciężko mi ocenić wpływ ataku na reputację. Znam przypadki firm, które po incydencie zniknęły z rynku, ale jednak większość wciąż ma się dobrze. Spadki wyceny akcji zazwyczaj są chwilowe, a potem wszystko wraca do normy. Wydaje mi się, że w 2021 r. każdy z nas, m.in. za sprawą RODO, jest już świadomy, że jego dane ciągle wyciekają. Niestety, przeszliśmy z tym do porządku dziennego i na niewielu nowy wyciek robi jakieś wrażenie. Dlatego uważam, że ludzie (klienci) są w stanie wiele wybaczyć i to nie atakujący może firmie zaszkodzić, lecz ona sama sobie tym, jak incydent, np. wycieku danych, obsłuży.

AM: Stało się... – co i w jaki sposób powinien e-marketer przedsięwziąć, gdy jego brand padł ofiarą włamania?
PK:
Marketer? Skorzystać z pomocy ekspertów. Do ataku trzeba się przygotować zdecydowanie wcześniej, tygodnie, miesiące wcześniej. Właśnie po to, aby w momencie, kiedy mleko się rozleje, nie zastanawiać się, co robić, tylko po prostu realizować uprzednio przygotowany plan. Trochę rad odnośnie do tego, jak przygotować się na atak, czego nie wolno przegapić w przypadku wystąpienia incydentu (bo może...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów

Co zyskasz, kupując prenumeratę?
  • 6 drukowanych wydań magazynu Online Marketing
  • Dodatkowe artykuły niepublikowane w formie papierowej
  • Dostęp do czasopisma w wersji online
  • Dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych
  • ... i wiele więcej!
Sprawdź szczegóły

Przypisy