现在,几乎所有企业都面临着比以往更高的风险水平——你只要听听大佬们在董事会的讨论,或者看看企业飞涨的保险费用就知道了。
而在我们媒体界,一方面已经没有了上下班的界限,大家拼的都是“7*24小时”;另一方面也没有了传统媒体和数字媒体的界限,大家都是所谓的“融媒体”。
另外随着自媒体的普及,关于某个企业的帖子只要发出来,不管发布者有没有获得企业的批准,你的客户、竞争对手、员工、支持团体、工会、投资者、监管机构、供应商和媒体都会马上看到。
在这种环境下,企业的董事会和领导者2023年应该重点开展三方面的教育:防范网络攻击、防范泄密和防范政治错误。
对于这些所谓的“黑天鹅事件”,就连去年的思维也不足以应对今年的问题。准备不足的企业将面临的恶果,可不仅仅是“15分钟的羞耻”这么简单。
所以,你可以把你现在的应对危机计划扔掉了,它们在2023年八成是不会管用的。
网络攻击是企业面临的最复杂的问题之一,它会盗走企业资产,造成业务中断,甚至影响企业声誉。
据《网络犯罪》杂志报道,“2021年,网络犯罪给全球造成的损失达到了6万亿美元。假设它是一个国家的话,那么它将是仅次于美国和中国的全球第三大经济体。”到2025年,这一损失数字将达到10万亿美元。2022年光是一次网络袭击给企业造成的损失就可达数千万美元。
网络攻击或者数字攻击有三种基本类型,它们都会给企业的声誉造成影响。
首先是来自企业外部的网络攻击,比如由犯罪集团、海外竞争对手甚至是国家力量发动的网络攻击,目的是窃取或破坏数据、资产以及知识产权。不同袭击者的目标也各不相同,比如破坏、敲诈、勒索、报复、拒绝服务等等,还有的只是为了显示他们的攻击能力。
第二种是来自“喷子”等激进分子的攻击,他们可能会通过对企业高层或领导个人发动网络攻击,来达到抹黑企业声誉的目的。另外,劳资矛盾问题、产品与服务责任问题、品牌声誉问题,甚至是操作失误等问题,都有可能因为证据收集和沟通不利而变得更加严重。
最后是对企业心怀不满的现任或前任员工,他们有机会在企业内部发动网络袭击。这些攻击的动机往往是出于报复心理,也有的是商业间谍行为或出于经济利益。
时间并不在你这边
在“正直兄弟”1965年的热门歌曲《奔放的旋律》中,两人唱道:“时间过得很慢,时间可以做很多事。”唱得迷人且浪漫。
然而在当今这个日新月异的数字时代,时间早已不再过得那么慢了。因此,我们对时间的看法,也必须要与以前截然不同。
在我们2011年出版的《数字化暗杀——保护你的声誉、品牌和业务免受在线攻击》一书中,我们建立了一个标准的数字化响应流程,和一个8小时的数字化损害响应时间。
现在,随着网络攻击和网络泄密的速度和规模急剧增加,网络安全的重要性进一步突显。我们必须抓住“两小时黄金响应期”。
在当今瞬息万变的、移动化的环境中,当公司遭到攻击或者发生敏感文件泄露时,你在一两个小时内就必须做出初步回应。如果你回应晚了,或者胡言乱语、自相矛盾,就会导致惨败。
然而在很多企业的文化中,企业领导及其顾问尚未对这种数字化时代的反应速度做好准备。
内部交流是如何消失在网络空间中的
很多企业都发生了内部文件泄露的事,这些文件在网上以极快的速度传播。因此我们必须从新的角度思考如何保护这些内部文件。现在的大多数通讯都应该被视作公开通信。
近期的一连串新闻提醒着我们,没有哪家机构能对泄密问题免疫,不管是苹果、亚马逊、Beyond Meat、法拉利、谷歌、Meta、Uber,还是美国最高法院,都得面对内部文件泄露后引发的公众的怒火。
最荒诞的是,就连美国FBI认定的全球最高产的勒索软件公司之一的俄罗斯Conti集团,也遭到了文件泄露问题,并且不得不因此承担后果。
你上新闻了,接下来怎么办?
美国最高法院关于堕胎权案的意见草案泄露后,在整个美国掀起了轩然大波,很多人对法院的神圣性被侵犯感到震惊。
从危机管理的角度看,面对这起史无前例的泄密事件,美国最高法院首席大法官约翰·罗伯茨的回应是十分得体的。他首先确认泄露的是一份真实的草案,但审议仍在进行中,法官们经常使用意见草案试图说服彼此,目前尚未对最终意见进行投票,同时他将对泄密文件的来源进行调查。
这位大法官的危机响应措施很值得借鉴,在企业发生危机情形时,领导者们也可以采取类似响应策略。
在制定内部文件时,应该考虑一些简单的原则。首先是明确你想传递的内容,并且意识到这份文件可能会被公开。那么,我们制定这份文件的目的是什么?是为了分享信息,还是为了号召大家行动,或者改变大家的观点?它应该采用什么样的语气来写作?
其次,文件必须使用清晰简洁的语言来传递信息。正如英国社会评论家普里斯特利所所说:“我们交流的手段越复杂,交流的内容就越少。”
有一个快捷简便的测试方法,就是让一位入门级员工阅读这份文件,然后让他告诉你他记住的一两个点。如果他记住的内容里没有你想传达的关键信息,就应该重写了。
不能承受热度,就别站在聚光灯下
一些CEO热衷于谈论政治问题。这对企业和董事会来说也是一个问题,因为企业内部和外部的团体总是会要求企业领导人对有争议的问题发表评论。
比如迪士尼就是一家因为在公共场合说错话而遭遇了公关危机的公司。在佛罗里达州通过一部涉及其切身利益的新税法之前,迪士尼很少在公开场合谈论新税法的问题。迪士尼也没有像很多公司一样在请愿书上签字。但后来迪士尼却突然在年度股东大会上说它反对这部法律,看起来似乎对此问题缺乏准备。
在当今政治问题呈两极分化的美国社会中,无论谈到什么问题,都有大约45%的人支持你,45%的人反对你,剩下10%的人犹豫不决。人们反对你的力度,取决于问题的严重性——以及剩下那10%的犹豫不决的人的倾向。
这并不是说作为企业的CEO,我们应该在这些问题上保持沉默,而是说我们要首先了解问题的环境、角力、时机和形势,然后在选择如何战斗。
所以在踏上政治舞台之前,企业的董事会和领导者首先要考虑几个基本问题——这个问题对我们的企业重要吗?领导们是否已经了解了各方立场?如果我们表达了某个立场,它对企业的股权价值、销售额、声誉以及吸引和留住顶尖人才的能力有益还是有害?
你准备好迎接2023年的“数字暗杀”了吗?在“7*24小时”无休的媒体环境中,企业要想生存发展,就需要新的思维,需要在关键时刻以光速进行调整。这并非一个缓慢的演化过程。那些无法适应的企业,终将成为历史上的一个注脚。
