Поиск Написать

Почему сообщить об утечке информации клиентам - не такая плохая идея, как кажется на первый взгляд

Утечку данных общество однозначно воспринимает как что-то негативное. Поэтому, если уж утечка информации произошла, большинство компаний предпочитают действовать в одном стиле – пока есть возможность, они стараются максимально замалчивать утечку. Является ли правильной такая тактика? Нет, и ниже мы расскажем, почему так.

Прежде чем ответить на вопрос, который мы вынесли в заголовок, давайте узнаем, почему компании, которые допускают утечку данных, стараются сохранять в тайне информацию о таких инцидентах от людей, которые заинтересованы в такой информации заинтересован.

Как установили исследования SearchInform, в России и государствах СНГ примерно 93% компаний и госорганизаций стараются не сообщать никому об утечке. Почти половина компаний стремится к тому, чтобы даже собственные сотрудники не были в курсе утечки.

Главные причины такого поведения, согласно тому же исследования, выглядят так (сотрудники опрошенных компаний могли выбрать несколько вариантов из списка):

- 47% опрошенных считают, что утечка информации приводит к оттоку клиентов;

- как полагают 44%, утечка данных плохо влияет на имидж организации;

- утечка также может быть во вред отношениям с партнерами по бизнесу – так полагают 32%;

- утечка является причиной очень сильного внимания органов контроля, так полагают 18%.

Можно заметить, что все опрошенные компании, по сути, боятся одного и того же – что информация о случившейся утечке будет причиной экономического ущерба для работы организации.

В целом, это мнение обоснованное, однако тут важно уточнить: причиной ущерба является именно утечка информации, но никак не распространение информации о самой утечке. Это все равно всегда только вопрос времени. Если утечка уже случилась, вы никак не сможете контролировать распространение информации, которая «утекла». Однако вы можете попробовать минимизировать последствия утечки данных для тех, кто мог пострадать от нее, и для всей компании в целом.

Как раз заботу о тех, кто пострадал благодаря утечке, нужно всегда ставить во главу угла в том случае, если утечка информации уже случилась. Само собой, у вас не получится сохранить 100% ваших клиентов, однако вы сможете серьезно увеличить лояльность тех, кто остается с вами, показав на деле, а не на словах, что вы беспокоитесь о них.

Самое главное, что нужно уяснить сразу же: если утечка данных случилась, то самое худшее, что можно сделать – попытаться заткнуть рот людям, которые могут о ней кому-либо сообщить. Почему данный вариант можно назвать самым худшим? Просто это самый короткий путь вызвать «эффект Стрейзанд» - когда ваши действия в итоге привлекают еще больше внимания.

Вариант «страуса», при котором компания старается сделать вид, что ничего не случилось, тоже является не самым удачным для клиентов компании. Он демонстрирует, что вы не можете контролировать ситуацию, да и, в общем, вы, вероятно, не очень надежный поставщик услуг и товаров. В любом случае, делать вид, что у ваших клиентов не существует проблем, когда эти проблемы уже появились – не самый лучший из способов ведения бизнеса…

В общем-то, каких-то особенных альтернатив для активных действий по устранению последствий утечки данных у вас не будет. Одним из важных этапов тут является информирование о случившейся утечке тех, кого она может затронуть.

Чтобы смириться с нужностью таких действий, просто следует отнестись к утечке информации как к ЧП (собственно, она ЧП и является). Если, к примеру, об утечке аммиака или ртути не сообщают людям, которые находятся в зоне бедствия, тогда последствия вполне могут быть гораздо более катастрофическими, чем есть сейчас. Потому и сообщения об утечках данных – это просто часть «спасательной операции», помогающей клиентам не быть простой добычей злоумышленников, которые могут воспользоваться утечкой.

Следует учитывать, что при информировании требуется соблюдать некоторые основные правила. Не нужно рассчитывать, что ваши клиенты хорошо разбираются в вопросах информбезопасности, и что им будет достаточно скупых сообщений о том, что данные утекли, когда это случилось и, возможно, куда они утекли. Большинство клиентов просто пожмут плечами – все, что они смогут понять из данного сообщения, что компания просто допустила некий промах. Потому нужно обязательно объяснить, чем будет чревата подобная утечка, и что получится предпринять, чтобы неприятных последствий не было. Последнему следует уделить особое внимание, создав наиболее подробную (лучше даже иллюстрированную) инструкцию, которая будет понятной абсолютно каждому. К примеру, если куда-то утекли пароли от вашего сайта, тогда требуется разослать предупреждения о надобности сменить пароль.

Вместе с инструкциями клиентам требуется предложить и некую компенсацию за неудобства, которые им причинили. Не стоит делать такую компенсацию большой: тут важнее скорее психологический момент, тот случай, когда клиенту могут предложить что-то за то, из-за чего он может пострадать. Например, клиенту можно предоставить скидку на приобретение товара в вашей компании, или же продлить время действия приобретенной клиентами услуги – тут, понятное дело, все зависит от того, чем именно занимается ваша компания. Кстати, как демонстрирует практика, впоследствии большая часть клиентов забывают о скидке, которую получили в качестве компенсации – она имеет для них важность исключительно в момент получения скидки.

Необходимо сказать несколько слов о сотрудничестве со СМИ, которые, в том случае если у вас компания известная, могут проявить интерес к инциденту. Здесь также следует придерживаться такой позиции: «мы допустили ошибку, такое может случиться с кем угодно, однако в настоящее время мы работаем над тем, чтобы устранить последствия ошибки, и не ошибаться так впредь». «Жареного» материала при подобной позиции компании получить не удастся, так что и резонанса, скорее всего, избежать можно будет.

Как видим, не сообщать клиентам об утечках данных в итоге дороже, чем сообщать о них. Лучше будет, если ваш клиент получит информацию об утечке с подробными инструкциями по уменьшению негативных последствий от вашей компании, нежели узнает о случившейся утечке из СМИ или же найдет о ней информацию в интернете.


Комментарии:
 

Подтвердите удаление записи