Guide logo
〈   Continuità operativa
Continuità operativa dell’impresa: basi teoriche
Perché un BCP?Quali sono gli obiettivi del BCP?Quali sono i ruoli di ognuno in caso di crisi?Definire le attività prioritarie da riattivareLa comunicazione in situazione di crisi
PreviousNext
Chapter 1.5

La comunicazione in situazione di crisi

In una situazione di crisi, sempre più spesso i media e i social media vengono attivati subito e possono diffondere informazioni a prescindere dalla volontà dell’impresa di comunicare. Una comunicazione confusa potrebbe destare preoccupazione nei clienti o nei partner commerciali. Per evitare un caos, che danneggerebbe gli affari, può essere molto utile stabilire un piano di comunicazione da attuare in caso di crisi. A tal fine è importante designare un responsabile della comunicazione con l’esterno. Tutti gli altri faranno riferimento a questa persona allo scopo di mantenere la coerenza della comunicazione.

Anche la comunicazione interna è molto importante, durante la crisi, ma ovviamente anche prima. Può essere utile effettuare esercitazioni e simulazioni. Le esercitazioni devono svolgersi almeno una volta all’anno, con uno scenario preciso e in un periodo piuttosto calmo.

Può essere utile coinvolgere un coach, che svilupperà lo scenario e pianificherà l’esercitazione in condizioni il più possibile simili a una situazione reale. Il suo compito è assicurarsi che le soluzioni previste siano realizzabili, assistere all’esercitazione, osservare e redigere un rapporto. Sulla base di questo documento si potranno apportare miglioramenti.

I 10 comandamenti della comunicazione in situazione di crisi durante un ciberattacco

Estratto da «Les fondamentaux de la gestion de crise cyber», (cap. 8 «La communication de crise»).

  1. Preparare un dispositivo di comunicazione sotto forma di schema semplice da memorizzare. Il dispositivo deve essere realizzato d’intesa con i fornitori e le parti coinvolte dell’organizzazione. È una delle chiavi del successo.
  2. Preparare un piano di cibercrisi adeguato alle dimensioni dell’organizzazione pubblica (regione, città, comune) o privata (PMI, società, fondazione, ONG o grande impresa).
  3. Non trascurare il tipo di attività dell’organizzazione che potrebbe dover funzionare in modalità «fail-safe». Definire quindi che cosa comporta la modalità «fail-safe».
  4. Avere sempre a disposizione, su chiavetta USB e in versione cartacea, i documenti di base come l’elenco dei contatti: servizi interni ed esterni, fornitori, ecc.
  5. Avviare riflessioni su:
    – la perdita integrale del panorama informatico (sostituzione, ripresa delle attività, perdita di dati, ecc.);
    – i mezzi di comunicazione utilizzati in caso di indisponibilità dei sistemi informatici.
  6. Tenere presente che l’obiettivo principale della comunicazione di crisi è placare le preoccupazioni e tutelare l’immagine dell’organizzazione o della società.
  7. Non isolarsi per non cedere alla pressione dei media.
  8. L’impresa vittima di una crisi dovuta a un ciberattacco ha il dovere di fornire la propria versione dei fatti e di rassicurare i collaboratori, i partner e il pubblico.
  9. Evitare la comunicazione fine a sé stessa. La comunicazione di crisi deve trasmettere la volontà di fornire soluzioni al malfunzionamento in corso.
  10. Un attacco può celarne un altro: il successivo trattamento sistematico di un ciberattacco è essenziale.

Guida

Informazioni

Trust Valley

Centro nazionale per la cibersicurezza

Mappa del sito

Note legali

Segnala un errore

2023 © Trust Valley. Tutti i diritti riservati.

Termini e condizioni

Informativa sulla privacy