〈   Continuità operativa
Continuità operativa dell’impresa: basi teoriche

Chapter 1.5

La comunicazione in situazione di crisi


In una situazione di crisi, sempre più spesso i media e i social media vengono attivati subito e possono diffondere informazioni a prescindere dalla volontà dell’impresa di comunicare. Una comunicazione confusa potrebbe destare preoccupazione nei clienti o nei partner commerciali. Per evitare un caos, che danneggerebbe gli affari, può essere molto utile stabilire un piano di comunicazione da attuare in caso di crisi. A tal fine è importante designare un responsabile della comunicazione con l’esterno. Tutti gli altri faranno riferimento a questa persona allo scopo di mantenere la coerenza della comunicazione.

Anche la comunicazione interna è molto importante, durante la crisi, ma ovviamente anche prima. Può essere utile effettuare esercitazioni e simulazioni. Le esercitazioni devono svolgersi almeno una volta all’anno, con uno scenario preciso e in un periodo piuttosto calmo.

Può essere utile coinvolgere un coach, che svilupperà lo scenario e pianificherà l’esercitazione in condizioni il più possibile simili a una situazione reale. Il suo compito è assicurarsi che le soluzioni previste siano realizzabili, assistere all’esercitazione, osservare e redigere un rapporto. Sulla base di questo documento si potranno apportare miglioramenti.

I 10 comandamenti della comunicazione in situazione di crisi durante un ciberattacco

Estratto da «Les fondamentaux de la gestion de crise cyber», (cap. 8 «La communication de crise»).

  1. Preparare un dispositivo di comunicazione sotto forma di schema semplice da memorizzare. Il dispositivo deve essere realizzato d’intesa con i fornitori e le parti coinvolte dell’organizzazione. È una delle chiavi del successo.
  2. Preparare un piano di cibercrisi adeguato alle dimensioni dell’organizzazione pubblica (regione, città, comune) o privata (PMI, società, fondazione, ONG o grande impresa).
  3. Non trascurare il tipo di attività dell’organizzazione che potrebbe dover funzionare in modalità «fail-safe». Definire quindi che cosa comporta la modalità «fail-safe».
  4. Avere sempre a disposizione, su chiavetta USB e in versione cartacea, i documenti di base come l’elenco dei contatti: servizi interni ed esterni, fornitori, ecc.
  5. Avviare riflessioni su:
    – la perdita integrale del panorama informatico (sostituzione, ripresa delle attività, perdita di dati, ecc.);
    – i mezzi di comunicazione utilizzati in caso di indisponibilità dei sistemi informatici.
  6. Tenere presente che l’obiettivo principale della comunicazione di crisi è placare le preoccupazioni e tutelare l’immagine dell’organizzazione o della società.
  7. Non isolarsi per non cedere alla pressione dei media.
  8. L’impresa vittima di una crisi dovuta a un ciberattacco ha il dovere di fornire la propria versione dei fatti e di rassicurare i collaboratori, i partner e il pubblico.
  9. Evitare la comunicazione fine a sé stessa. La comunicazione di crisi deve trasmettere la volontà di fornire soluzioni al malfunzionamento in corso.
  10. Un attacco può celarne un altro: il successivo trattamento sistematico di un ciberattacco è essenziale.

2023 © Trust Valley. Tutti i diritti riservati.