安防行业如何应对危机?
Posted: Thu Jan 16, 2025 8:05 am
上周我花了几天时间参加 RSA 2015 大会,该大会汇集了 30,000 多名专业人士,他们致力于研究保障您数据安全的技术和政策策略。
我参加 RSA 是为了讨论 Waggener 的 数据驱动型违规通信管理方法,我的同事 Nicole Miller 向大多数企业领导人介绍了这一方法。离开会场时,我被一条向公众发出的强硬信息所震撼:违规无法预防,只能得到适当管理。
这让我想问,在令人不安的网络安全事件发生之后,安全行业本身是否像企业和政府一样需要危机沟通?
Waggener Edstrom 的研究发现揭示了为什么现在的安全叙事如此令人不安。围绕数 葡萄牙 whatsapp 据泄露的新闻报道和社会对话几乎总是负面的,这就是为什么你要尽可能缩短新闻周期。一家公司的最佳数据泄露周期是少于 75 天。即使你可以在 60 天内结束你的周期,两个月的时间对于你的客户、供应商、股东和员工来说也是一段很长的时间来消化负面新闻。
安全行业的情况远比 75 天的新闻周期糟糕得多。2014 年,各大公司和政府在 1 月、2 月、3 月、5 月、6 月、7 月、8 月、9 月、10 月、11 月和 12 月披露了重大数据泄露新闻,这种势头一直延续到 2015 年。安全行业本身的新闻周期总计为 500 天,坏消息似乎层出不穷。
按声明类型划分的危机沟通
Waggener 研究的第二个发现表明,一家公司对媒体的声明对泄密事件后报道的情绪影响巨大。由于泄密事件报道非常负面,因此公司或政府的目标应该是让品牌情绪尽可能接近中性。
包含向客户道歉并重点说明正在采取的行动的文章最能体现品牌情感。事实上,Waggener 的研究表明,从品牌情感的角度来看,包含发言人声明的文章如果认为违规行为只会影响一小部分客户,或者只字未提行动或同情心,其负面程度是前者的两倍。
道歉并同意采取行动并不容易,尤其当人们对错误出在哪里或应采取哪些行动存在截然不同的看法时,这一点尤其困难。我们现在看到,关于信息共享立法方法的争论愈演愈烈。尽管不安全感定义了一种新常态,但公共和私营部门仍在努力寻找共同的解决方案,以重新平衡有利于防御和抵御攻击者进攻的可能性。
沟通是高度情绪化的,对未来的恐惧会阻碍那些冒险的行动。我们经常遇到这样的领导者,他们希望相信事情会过去,什么也不做也是一种战略方法。
我参加 RSA 是为了讨论 Waggener 的 数据驱动型违规通信管理方法,我的同事 Nicole Miller 向大多数企业领导人介绍了这一方法。离开会场时,我被一条向公众发出的强硬信息所震撼:违规无法预防,只能得到适当管理。
这让我想问,在令人不安的网络安全事件发生之后,安全行业本身是否像企业和政府一样需要危机沟通?
Waggener Edstrom 的研究发现揭示了为什么现在的安全叙事如此令人不安。围绕数 葡萄牙 whatsapp 据泄露的新闻报道和社会对话几乎总是负面的,这就是为什么你要尽可能缩短新闻周期。一家公司的最佳数据泄露周期是少于 75 天。即使你可以在 60 天内结束你的周期,两个月的时间对于你的客户、供应商、股东和员工来说也是一段很长的时间来消化负面新闻。
安全行业的情况远比 75 天的新闻周期糟糕得多。2014 年,各大公司和政府在 1 月、2 月、3 月、5 月、6 月、7 月、8 月、9 月、10 月、11 月和 12 月披露了重大数据泄露新闻,这种势头一直延续到 2015 年。安全行业本身的新闻周期总计为 500 天,坏消息似乎层出不穷。
按声明类型划分的危机沟通
Waggener 研究的第二个发现表明,一家公司对媒体的声明对泄密事件后报道的情绪影响巨大。由于泄密事件报道非常负面,因此公司或政府的目标应该是让品牌情绪尽可能接近中性。
包含向客户道歉并重点说明正在采取的行动的文章最能体现品牌情感。事实上,Waggener 的研究表明,从品牌情感的角度来看,包含发言人声明的文章如果认为违规行为只会影响一小部分客户,或者只字未提行动或同情心,其负面程度是前者的两倍。
道歉并同意采取行动并不容易,尤其当人们对错误出在哪里或应采取哪些行动存在截然不同的看法时,这一点尤其困难。我们现在看到,关于信息共享立法方法的争论愈演愈烈。尽管不安全感定义了一种新常态,但公共和私营部门仍在努力寻找共同的解决方案,以重新平衡有利于防御和抵御攻击者进攻的可能性。
沟通是高度情绪化的,对未来的恐惧会阻碍那些冒险的行动。我们经常遇到这样的领导者,他们希望相信事情会过去,什么也不做也是一种战略方法。