根據保險集團Hiscox最新發布的年度報告,調查涵蓋包括法國在內的八個國家,超過2,000名資安經理的結果指出,自2023年8月中旬至2024年9月期間,有三分之二的企業曾遭受網路攻擊,年增率達15%。此外,Statista預估,2024年網攻對法國造成的經濟損失高達1,220億歐元,較2023年增加了37%。
儘管針對技術防禦與法律應對已有諸多建議,企業在面對網路攻擊時,該如何與外界溝通、維護投資人與公眾信任,卻仍是許多投資人關係(IR)部門關注的難題。面對日益頻繁的網路風險,正確的溝通策略成為企業危機管理不可或缺的一環。
是受害者還是責任方?如何正確定位
傳統認為,企業在遭遇網攻後應立即承認責任以示誠意。但近期研究顯示,若能妥善運用「受害者定位」,企業反而能在危機中減少聲譽損害。
過去T-Mobile與Equifax等企業即曾選擇向消費者提供賠償,同時避免承認直接過失,將自己定位為網路犯罪的受害者。法國電信業者Free在去年10月遭遇大規模攻擊時,也以受害者立場對外說明,成功穩定形象。
然而,受害者定位須謹慎操作。若攻擊被認為是企業內部疏失所致,強行自稱受害者恐引發反感。因此,IR部門需根據事件真相,快速而透明地做出因應。
建立有效溝通的五大原則
1. 與公眾認知保持一致
若外界普遍認定攻擊為外部惡意行為,企業可強調自己也是受害者。但若證據顯示內部管理不善,便須在承認不足的同時,展示改進決心。切勿誤判輿情,導致聲譽雪上加霜。
2. 展現對利害關係人的關懷
無論是否自居為受害者,企業必須公開表達對受影響者的同理與支持,並提出具體補救措施,才能重建信任。
3. 強化自身正面形象
研究顯示,擁有良好社會責任紀錄或屬非營利機構的企業,更容易被公眾接受其受害者說法。因此,平時積極經營企業形象,將在危機時成為強而有力的護身符。
4. 描述攻擊的嚴重性與複雜性
突顯駭客的高度技術性與攻擊規模,有助於強化企業無辜受害的印象。但表達必須冷靜客觀,避免給人推卸責任或抱怨的感覺。
5. 測試訊息再大規模發布
IR部門應在對外溝通前,透過內部測試或焦點群體調查,針對不同訊息版本進行反應評估,找出最能獲得公眾信任的說法。
危機,也是重建信任的契機
隨著網路攻擊成為常態化威脅,投資人與公眾對企業危機應對的期待也日益成熟。他們理解,在這個環境下,即便防護完善,仍可能成為攻擊目標。因此,面對危機時,誠實、同理心與專業性的溝通,比單純推諉或過度自責更能贏得理解與支持。
IR部門在網路攻擊事件中扮演關鍵角色,正確的溝通策略不僅能減輕短期損害,更有助於在危機後迅速重建企業聲譽,確保長遠競爭力。
