Många företag har inte tänkt igenom hur de ska kommunicera när de drabbas av en cyberattack. En ny studie visar att rätt avvägningar och smart kommunikation krävs för att hamna rätt. Därför har vi på PR-byrån satt ihop några råd för hur man kan agera för att slippa att varumärket drabbas.

När en cyberattack inträffar hamnar företag inför ett känsligt val: ska man ta ansvar för det som inträffat – eller framställa sig som ett offer för yttre krafter? Båda strategierna kan få motsatt effekt om de används fel. Att ta hela skulden kan signalera inkompetens, medan att enbart framställa sig som offer kan uppfattas som att man försöker smita undan ansvar.

Forskning visar att en intelligent användning av offerrollen kan vara effektiv – särskilt om företaget samtidigt visar empati och handlingskraft. Val av rätt ord och ton är minst lika avgörande som att se till att tekniken fungerar igen.

Varför rätt kommunikation är så svårt

1. Trovärdigheten står på spel: Om publiken uppfattar att attacken beror på interna brister (t.ex. svag IT-säkerhet), kan det slå tillbaka att framställa sig som ett oskyldigt offer. Ta därför tydligt ansvar för det som hänt – och visa samtidigt vilka konkreta steg ni tar för att förhindra att det upprepas.
2. Sympati kräver skicklighet: Rätt formulerat kan en berättelse om att vara utsatt för en sofistikerad attack väcka förståelse. Men tonen får inte bli klagande eller defensiv – det krävs fakta, empati och ansvarstagande.
3. Olika målgrupper, olika reaktioner: Kunder, investerare och media reagerar olika. Därför är det viktigt att noggrant tänka igenom – och gärna testa budskap innan man kommunicerar brett.
4. “Goda” organisationer har ett försprång: Företag med ett positivt rykte, till exempel ideella aktörer eller företag med stark hållbarhetsprofil, har lättare att väcka sympati som offer.
5. Timing och transparens är avgörande: Snabb och tydlig kommunikation kan mildra konsekvenserna – men för mycket eller för lite information kan skada förtroendet. Säg vad ni vet, vad ni inte vet, och vad ni gör för att ta reda på resten. Undvik att spekulera, men visa att ni agerar.

Att kommunicera rätt efter en cyberattack handlar om förtroende – och överlevnad. Idag accepterar inte allmänheten och medierna några undanflykter, samtidigt som de förstår att även ett ansvarsfullt företag kan drabbas. Därför är det viktigt att visa sig som seriös, handlingskraftig och oskyldig – inte som en passiv “sitting duck”.

Vill du läsa mer om forskningen bakom? Här hittar du forskarnas artikel.

Vill du ha mer råd om vad du gör för att förbereda dig – eller för att bemöta en cyberattack som redan inträffat? Kontakta oss på PR-byrån.