piątek, 8 listopada, 2024
Strona głównaPublikacjeArtur Niewrzędowski o komunikacji Plus Banku i LOT-u

Artur Niewrzędowski o komunikacji Plus Banku i LOT-u

PRoto.pl: Banki czy linie lotnicze działają na podstawie zaufania klientów. Ostatnie kłopoty LOT-u i Plus Banku mogły to zaufanie naruszyć, bo pokazały problem firm z bezpieczeństwem. Według wielu opinii w komunikacji zabrakło konkretów, z drugiej strony jednak takie firmy pewnie nie mogą wszystkiego powiedzieć. Jak prowadzić komunikację, by nie powiedzieć za dużo, a jednak usatysfakcjonować klientów?

Artur Niewrzędowski, ekspert ds. reputacji i wizerunku instytucji finansowych: Sztuką dobrej komunikacji jest umiejętność przekazywania informacji także o tzw. tematach trudnych, porażkach, nieudanych transakcjach, awariach czy błędach ludzkich, mających publiczne konsekwencje, a nie tylko o nominacjach, nagrodach, wyróżnieniach czy sukcesach. Cyberataki czy też tzw. zjawisko kradzieży tożsamości narastają i musimy zacząć uwzględniać je w strategiach komunikacyjnych, nadając im wysoki priorytet, licząc się z tym, że będą one coraz częstszym podmiotem naszych działań antykryzysowych.

Linie lotnicze, banki, towarzystwa ubezpieczeniowe czy też firmy inwestycyjne są m.in. biznesowymi instytucjami zaufania publicznego. Ich relacje z klientami, użytkownikami są budowane w oparciu o więzi emocjonalne i zaufanie. Co pokazały ostatnie zdarzenia, LOT w przeciwieństwie do Plus Banku potraktował swoich klientów po partnersku i zareagował bardzo szybko, komunikując m.in. za pośrednictwem mediów społecznościowych problem niezidentyfikowanej ingerencji w systemy teleinformatyczne. Plus Bank przez wiele tygodni nie wykazał żadnej proaktywności w stosunku do pokrzywdzonych klientów, nie uprzedzając ich, że miał miejsce atak hackerski i że ich dane mogą zostać upublicznione lub wykorzystane w sposób nieuprawniony. Klienci banku nie zostali potraktowani po partnersku. Bank nie stworzył im komfortu do zabezpieczenia swoich interesów, np. przekazując informacje, jakie dane zostały skradzione, jak się w związku z tym zabezpieczyć, np. gdzie i jak zastrzec dokumenty, itp. Przypadek Plus Banku pokazał, że nie ma systemu, do którego nie można się dostać i nie należy wstydzić się, że wewnętrzne systemy i procedury zawiodły lub miał miejsce błąd ludzki. Oczywiście Bank swoimi działaniami komunikacyjnymi nie może podważać zaufania do systemu bankowego i wzbudzać paniki. Omawiając przypadek Plus Banku nie powinniśmy generalizować i oceniać negatywnie całego systemu bankowego, który w Polsce cieszy się dobrą opinią i wysokim zaufaniem. Warto wspomnieć o niedawnym incydencie opisanym przez serwis niebezpiecznik.pl – wycieku do sieci wewnętrznych danych z polskiego oddziału Citi. Reakcja Pawła Zegarłowicza z Citi utwierdza mnie w przekonaniu, że transparentność komunikacyjna, szybkość reakcji na zapytanie oraz umiejętność nawiązania dialogu z otoczeniem, a szczególnie z mediami, są nadal kluczem do efektywnego zarządzania sytuacją kryzysową i wizerunkiem instytucji.

W opublikowanym właśnie raporcie Najwyższa Izba Kontroli oceniła, że bezpieczeństwo w cyberprzestrzeni nie jest w Polsce właściwie chronione. Nie funkcjonuje u nas spójny krajowy system reagowania na incydenty komputerowe, działają niezależnie od siebie państwowe i prywatne zespoły CERT, zajmujące się własnymi obszarami oddziaływania. Dla nas kluczowym z raportu NIK powinien być wniosek, że w ujęciu ogólnopaństwowym nie przygotowano procedur reagowania w sytuacjach kryzysowych, związanych z cyberprzestrzenią.

PRoto.pl: Działania komunikacyjne Plus Banku, szczególnie aktywność na Facebooku, spotkały się z wieloma negatywnymi opiniami. Klienci na fanpage’u wyrażali swoje niezadowolenie i wątpliwości, a bank w obronie „dobrego imienia” zapowiedział usuwanie tych opinii…

A.N.: Plus Bank popełnił wiele błędów komunikacyjnych. Na fanpage’u w odpowiedzi na post klienta: „…jak tam moje dane osobowe się czują?? Bo pieniądze może szczęścia nie dają, ale już zostały przelane przeze mnie do bezpiecznego banku”, przedstawiciele banku jak mantrę powtarzali zapewnienie o bezpieczeństwie depozytów i co wydaje się kuriozalne – przyznali klientowi rację, że wybrał inny bezpieczny bank… „…przypominamy, że pieniądze były i są bezpieczne w banku, ale decyzję rozumiemy”. Za duży błąd trzeba uznać, że bank nie nawiązał z klientami dialogu i w swojej oficjalnej komunikacji skupił się tylko na bezpieczeństwie środków finansowych, zapominając o szerszym aspekcie danych osobowych, czy też informacjach o zachowaniach płatniczych, rodzajach i wysokościach transakcji, które dla ewentualnych poszkodowanych mogą mieć wymiar danych delikatnych czy wręcz wrażliwych, a ich upublicznienie może skutkować znaczącymi konsekwencjami w życiu prywatnym.

Można także domniemywać, że bank z jednej strony próbował prowadzić otwartą, nowoczesną komunikację, wykorzystując do tego media społecznościowe, ale jednoczesne oficjalne zapowiedzi, że nie będą akceptowane niektóre z opinii i komentarzy klientów, jest strzeleniem sobie w stopę. Jako słuszną decyzję można uznać próbę skumulowania komunikacji z klientami w ramach jednego kanału – infolinii, dzięki temu bank stworzył sobie możliwość precyzyjnego zarządzania relacjami z proaktywnymi klientami, ale już forma tej komunikacji odsłania słabości i presję jakiej ulegali przedstawiciele Plus Banku, co zapewne należy tłumaczyć brakiem strategii i procedur w stosunku do takich zdarzeń.

Analizując case study hackerskiego ataku na bank warto przypomnieć, że temat został upubliczniony przez serwis zaufanatrzeciastrona.pl. Z doniesień serwisu można wywnioskować, że bank próbował zablokować publikację, tłumacząc swoje stanowisko ochroną dobrego imienia firmy. Radca prawny banku wzywając autorów publikacji do „odstąpienia od bezprawnego rozpowszechniania informacji dotyczących skutków prób ataków hackerskich na system teleinformatyczny banku i zastosowanych w związku z tym przez bank środków bezpieczeństwa […]. Informacje te są oparte na niewiarygodnych źródłach i nie uwzględniają stanowiska banku w opisywanej sprawie. Rozpowszechnienie rzeczonych informacji stanowić będzie działanie jawnie i oczywiście bezprawne, godzące w dobra osobiste (reputację) banku i prowadzące do powstania po stronie banku trudnej do powetowania szkody”, pokazał arogancję instytucji w stosunku do opinii publicznej. Przyjęty model zarządzania sytuacją kryzysową wzbudza zdziwienie, gdyż Plus Bank jest częścią grupy medialno-telekomunikacyjno-finansowej, w której ma do dyspozycji jedną z najlepszych stacji telewizyjnych ze znakomitymi ekspertami od marketingu i komunikacji, w tym rzeszę wybitnych dziennikarzy.

Oceniając przypadek Plus Banku powinniśmy wszyscy wyciągnąć lekcję, dotyczącą nie tylko nieustannego zabezpieczania systemów teleinformatycznych i dostępu do usług mobilnych, ale z punktu widzenia komunikacyjnego – że próby zamiatania drażliwego tematu pod dywan mogą skutkować alergią komunikacyjną, co w epoce mediów społecznościowych może rodzić reputacyjne tornado.

PRoto.pl: Czy Pana zdaniem Plus Bank zdoła odbudować zaufanie i o kryzysie wszyscy zapomną, czy będzie to raczej case podobny do mBanku, który będzie się ciągnął za firmą latami?

A.N.: Analizując komunikację Plus Banku można odnieść wrażenie, że jego przedstawiciele wciąż jednak stwierdzają, że „problemu nie ma”, że cały temat jest eskalowany, a dane klientów są bezpieczne, tak jak bezpieczne są depozyty. Reakcje klientów są efektem „mediowych doniesień”, które wywołały niepotrzebne zaniepokojenie. Owszem, po wielu tygodniach od zdarzenia bank potwierdził, że „w I kwartale doszło w banku do przestępczego ataku grupy hackerów, który został wykryty i zablokowany”. Statystyki pokazują, że liczba prób kradzieży pieniędzy przez internet z roku na rok rośnie, ale do tej pory słabym ogniwem był raczej klient, a nie bank. W kwestiach bezpieczeństwa jako klienci gramy z bankami w jednej drużynie. Mając na uwadze sytuację z Plus Bankiem należy wyróżnić i przyznać plus Radzie Bankowości Elektronicznej Związku Banków Polskich, która bardzo szybko i klarownie odniosła się do zjawiska cyberataków, nie bagatelizując jego skali, a wręcz przeciwnie – przyznając, że będziemy coraz częściej narażeni na wrogie ataki hackerskie. Rada w przeciwieństwie do Plus Banku potwierdziła, „że w jednym z banków odnotowano incydent, w wyniku którego doszło do kradzieży informacji poufnych związanych z użytkownikami internetowego systemu transakcyjnego”.

Bardzo właściwą komunikacją w tym przypadku wykazała się Komisja Nadzoru Finansowego, w imieniu której Łukasz Dajnowicz w czytelnym przekazie zapewnił, że Nadzorca analizuje sytuację i „oczekuje, że wnioski z tej sprawy zostaną wyciągnięte przez całą branżę”. Przedstawiciel KNF jako jedyny przypomniał klientom ich prawa, że potwierdzając, że „poszkodowani w wyniku zdarzenia z winy banku mają prawo do rekompensaty, a w przypadku sporów prawnych z bankiem jest możliwość skorzystania z centrum mediacji sądu polubownego przy KNF”.

Przypadek Plus Banku pokazuje, że czegoś zabrakło w strategii komunikacyjnej, że w dobie cyfryzacji usług szybkość i trafność reakcji są kluczowe w zarządzaniu reputacją instytucji, szczególne takiej jak bank, gdzie relacje biznesowe z klientami opierają się właściwie jedynie na zaufaniu. W epoce mediów społecznościowych klienci coraz częściej wolą polegać na opiniach z niezależnych źródeł oraz słuchać siebie nawzajem, niż ufać zawierzeniom przedstawiciel instytucji finansowych i wybierać ich ofertę.

PRoto.pl: Jakie wnioski na przyszłość z działań LOT-u i PlusBanku mogą wyciągnąć inne firmy?

A.N.: Każda organizacja – biznesowa czy publiczna – musi być świadoma tego, że do cyberataku może dojść. Pozostaje tylko pytanie, kiedy to nastąpi. A jak widać na przykładach z ostatnich tygodni, zagrożenie jest realne i namacalne. Na przykładzie sektora bankowego widać, że temat nie jest bagatelizowany, praktycznie na każdej stronie banku i systemu transakcyjnego online znajdziemy informacje oraz instrukcje, jak bezpiecznie korzystać z usług za pośrednictwem internetu. Instytucje i firmy muszą nadać wysoki priorytet w strategii komunikacyjnej procedurom postępowania na wypadek ataku hackerskiego, wycieku danych osobowych, itd. Istotne są także wewnętrzne rozwiązania biznesowe i teleinformatyczne, zapewniające ciągłość biznesu i możliwość korzystania z usług. Od jakości tych rozwiązań w dużym stopniu będzie zależała forma komunikacji i jej wiarygodność.

LOT, dbając o swoją reputację, w ciągu kilku godzin zapewnił, że do podobnej awarii już nie dojdzie i że system został naprawiony, a obsługa klientów będzie odbywała się sprawnie.

PRoto.pl: Pracownicy mają dostęp do wielu danych, na pewno też często je kopiują. Jak prowadzić komunikację wśród pracowników, by uniknąć problemów z wewnątrz?

A.N.: Żadna organizacja ani żaden system nie są i nigdy nie będą w stanie w 100 proc. wyeliminować wrogiego działania. Jednym z elementów komunikacji wewnętrznej jest budowanie więzi między pracownikami a organizacją – budowanie lojalności i poczucia przynależności. W wielu instytucjach komunikacja wewnętrzna nadal niestety skupia się często tylko na jednostronnym przekazie ze strony organizacji. Brakuje inspiracji do komunikacji korporacyjnie społecznej, którą analizując i właściwie zarządzając można identyfikować ogniska zapalne, które mogą być początkiem wrogiego działania od wewnątrz. Wydaje się, że coraz częściej będziemy słyszeć o osobach, którym udało się przełamać jakieś zabezpieczenia i w formie zemsty czy też zaspakajania własnych potrzeb będą wchodzić w posiadanie informacji. Dziś nie kradzież cennych kruszców, a wejście w posiadanie informacji niesie za sobą korzyści.

 

Rozmawiała Małgorzata Baran

ZOSTAW KOMENTARZ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj