無論是面臨數(shù)據(jù)泄露、生產(chǎn)中斷，還是云配置錯誤，你如何管理危機都將決定團隊和技術對你的信任程度，網(wǎng)絡安全技術和服務提供商Security Compass的首席產(chǎn)品官Trevor Young說道。“我目睹了危機管理在所有領域中的關鍵作用——尤其是當系統(tǒng)變得日益復雜、威脅愈發(fā)多變時。”

無論你的企業(yè)危機管理計劃多么全面和詳細，如果你無法在危機中展現(xiàn)出領導力，那么該計劃在壓力下將難以順利執(zhí)行。以下是引領企業(yè)迅速擺脫困境并盡量減少損失的七條基本規(guī)則。

規(guī)則一：韌性需要冷靜，但非沉默

你的第一步不應是默默地恐慌性修復一切，Young說。“你需要讓所有人了解正在發(fā)生的事情，包括你的團隊、領導層，有時甚至包括你的客戶。”讓每個人保持知情可以平息緊張情緒，建立信任。

沉默只會讓一切變得更糟，Young警告說。當人們不確定正在發(fā)生什么時，他們會假設最壞的情況。“這會導致混亂、錯誤的決策，以及大量的指責，”他解釋道。“提供清晰、誠實的更新——即使你還沒有所有答案——也能讓每個人保持專注，并共同努力。”

規(guī)則二：主動心態(tài)為集體學習奠定基礎

混亂具有傳染性。“明確已知情況、重要事項以及你的目標，可以穩(wěn)定人心和系統(tǒng)，”職場與高管教練顧問Leila Rao說道。“它營造了一種主動而非被動的氛圍。”

僅治療癥狀會使問題惡化，Rao警告說。“錯誤信息會傳播，信任會受損，善意的回應也可能適得其反。”

危機是復雜性的放大版，Rao觀察到。“當我們以人為本，歡迎多元視角，并為新情況的出現(xiàn)留出空間時，我們就能從危機管理邁向集體學習。”

規(guī)則三：溝通使團隊注重解決問題

無論是服務中斷、安全事件還是交付延遲，封閉式的回應都會滋生不信任，技術顧問兼軟件招聘公司Pumex創(chuàng)始人Antony Marceles說道。“你越快承認問題并制定下一步計劃，即使情況仍在發(fā)展中，你也能保持更多信譽。”

實施開放溝通需要在危機發(fā)生前做好準備，Marceles說。“在Pumex，我們制定了內(nèi)部升級協(xié)議、客戶溝通模板，甚至針對不同類型事件的模擬演練，”他說。“在壓力之下，你最不想做的就是臨時抱佛腳。”Marceles補充說，信任的喪失是最大的風險。“在服務行業(yè)中，一旦失去信任，就很難再贏回。”

透明的溝通不僅能平息緊張情緒，還能讓你的團隊顯得值得信賴且注重解決問題，Marceles說。“它為協(xié)作而非指責創(chuàng)造了空間。”他回憶說，在最近一次與供應商相關的中斷事件中，早期且誠實的溝通實際上加強了與客戶的關系。“那是因為我們始終保持坦誠、響應迅速且可見度高。”

規(guī)則四：透明和直面回應能培養(yǎng)急需的信任

即時透明和迅速、明智的回應是成功危機管理的基石，IT資產(chǎn)管理技術提供商Teqtivity的CEO兼創(chuàng)始人Hiren Hasmukh說道。

你無法逃避危機，試圖逃避只會加劇損害，Hasmukh警告說。“清晰了解發(fā)生的事情能讓你有效應對，并在困難時期保持利益相關者的信任。”那些延遲承認問題的企業(yè)，最終將面臨比那些直面問題的企業(yè)更嚴格的審視和更大的損害，他指出。

在危機期間，信任極其脆弱，Hasmukh觀察到。競爭對手正在觀察你在困難時刻的反應，他指出。“這些情況比平常更能定義你公司的品格。”透明展現(xiàn)了誠信，同時也提供了正確應對情況所需的信息。

確保你的團隊擁有快速收集環(huán)境準確信息所需的工具，Hasmukh建議。“最重要的是，建立一種重視誠信的公司文化。”當危機來臨時，人們會依賴既定的溝通模式。“如果你的模式已經(jīng)包含了透明，那么你的回應自然會與最佳實踐保持一致。”

規(guī)則五：壓力下的團隊需要強有力的領導

在危機中，團隊總會跟隨CIO的語氣和行為，獨立項目風險分析師Matthew Oleniuk說道。“在危機初期保持冷靜和可信，將為后續(xù)成功策略奠定基礎。”

如果對領導決策的穩(wěn)定性缺乏信任，恐慌就會趁虛而入，Oleniuk指出。團隊成員將選擇自己的優(yōu)先級。“錯誤信息會傳播，整個部門將陷入混亂。”所有這些因素都將導致第二次內(nèi)部——甚至可能更為極端的——危機。

如果人們不信任傳達危機手冊的聲音，他們就不會信任該手冊，Oleniuk說。即使是最好的團隊，在糟糕的現(xiàn)場危機領導下也可能崩潰。

規(guī)則六：有準備的團隊在壓力下表現(xiàn)更佳

在危機發(fā)生前明確每個人的職責，托管網(wǎng)絡安全提供商Redpoint Cyber的網(wǎng)絡安全戰(zhàn)略與運營副總裁Nick Nolen建議。換句話說，你不想在時間緊迫時才去弄清楚指揮鏈。

“最好的團隊不僅有計劃——他們了解計劃，實踐計劃，并相信彼此能在壓力下執(zhí)行，”Nolen說。當事情出錯時，清晰至關重要。“混亂會浪費時間，”他補充說。在安全領域，時間就是金錢、聲譽，以及在許多情況下的合規(guī)性。“清晰的計劃書和明確的職責能減少干擾，幫助團隊集中精力行動。”

保持計劃簡單，并將其作為日常工作，Nolen建議。“明確分配職責，經(jīng)常回顧，并定期演練。”全面的桌面演練很棒，但即使在每周會議上的快速“假設”討論也能增強肌肉記憶。“我見過團隊因無人知道誰有權行動而陷入停滯或相互干擾。”由此導致的延遲將打開更大損害、溝通不暢甚至負面監(jiān)管后果的大門。“你只有一次回應良好的機會，不要浪費在試圖弄清楚誰負責上。”

危機響應是一項團隊運動，Nolen指出。工具固然重要，但人員決定了結果。“給你的團隊清晰度，”他觀察道。“給他們培訓，最重要的是，給他們信心，讓他們知道當他們行動時，領導層會提供支持。”

規(guī)則七：在壓力下，情報是不可或缺的資產(chǎn)

以情報為行動依據(jù)，而非僅憑緊迫感，網(wǎng)絡安全管理服務提供商Cyware的總裁Jawahar Sivasankaran建議。“這意味著在危機期間做出的決策必須基于實時情境化的威脅情報，這些情報直接輸入到自動化或半自動化響應機制中。”他舉例說明。

沒有情報就采取行動必然會導致失誤——無論是激活了錯誤的響應計劃，還是錯過了潛在妥協(xié)的關鍵指標，Sivasankaran說。例如，一個與案例管理規(guī)則集成的威脅情報管理平臺，將確保清晰、精確和速度，他解釋道。“它還能使團隊采取明智行動，實時用戰(zhàn)術、運營和戰(zhàn)略情報豐富案例。”

Sivasankaran建議將網(wǎng)絡威脅情報集成到事件響應和案例管理工作流程中。“建立自動化規(guī)則，將豐富的威脅情報映射到適當?shù)挠媱潟小搓P鍵性和業(yè)務影響優(yōu)先排序。”為了獲得對新興威脅的更大可見性，他建議與受信任的合作伙伴部署雙向共享。

忽視基于情報的響應必然會導致警報疲勞、分析師時間的浪費，以及團隊間行動的不一致，Sivasankaran警告說。“更糟糕的是，它會打開延遲遏制和溝通的大門，增加事件的技術和聲譽影響范圍。”