现在,几乎所有企业都面临着比以往更高的风险水平——你只要听听大佬们在董事会的讨论,或者看看企业飞涨的保险费用就知道了。
而在我们媒体界,一方面已经没有了上下班的界限,大家拼的都是“7*24小时”;另一方面也没有了传统媒体和数字媒体的界限,大家都是所谓的“融媒体”。
另外随着自媒体的普及,关于某个企业的帖子只要发出来,不管发布者有没有获得企业的批准,你的客户、竞争对手、员工、支持团体、工会、投资者、监管机构、供应商和媒体都会马上看到。
在这种环境下,企业的董事会和领导者2023年应该重点开展三方面的教育:防范网络攻击、防范泄密和防范政治错误。
对于这些所谓的“黑天鹅事件”,就连去年的思维也不足以应对今年的问题。准备不足的企业将面临的恶果,可不仅仅是“15分钟的羞耻”这么简单。
所以,你可以把你现在的应对危机计划扔掉了,它们在2023年八成是不会管用的。
网络攻击是企业面临的最复杂的问题之一,它会盗走企业资产,造成业务中断,甚至影响企业声誉。
据《网络犯罪》杂志报道,“2021年,网络犯罪给全球造成的损失达到了6万亿美元。假设它是一个国家的话,那么它将是仅次于美国和中国的全球第三大经济体。”到2025年,这一损失数字将达到10万亿美元。2022年光是一次网络袭击给企业造成的损失就可达数千万美元。
网络攻击或者数字攻击有三种基本类型,它们都会给企业的声誉造成影响。
首先是来自企业外部的网络攻击,比如由犯罪集团、海外竞争对手甚至是国家力量发动的网络攻击,目的是窃取或破坏数据、资产以及知识产权。不同袭击者的目标也各不相同,比如破坏、敲诈、勒索、报复、拒绝服务等等,还有的只是为了显示他们的攻击能力。
第二种是来自“喷子”等激进分子的攻击,他们可能会通过对企业高层或领导个人发动网络攻击,来达到抹黑企业声誉的目的。另外,劳资矛盾问题、产品与服务责任问题、品牌声誉问题,甚至是操作失误等问题,都有可能因为证据收集和沟通不利而变得更加严重。
最后是对企业心怀不满的现任或前任员工,他们有机会在企业内部发动网络袭击。这些攻击的动机往往是出于报复心理,也有的是商业间谍行为或出于经济利益。
时间并不在你这边
在“正直兄弟”1965年的热门歌曲《奔放的旋律》中,两人唱道:“时间过得很慢,时间可以做很多事。”唱得迷人且浪漫。
然而在当今这个日新月异的数字时代,时间早已不再过得那么慢了。因此,我们对时间的看法,也必须要与以前截然不同。
在我们2011年出版的《数字化暗杀——保护你的声誉、品牌和业务免受在线攻击》一书中,我们建立了一个标准的数字化响应流程,和一个8小时的数字化损害响应时间。
现在,随着网络攻击和网络泄密的速度和规模急剧增加,网络安全的重要性进一步突显。我们必须抓住“两小时黄金响应期”。
在当今瞬息万变的、移动化的环境中,当公司遭到攻击或者发生敏感文件泄露时,你在一两个小时内就必须做出初步回应。如果你回应晚了,或者胡言乱语、自相矛盾,就会导致惨败。
然而在很多企业的文化中,企业领导及其顾问尚未对这种数字化时代的反应速度做好准备。
内部交流是如何消失在网络空间中的
很多企业都发生了内部文件泄露的事,这些文件在网上以极快的速度传播。因此我们必须从新的角度思考如何保护这些内部文件。现在的大多数通讯都应该被视作公开通信。
近期的一连串新闻提醒着我们,没有哪家机构能对泄密问题免疫,不管是苹果、亚马逊、Beyond Meat、法拉利、谷歌、Meta、Uber,还是美国最高法院,都得面对内部文件泄露后引发的公众的怒火。
最荒诞的是,就连美国FBI认定的全球最高产的勒索软件公司之一的俄罗斯Conti集团,也遭到了文件泄露问题,并且不得不因此承担后果。
你上新闻了,接下来怎么办?
美国最高法院关于堕胎权案的意见草案泄露后,在整个美国掀起了轩然大波,很多人对法院的神圣性被侵犯感到震惊。
从危机管理的角度看,面对这起史无前例的泄密事件,美国最高法院首席大法官约翰·罗伯茨的回应是十分得体的。他首先确认泄露的是一份真实的草案,但审议仍在进行中,法官们经常使用意见草案试图说服彼此,目前尚未对最终意见进行投票,同时他将对泄密文件的来源进行调查。
这位大法官的危机响应措施很值得借鉴,在企业发生危机情形时,领导者们也可以采取类似响应策略。
在制定内部文件时,应该考虑一些简单的原则。首先是明确你想传递的内容,并且意识到这份文件可能会被公开。那么,我们制定这份文件的目的是什么?是为了分享信息,还是为了号召大家行动,或者改变大家的观点?它应该采用什么样的语气来写作?
其次,文件必须使用清晰简洁的语言来传递信息。正如英国社会评论家普里斯特利所所说:“我们交流的手段越复杂,交流的内容就越少。”
有一个快捷简便的测试方法,就是让一位入门级员工阅读这份文件,然后让他告诉你他记住的一两个点。如果他记住的内容里没有你想传达的关键信息,就应该重写了。
不能承受热度,就别站在聚光灯下
一些CEO热衷于谈论政治问题。这对企业和董事会来说也是一个问题,因为企业内部和外部的团体总是会要求企业领导人对有争议的问题发表评论。
比如迪士尼就是一家因为在公共场合说错话而遭遇了公关危机的公司。在佛罗里达州通过一部涉及其切身利益的新税法之前,迪士尼很少在公开场合谈论新税法的问题。迪士尼也没有像很多公司一样在请愿书上签字。但后来迪士尼却突然在年度股东大会上说它反对这部法律,看起来似乎对此问题缺乏准备。
在当今政治问题呈两极分化的美国社会中,无论谈到什么问题,都有大约45%的人支持你,45%的人反对你,剩下10%的人犹豫不决。人们反对你的力度,取决于问题的严重性——以及剩下那10%的犹豫不决的人的倾向。
这并不是说作为企业的CEO,我们应该在这些问题上保持沉默,而是说我们要首先了解问题的环境、角力、时机和形势,然后在选择如何战斗。
所以在踏上政治舞台之前,企业的董事会和领导者首先要考虑几个基本问题——这个问题对我们的企业重要吗?领导们是否已经了解了各方立场?如果我们表达了某个立场,它对企业的股权价值、销售额、声誉以及吸引和留住顶尖人才的能力有益还是有害?
你准备好迎接2023年的“数字暗杀”了吗?在“7*24小时”无休的媒体环境中,企业要想生存发展,就需要新的思维,需要在关键时刻以光速进行调整。这并非一个缓慢的演化过程。那些无法适应的企业,终将成为历史上的一个注脚。(财富中文网)
本文作者Richard Torrenzano是Torrenzano集团的首席执行官。该集团主要从事企业形象管理业务。近十年来,他也是纽约证交所政策管理与运营执行委员会的成员。他也是金融市场、品牌管理、危机管理、媒体管理和企业声誉管理领域的知名专家和评论员。
《财富》网站刊登的有关观点仅代表作者个人,并不代表《财富》杂志的观点。
译者:朴成奎
现在,几乎所有企业都面临着比以往更高的风险水平——你只要听听大佬们在董事会的讨论,或者看看企业飞涨的保险费用就知道了。
而在我们媒体界,一方面已经没有了上下班的界限,大家拼的都是“7*24小时”;另一方面也没有了传统媒体和数字媒体的界限,大家都是所谓的“融媒体”。
另外随着自媒体的普及,关于某个企业的帖子只要发出来,不管发布者有没有获得企业的批准,你的客户、竞争对手、员工、支持团体、工会、投资者、监管机构、供应商和媒体都会马上看到。
在这种环境下,企业的董事会和领导者2023年应该重点开展三方面的教育:防范网络攻击、防范泄密和防范政治错误。
对于这些所谓的“黑天鹅事件”,就连去年的思维也不足以应对今年的问题。准备不足的企业将面临的恶果,可不仅仅是“15分钟的羞耻”这么简单。
所以,你可以把你现在的应对危机计划扔掉了,它们在2023年八成是不会管用的。
网络攻击是企业面临的最复杂的问题之一,它会盗走企业资产,造成业务中断,甚至影响企业声誉。
据《网络犯罪》杂志报道,“2021年,网络犯罪给全球造成的损失达到了6万亿美元。假设它是一个国家的话,那么它将是仅次于美国和中国的全球第三大经济体。”到2025年,这一损失数字将达到10万亿美元。2022年光是一次网络袭击给企业造成的损失就可达数千万美元。
网络攻击或者数字攻击有三种基本类型,它们都会给企业的声誉造成影响。
首先是来自企业外部的网络攻击,比如由犯罪集团、海外竞争对手甚至是国家力量发动的网络攻击,目的是窃取或破坏数据、资产以及知识产权。不同袭击者的目标也各不相同,比如破坏、敲诈、勒索、报复、拒绝服务等等,还有的只是为了显示他们的攻击能力。
第二种是来自“喷子”等激进分子的攻击,他们可能会通过对企业高层或领导个人发动网络攻击,来达到抹黑企业声誉的目的。另外,劳资矛盾问题、产品与服务责任问题、品牌声誉问题,甚至是操作失误等问题,都有可能因为证据收集和沟通不利而变得更加严重。
最后是对企业心怀不满的现任或前任员工,他们有机会在企业内部发动网络袭击。这些攻击的动机往往是出于报复心理,也有的是商业间谍行为或出于经济利益。
时间并不在你这边
在“正直兄弟”1965年的热门歌曲《奔放的旋律》中,两人唱道:“时间过得很慢,时间可以做很多事。”唱得迷人且浪漫。
然而在当今这个日新月异的数字时代,时间早已不再过得那么慢了。因此,我们对时间的看法,也必须要与以前截然不同。
在我们2011年出版的《数字化暗杀——保护你的声誉、品牌和业务免受在线攻击》一书中,我们建立了一个标准的数字化响应流程,和一个8小时的数字化损害响应时间。
现在,随着网络攻击和网络泄密的速度和规模急剧增加,网络安全的重要性进一步突显。我们必须抓住“两小时黄金响应期”。
在当今瞬息万变的、移动化的环境中,当公司遭到攻击或者发生敏感文件泄露时,你在一两个小时内就必须做出初步回应。如果你回应晚了,或者胡言乱语、自相矛盾,就会导致惨败。
然而在很多企业的文化中,企业领导及其顾问尚未对这种数字化时代的反应速度做好准备。
内部交流是如何消失在网络空间中的
很多企业都发生了内部文件泄露的事,这些文件在网上以极快的速度传播。因此我们必须从新的角度思考如何保护这些内部文件。现在的大多数通讯都应该被视作公开通信。
近期的一连串新闻提醒着我们,没有哪家机构能对泄密问题免疫,不管是苹果、亚马逊、Beyond Meat、法拉利、谷歌、Meta、Uber,还是美国最高法院,都得面对内部文件泄露后引发的公众的怒火。
最荒诞的是,就连美国FBI认定的全球最高产的勒索软件公司之一的俄罗斯Conti集团,也遭到了文件泄露问题,并且不得不因此承担后果。
你上新闻了,接下来怎么办?
美国最高法院关于堕胎权案的意见草案泄露后,在整个美国掀起了轩然大波,很多人对法院的神圣性被侵犯感到震惊。
从危机管理的角度看,面对这起史无前例的泄密事件,美国最高法院首席大法官约翰·罗伯茨的回应是十分得体的。他首先确认泄露的是一份真实的草案,但审议仍在进行中,法官们经常使用意见草案试图说服彼此,目前尚未对最终意见进行投票,同时他将对泄密文件的来源进行调查。
这位大法官的危机响应措施很值得借鉴,在企业发生危机情形时,领导者们也可以采取类似响应策略。
在制定内部文件时,应该考虑一些简单的原则。首先是明确你想传递的内容,并且意识到这份文件可能会被公开。那么,我们制定这份文件的目的是什么?是为了分享信息,还是为了号召大家行动,或者改变大家的观点?它应该采用什么样的语气来写作?
其次,文件必须使用清晰简洁的语言来传递信息。正如英国社会评论家普里斯特利所所说:“我们交流的手段越复杂,交流的内容就越少。”
有一个快捷简便的测试方法,就是让一位入门级员工阅读这份文件,然后让他告诉你他记住的一两个点。如果他记住的内容里没有你想传达的关键信息,就应该重写了。
不能承受热度,就别站在聚光灯下
一些CEO热衷于谈论政治问题。这对企业和董事会来说也是一个问题,因为企业内部和外部的团体总是会要求企业领导人对有争议的问题发表评论。
比如迪士尼就是一家因为在公共场合说错话而遭遇了公关危机的公司。在佛罗里达州通过一部涉及其切身利益的新税法之前,迪士尼很少在公开场合谈论新税法的问题。迪士尼也没有像很多公司一样在请愿书上签字。但后来迪士尼却突然在年度股东大会上说它反对这部法律,看起来似乎对此问题缺乏准备。
在当今政治问题呈两极分化的美国社会中,无论谈到什么问题,都有大约45%的人支持你,45%的人反对你,剩下10%的人犹豫不决。人们反对你的力度,取决于问题的严重性——以及剩下那10%的犹豫不决的人的倾向。
这并不是说作为企业的CEO,我们应该在这些问题上保持沉默,而是说我们要首先了解问题的环境、角力、时机和形势,然后在选择如何战斗。
所以在踏上政治舞台之前,企业的董事会和领导者首先要考虑几个基本问题——这个问题对我们的企业重要吗?领导们是否已经了解了各方立场?如果我们表达了某个立场,它对企业的股权价值、销售额、声誉以及吸引和留住顶尖人才的能力有益还是有害?
你准备好迎接2023年的“数字暗杀”了吗?在“7*24小时”无休的媒体环境中,企业要想生存发展,就需要新的思维,需要在关键时刻以光速进行调整。这并非一个缓慢的演化过程。那些无法适应的企业,终将成为历史上的一个注脚。(财富中文网)
本文作者Richard Torrenzano是Torrenzano集团的首席执行官。该集团主要从事企业形象管理业务。近十年来,他也是纽约证交所政策管理与运营执行委员会的成员。他也是金融市场、品牌管理、危机管理、媒体管理和企业声誉管理领域的知名专家和评论员。
《财富》网站刊登的有关观点仅代表作者个人,并不代表《财富》杂志的观点。
译者:朴成奎
All businesses face significantly higher levels of risk today–just listen to board discussions or evaluate skyrocketing corporate insurance rates.
In our ubiquitous media universe, now a 24/7 environment, boundaries between traditional media outlets and digital platforms have blurred, making them somewhat indistinguishable from one another.
Customers, competitors, employees, advocacy groups, unions, investors, regulators, vendors, and the media see any post instantaneously–whether the post has been approved by the business or not.
Against this backdrop, boards and leaders should be reasonably educated on three potential crisis areas in 2023: cyberattacks, unauthorized leaks, and political missteps
In the face of such Black Swan events, last year’s thinking is ineffective at best. Those ill-prepared will suffer more than their 15 minutes of shame.
So, throw away your crisis plans. Most won’t work in 2023.
Cyberattacks are one of the most complex issues facing companies: attacks pillage budgets, create business disruption, and put reputations at risk.
“If it were measured as a country, then cybercrime–which is predicted to inflict damages totaling $6 trillion globally in 2021–would be the world’s third-largest economy after the U.S. and China,” reported Cybercrime Magazine. That number is expected to rise to $265 billion by 2031. Estimates suggest global losses could hit $10 trillion by 2025. So financial costs of an attack to an individual company in 2022 could be in the tens of millions.
There are three basic categories of cyber or digital attacks–all have reputational consequences.
Cyberattacks can come from outside the organization: Crime syndicates, overseas competitors, and state actors may try to steal or destroy data, money, and intellectual property. The goals of bad actors can vary: disruption, extortion, ransom, retaliation, denial of service, or simply warning of their attack capabilities.
Attacks by trolls and activists may also target the reputation of a company via individual attacks against top leaders or boards. There are also conflicts with labor or other advocacy groups, product or service liability retaliation, brand or reputational injury, and operational mistakes, which are compounded by inept fact-gathering and communications.
Finally, disgruntled current or former employees can carry out cyberattacks from within the company. These attacks are motivated by retaliation over disagreements, commercial espionage, and financial gain.
Time is not on your side
In the Righteous Brothers’ 1965 hit, Unchained Melody, the duo sang: “…time goes by so slowly, and time can do so much.” Charming and romantic.
Today, the instantaneous digital world demonstrates time is not on our side. Consequently, we must think quite differently about time than we did just a few years ago.
In our 2011 game-changing book, Digital Assassination: Protecting Your Reputation, Brand, or Business Against Online Attacks, we established a standard digital response process, as well as a response time for digital harm of eight hours.
Today, that concept is even more important, as the speed and magnitude of attacks and leaks dramatically accelerated. We are now facing a “two-hour digital day.”
In today’s instant, mobile environment, when the company is attacked or a sensitive document is leaked, you have one or two hours for an initial response. Delays in response and conflicting statements written in legalese or gibberish result in a fiasco.
Unfortunately, in many corporate cultures, business leaders and their advisors are simply not organized to operate at digital warp speed.
How internal communication vanished into cyberspace
Leaked documents are posted online and distributed at warp speed. It has transformed how we must think about, prepare, and protect these so-called internal documents. Most communications must now be treated as if they were public.
Recent headlines remind us no institution is immune from leaks: Apple, Amazon, Beyond Meat, Ferrari, Google, Meta (Facebook), Uber, and even SCOTUS, all had to mop up following public cyclones caused by unauthorized leaks of internal documents.
In an absurd turn of events that reveals how leaks come from everywhere, even Conti, a Russian group identified by the FBI as one of the most prolific ransomware groups of 2021, suffered the consequences of leaked documents.
You are on the news. Now what?
While the leak of the SCOTUS draft opinion in Dobbs prompted a broad spectrum of reactions, many people were appalled that the sanctity of court deliberations was violated.
Faced with the unprecedented leak, Chief Justice John Roberts’ response was spot on (from a crisis management viewpoint). He confirmed that the leak was an authentic draft, that justices were still deliberating, that they often used draft opinions to try to persuade each other, that no final opinion had been voted on, and that he would direct an investigation into the source of the leak.
Business leaders would be well served to look at the chief justice’s crisis response–and to follow his lead when facing an analogous situation.
When crafting internal documents there are simple principles to consider. First, define what you want to communicate and understand that the document could go public. What exactly is its purpose? Is it meant to share information, function as a call to action, or change opinions? What is the tone?
Second, the message must be clearly and concisely conveyed in plain English. As British social commentator J.B. Priestley said, “The more elaborate our means of communication, the less we communicate.”
One quick and simple test is to ask an entry-level employee to read the document and then tell you the one or two things they remember about it. If their comments do not encompass your key messages, consider rewriting.
If you can’t take the heat, get out of the media kitchen
Some CEOs have been speaking out on an array of political issues. That’s a problem for boards and companies as noisy internal or external groups continue to push business leaders to comment publicly on controversial matters.
One company that has been hurt by speaking out is Disney–the current case study on how not to deal with stakeholders. Disney did little publicly to address the new Florida law until after it was enacted. The company did not sign the petition numerous companies in the state issued before the policy proposal became law, then later jumped in, seemingly unprepared, by abruptly announcing opposition at its annual shareholder meeting.
In today’s polarized politics, no matter the issue, roughly 45% of people will support you and 45% will be against you, and about 10% will be undecided. The harshness of any pushback depends on the gravity of the issue–and how the undecided lean.
It is not that CEOs should be quiet on issues, but rather that it’s important to understand all circumstances, players, timing, and dynamics–and then pick your fights.
So before embarking in the political arena, leaders and boards should examine answers to basic questions about the quest: Is the issue mission critical to the company? Have leaders been briefed on where all sides stand? Will taking a position help or harm the company’s equity value, sales, reputation, and ability to attract and retain top talent?
Are you prepared for digital assassination in 2023? In the 24/7 media environment, corporate survival requires new thinking and critical adjustment accomplished at lightning speed. This is not a slow evolution. Those who fail to adapt will be reduced to a footnote in corporate history.
Richard Torrenzano is the CEO of The Torrenzano Group, which helps organizations take control of how they are perceived. For nearly a decade, he was a member of the New York Stock Exchange management (policy) and executive (operations) committees. Richard is a sought-after expert and leading commentator on financial markets, brands, crises, media, and reputation management.
The opinions expressed in Fortune.com commentary pieces are solely the views of their authors and do not necessarily reflect the opinions and beliefs of Fortune.