Na początku września media obiegła informacja o ataku hakerskim na znaną polską kancelarię prawną i możliwym wycieku wrażliwych danych dotyczących klientów. Był to klasyczny przykład nagłej i niespodziewanej sytuacji, która stanowiła zagrożenie dla organizacji i wymagała działania pod presją czasu. Czy na taki kryzys można się przygotować? Co w tamtym konkretnym przypadku można było zrobić inaczej, a co można zrobić teraz?

Kluczowe jest to, że pierwsze doniesienia o wspomnianym cyberataku pojawiły się w social media (a konkretnie na specjalizującej się w tematyce bezpieczeństwa w sieci witrynie Zaufanatrzeciastrona.pl). Podobny scenariusz miał zresztą miejsce kilka miesięcy temu, gdy ofiarą hakerów padł jeden z banków. Najpierw fala niepokojących informacji przetoczyła się przez media społecznościowe, a dopiero potem tematem zajęły się te tradycyjne.
Tyle się mówi o social media, jednak nie wszyscy wiedzą, co się do nich zalicza. To nie tylko Facebook i Twitter, jak wielu sądzi. To także choćby YouTube, niekomercyjne strony WWW, a przede wszystkim blogi i fora dyskusyjne. Wszędzie tam pojawiają się wpisy i uwagi mogące wpłynąć na postrzeganie poszczególnych firm, a więc także kancelarii prawnych, które przecież nie działają w próżni i podlegają takim samym ocenom jak inne podmioty (czego, mam wrażenie, niektórzy radcowie prawni czy adwokaci po prostu nie chcą przyjąć do wiadomości).
Warto też mieć świadomość, że wedle badań 74 proc. Polaków sprawdza w internecie opinię o produkcie lub usłudze. A zyskujący coraz większe znaczenie real time marketing (marketing czasu rzeczywistego) pozwala markom zdobyć popularność albo przynajmniej zmierzyć się z kryzysem, poprzez szybkie i sprawne działania w sieci będące odpowiedzią na niespodziewane wydarzenia.
Tymczasem chociaż część (ale też zapewne niewielka) kancelarii prawnych posiada dokument dotyczący strategii public relations, mało która z nich stworzyła równie ważny dokument w sprawie obecności w mediach społecznościowych. Śledząc te ostatnie, nie zauważyłem, by pojawił się w nich przedstawiciel zaatakowanej przez hakera firmy, informując o krokach, które podjęli prawnicy czy chociażby o zaoferowanej nagrodzie. Dyskusja o ataku toczyła się i toczy nadal na forach w najlepsze, brakuje w niej tylko głównych bohaterów. A szkoda – mleko się wylało (nazwa kancelarii jest odmieniana przez wszystkie przypadki), w ten sposób można byłoby je trochę wytrzeć.
Dzisiejsza rzeczywistość biznesowa charakteryzuje się zwykle asymetrią informacji. Dobrze dla kancelarii, jeśli dysponuje wiedzą większą niż jej klient i otoczenie, gorzej, jeśli to otoczenie wie więcej. Planem minimum powinno być poznanie tych informacji, aby szanse były wyrównane. Jak? Poprzez monitorowanie internetu, a szczególnie mediów społecznościowych.