Come si deve comportare sul fronte della comunicazione un’azienda che viene sottoposta ad un attacco hacker? Cosa dire (e quando) ai propri clienti, fornitori e dipendenti? Come gestire la crisi a livello mediatico e nei confronti del mercato? L’esempio del recente caso Campari 

In comunicazione, si sa, non esiste il rischio zero. Anzi, più un’iniziativa si avvicina al fattore rischio, più questo è segnale del suo successo. Chiariamo: non esiste un buon film senza una recensione critica, non esiste una campagna social ben congegnata senza commenti negativi. Banale questione di statistica. È, quindi, ovvio che il rischio zero non possa essere l’obiettivo di nessun saggio comunicatore e, sicuramente, non possa frenare alle origini un progetto o una presa di posizione. Pensare di non comunicare, per non incorrere nel rischio, non è solo controproducente, ma ingenuo: il non dire qualcosa è la più alta forma del dichiararne un’altra. L’obiettivo semmai è comunicare senza superare quella linea di equilibrio che porti i risultati negativi ad essere superiori ai positivi. E fin qui, finché si rimane nella accogliente calda zona della teoria, tutto tranquillo. Ma quando si genera un improvviso contesto di crisi, assolutamente al di fuori di ogni previsione, e dove il rischio di comunicare male è più probabile del successo stesso? Lì la teoria lascia il posto alle competenze acquisite certo, ma anche al sangue freddo e, verosimilmente, anche alla fortuna. E non ci sono manuali: come andrà a finire non è scritto da nessuna parte.

Pensiamo al caso della sicurezza informatica, uno dei temi più caldi degli ultimi mesi e, insieme, inafferrabile: difficile per le imprese essere completamente preparate ad un attacco, nonostante ci siano delle buone prassi da tenere, ma altrettanto difficile per il comunicatore curarne le conseguenze.

Cosa succede se si viene attaccati? Come ci si comporta? 
Ricette sicure non ce ne sono, ma due i punti chiari: la notizia sarà molto probabilmente di dominio pubblico prima di una eventuale comunicazione ufficiale dell’azienda; la notizia metterà in evidenza uno stato di debolezza che, pur non riguardando il prodotto o servizio specifico, investirà anche quello. Come reagire dunque? Dal caldo della nostra zona comfort della teoria, i consigli principali sono due: non nascondere la testa sotto alla sabbia sperando che passi la tempesta - perché in questo caso il rischio zero è ormai un miraggio - e accelerare il confronto interno. Che sia la domenica di Pasqua o Ferragosto, management, responsabile del digitale e comunicatore dovranno condividere una strategia di reazione. Quale? Sempre dal calduccio della nostra stanza della teoria la risposta è rapida: la trasparenza. Raccontare cosa è successo, e in tempi ragionevoli, è sempre un punto di forza e un segno di autorevolezza. Ma la pratica è tutta un’altra cosa: chi riceve un attacco si espone anche a quello mediatico e deve muoversi con cautele estreme, considerando tutti i danni collaterali. È per questo che la trasparenza - come il trucco di una bella donna studiato per giorni per poi sembrare acqua e sapone - deve essere edulcorata, raffinata, curata fino alle virgole. In pratica non ci sono ricette che tengano: bisogna restare lucidissimi e fare squadra. 

Pensare di non comunicare, per non incorrere nel rischio, non è solo controproducente, ma ingenuo: il non dire qualcosa è la più alta forma del dichiararne un’altra. L’obiettivo semmai è comunicare senza superare quella linea di equilibrio che porti i risultati negativi ad essere superiori ai positivi

Lo insegna, uno tra i purtroppo numerosi casi dell’ultimo anno, quello che ha coinvolto la Campari. Il gruppo, vittima di un malware nel 2020 - una faccenda nota come doppio attacco, da una parte dati rubati e, dall’altra, un pesante ricatto per non pubblicarli - ha prodotto dei comunicati stampa per spiegare la situazione, seppur non in tempi rapidissimi. “Campari Group è ora in grado di confermare che alcuni dati personali e aziendali sono stati compromessi, – si legge nel testo –. Campari intende porgere le proprie scuse più sincere per ogni eventuale complicazione e preoccupazione che tale situazione possa causare ai propri dipendenti, clienti, fornitori, partner commerciali potenzialmente coinvolti, nonché ai suoi numerosi stakeholder”.

Presa d’atto in tempi comunque ragionevoli, scuse e reazione con tanto di suggerimenti ai dipendenti. La pratica conferma la teoria: tacere di fronte ad un incidente del genere avrebbe evocato atmosfere cupe. Non da arrivare a falsare il gusto di un Negroni, ma sicuramente a mettere in discussione la credibilità aziendale. La trasparenza invece ha pagato nella sua studiata semplicità. La verità per tutti è che una equilibrata trasparenza è l’obiettivo del comunicatore moderno, non il rischio zero. E al tempo dei whatsappdown e di un pubblico che fa le domande e trova presto le risposte, non potrebbe che essere così.

Tornando all’ambizione rischio zero, però, due i modi almeno per ridurli. Il discorso della sicurezza ne è esempio perfetto. In primis è fondamentale favorire una comunicazione interna che aiuti a prevenire piuttosto che curare, diffondendo una cultura dei buoni comportamenti in qualsiasi organizzazione. E poi prepararsi sempre al peggio, prevedendo in anticipo le risposte ai più probabili fattori di rischio. In entrambi i casi, il comunicatore è in prima linea. In equilibrio, si spera. 

Per saperne di più leggi anche:

• "Il Decalogo per la sicurezza informatica nelle imprese"
• Come funziona e chi comanda la cyber criminalità
• GDPR quella strana sigla così importante
• La vera priorità è proteggere i dati
• Come avvengono gli attachi informatici
• Il decalogo per tutelare la sicurezza informatica
• Il mercato della privacy