你的企业计划如何处理数据泄露，应该仔细考虑如何应对公众影响。一条建议：不要扮演受害者角色。

　　你的公司刚刚被黑客攻击了。修复过程可能痛苦且昂贵。但无论你在数据泄露后做什么，都不要把公司扮演成一个受害者。

　　最近， 麻省理工学院斯隆管理学院的研究表明，尽管公众对于泄露中受影响的个人感到同情，但是不会同情受黑客攻击的公司。

　　Tage Rai，麻省理工学院博士后研究助理和讲师，是这个研究的负责人，认为公众对于公司事件的反应其实是心理学研究。公众认为企业有个性，有思考的能力，但公众并不认为企业有感情。公众基本上把大多数公司看作为半机器人，Rai说。因此，公司会引起愤怒而不是同情。

　　“如果他们积极应对，公司也能获得好感。公司[也]会因为他们的错误，受到指责，但是他们不会得到任何同情，”他说，并指出，小型创业公司和家族企业常常能避免这种情况，因为公众认为他们和“无情的”大型企业不同。

　　鉴于这种公众反应， Rai表示，企业在思考如何处理数据泄露在公众影响方面，应该深思熟虑。

　　“如果你不能把自己描绘成一个受害者，你又不想成为一个坏人，那么你唯一的选择就是一个领导者。你要成为一个领导角色，” Rai说。

　　他指出， 2013年发生的Target公司数据泄露事件，事件本身已经非常严重，但是高管的迟缓反应，以及公司之后发布的不完整和不准确的信息，带来了额外影响。

　　另一方面，那些巧妙应对危机的企业，可以最小化公众影响的反作用，Rai说。

　　“他们站出来，承担责任，采取积极的措施，至少在公众眼中，他们作为领导人努力在确保这样的情况不会在未来再次发生，”他说。

　　如何处理数据泄露：IT领导人“双重角色”

　　Emily Mossburg，德勤咨询网络风险合伙人，恢复服务主管，她认为，这一发现可能不会让公关部门在数据泄露后，放弃获得公众同情的努力，但这项研究强调了数据失窃的一个重要事实，就是高管必须认真对待。

　　“这项研究更加说明，这不仅仅是一个技术问题。这真的是一个整体的业务问题，需要管理，”Mossburg说。

　　这就是为什么CIO、CISO和其他IT领导人需要站出来，她补充说，即使他们正在面对泄露带来的技术挑战。

　　他们需要做好准备，向关键人士通知并解释发生了什么，目前正在采取什么措施，以及未来将如何改善，以防止再次泄露。

　　此外，在泄露发生后，这些IT领导人不仅必须能够向CEO和董事会通知和解释这一切 (他们中的大多数目前都能做到)。 他们还必须准备好通知危机管理团队，公关人员，监管人员，甚至公众本身。

　　“有一些企业的CIO，或者CISO，或者首席风险官，担任这一角色。他们在企业内负责应对这一切，”Mossburg说。

　　在数据泄露后，担任这一角色的IT领导“绝对需要扮演双重角色，”， 她说。“他们需要关注技术元素，并确保企业内的每个人都尽到自己的职责。同时，他们作为危机管理团队的一员，发挥协调作用，帮助协调，确保所有高管都掌握正确的信息。”

　　Andrea Hoy，信息系统安全协会(ISSA)的主席，兼A. Hoy & Associates的CEO，认为所有的公司都应该有事件响应计划，明确企业高管，包括CIO，在疑似或确认的泄露后，需要采取的步骤。包括如何帮助管理公众的认知。

　　Hoy说，她认为在数据泄露后，CISO或风险和隐私官员是最适合担任这一角色的人选。但她补充说， 在任何如何处理数据泄露危机的计划中，CIO和IT人员仍将扮演至关重要的角色“确保向公众传递的消息是及时和准确的。”

　　责任编辑：DJ编辑