每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗？订阅我们的简报，深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同，从行业内部的深度分析和实用指南中受益。不要错过这个机会，成为AI领域的领跑者。点击订阅，与未来同行！ 订阅：https://rengongzhineng.io/

AI 时代，企业和IT领导者们在构建网络弹性方面投入了大量精力，旨在增强应对网络危机（如数据泄露或运营中断）的能力。然而，大多数组织忽视了一个重要方面：网络危机沟通计划。在网络危机的初期，是最糟糕的时刻来意识到沟通计划不完整或根本不存在。在这类紧急且混乱的情况下，沟通决策必须迅速做出，员工、媒体记者都在要求答案，而销售人员为保护客户关系，可能甚至会传播错误信息。领导者在这时的沟通冲动往往会出错，带来更多麻烦。因此，真正具备网络弹性的组织需要提前制定网络危机沟通计划，并定期进行压力测试。

在网络事件中，及时准确的沟通至关重要，它能减少声誉损害、合规风险以及财务损失。传递正确的信息需要在合适的时间、以正确的语调和渠道完成，并非一朝一夕就能做到。

虽然传统的业务危机沟通计划可能具备一定的基础，但它们往往不足以应对网络危机的特殊性。例如，若计划要求通过电子邮件进行沟通，而系统已经被锁定，这一计划将无法执行。此外，手机和其他通信设备也可能被入侵，甚至存储在公司服务器上的重要联系人信息也可能无法访问。因此，网络危机沟通计划必须特别考虑到网络事件的独特挑战。

网络危机沟通的重要性

以2024年7月的CrowdStrike宕机事件为例，尽管这次事件并非因网络攻击，而是软件更新导致的技术问题，但它仍然让依赖CrowdStrike服务的公司陷入混乱。虽然技术问题很快得到解决，但沟通上的挑战却持续了数周，客户对CrowdStrike领导层在社交媒体和媒体上的回应缺乏诚意表示不满。这表明，无论多么强大的技术防线，任何组织都可能面临类似问题。网络攻击不再是“是否会发生”，而是“什么时候发生”的问题，这种现实迫使所有组织为最坏的情况做好准备。有效的网络危机沟通计划是确保领导者在危机中保持冷静、维护利益相关者信心的关键。

网络危机沟通的三大阶段

为了帮助领导者制定有效的计划，研究调查了曾经历过网络危机的网络安全专家和企业高管，总结出了一套三阶段的网络危机沟通策略：

1. 掌控局面
   领导者需要迅速占据主动，公开承认危机的存在，分享适当的信息。这一阶段的沟通应该诚实透明，建立良好的信任基础。
2. 与利益相关者互动
   即使在信息不完整的情况下，领导者也应保持与利益相关者的互动。这个阶段可能漫长且不舒适，领导者需保持沟通的节奏，确保各方了解恢复进展。
3. 承诺未来行动
   危机过后，领导者应跟进在危机期间所做出的所有承诺，确保利益相关者看到组织为增强安全性所付出的实际行动。信守承诺比危机本身更能重建信任。

构建强大网络危机沟通计划的四大关键

1. 预期调整并进行演练
   在危机爆发时匆忙制定计划为时已晚，提前制定并定期演练计划非常重要。通过桌面演练和模拟，团队可以在真实事件发生时迅速适应和反应。
2. 召集合适的决策者
   危机中需要迅速汇集拥有决策权和相关信息的团队。确保法律、网络安全、数据隐私等领域的专家从一开始就参与讨论，减少后续的混乱。
3. 避免过度分析
   初期过度分析反而会导致决策延迟。实践证明，明确计划中每一步的沟通方式，能让团队避免过多选择带来的“瘫痪”。
4. 优先建立沟通结构，而非准备新闻稿
   建立完善的沟通流程比提前撰写新闻稿更重要。确保有能力与客户沟通，即使电子邮件系统瘫痪；与监管机构建立关系，以确保在报告要求时能够顺畅沟通。

在网络危机中，沟通是恢复过程中至关重要的一环。通过有效的规划和定期的压力测试，团队能够在危机中保持从容，并最终建立起真正的网络弹性。