无论是面临数据泄露、生产中断，还是云配置错误，你如何管理危机都将决定团队和技术对你的信任程度，网络安全技术和服务提供商Security Compass的首席产品官Trevor Young说道。“我目睹了危机管理在所有领域中的关键作用——尤其是当系统变得日益复杂、威胁愈发多变时。”

无论你的企业危机管理计划多么全面和详细，如果你无法在危机中展现出领导力，那么该计划在压力下将难以顺利执行。以下是引领企业迅速摆脱困境并尽量减少损失的七条基本规则。

规则一：韧性需要冷静，但非沉默

你的第一步不应是默默地恐慌性修复一切，Young说。“你需要让所有人了解正在发生的事情，包括你的团队、领导层，有时甚至包括你的客户。”让每个人保持知情可以平息紧张情绪，建立信任。

沉默只会让一切变得更糟，Young警告说。当人们不确定正在发生什么时，他们会假设最坏的情况。“这会导致混乱、错误的决策，以及大量的指责，”他解释道。“提供清晰、诚实的更新——即使你还没有所有答案——也能让每个人保持专注，并共同努力。”

规则二：主动心态为集体学习奠定基础

混乱具有传染性。“明确已知情况、重要事项以及你的目标，可以稳定人心和系统，”职场与高管教练顾问Leila Rao说道。“它营造了一种主动而非被动的氛围。”

仅治疗症状会使问题恶化，Rao警告说。“错误信息会传播，信任会受损，善意的回应也可能适得其反。”

危机是复杂性的放大版，Rao观察到。“当我们以人为本，欢迎多元视角，并为新情况的出现留出空间时，我们就能从危机管理迈向集体学习。”

规则三：沟通使团队注重解决问题

无论是服务中断、安全事件还是交付延迟，封闭式的回应都会滋生不信任，技术顾问兼软件招聘公司Pumex创始人Antony Marceles说道。“你越快承认问题并制定下一步计划，即使情况仍在发展中，你也能保持更多信誉。”

实施开放沟通需要在危机发生前做好准备，Marceles说。“在Pumex，我们制定了内部升级协议、客户沟通模板，甚至针对不同类型事件的模拟演练，”他说。“在压力之下，你最不想做的就是临时抱佛脚。”Marceles补充说，信任的丧失是最大的风险。“在服务行业中，一旦失去信任，就很难再赢回。”

透明的沟通不仅能平息紧张情绪，还能让你的团队显得值得信赖且注重解决问题，Marceles说。“它为协作而非指责创造了空间。”他回忆说，在最近一次与供应商相关的中断事件中，早期且诚实的沟通实际上加强了与客户的关系。“那是因为我们始终保持坦诚、响应迅速且可见度高。”

规则四：透明和直面回应能培养急需的信任

即时透明和迅速、明智的回应是成功危机管理的基石，IT资产管理技术提供商Teqtivity的CEO兼创始人Hiren Hasmukh说道。

你无法逃避危机，试图逃避只会加剧损害，Hasmukh警告说。“清晰了解发生的事情能让你有效应对，并在困难时期保持利益相关者的信任。”那些延迟承认问题的企业，最终将面临比那些直面问题的企业更严格的审视和更大的损害，他指出。

在危机期间，信任极其脆弱，Hasmukh观察到。竞争对手正在观察你在困难时刻的反应，他指出。“这些情况比平常更能定义你公司的品格。”透明展现了诚信，同时也提供了正确应对情况所需的信息。

确保你的团队拥有快速收集环境准确信息所需的工具，Hasmukh建议。“最重要的是，建立一种重视诚信的公司文化。”当危机来临时，人们会依赖既定的沟通模式。“如果你的模式已经包含了透明，那么你的回应自然会与最佳实践保持一致。”

规则五：压力下的团队需要强有力的领导

在危机中，团队总会跟随CIO的语气和行为，独立项目风险分析师Matthew Oleniuk说道。“在危机初期保持冷静和可信，将为后续成功策略奠定基础。”

如果对领导决策的稳定性缺乏信任，恐慌就会趁虚而入，Oleniuk指出。团队成员将选择自己的优先级。“错误信息会传播，整个部门将陷入混乱。”所有这些因素都将导致第二次内部——甚至可能更为极端的——危机。

如果人们不信任传达危机手册的声音，他们就不会信任该手册，Oleniuk说。即使是最好的团队，在糟糕的现场危机领导下也可能崩溃。

规则六：有准备的团队在压力下表现更佳

在危机发生前明确每个人的职责，托管网络安全提供商Redpoint Cyber的网络安全战略与运营副总裁Nick Nolen建议。换句话说，你不想在时间紧迫时才去弄清楚指挥链。

“最好的团队不仅有计划——他们了解计划，实践计划，并相信彼此能在压力下执行，”Nolen说。当事情出错时，清晰至关重要。“混乱会浪费时间，”他补充说。在安全领域，时间就是金钱、声誉，以及在许多情况下的合规性。“清晰的计划书和明确的职责能减少干扰，帮助团队集中精力行动。”

保持计划简单，并将其作为日常工作，Nolen建议。“明确分配职责，经常回顾，并定期演练。”全面的桌面演练很棒，但即使在每周会议上的快速“假设”讨论也能增强肌肉记忆。“我见过团队因无人知道谁有权行动而陷入停滞或相互干扰。”由此导致的延迟将打开更大损害、沟通不畅甚至负面监管后果的大门。“你只有一次回应良好的机会，不要浪费在试图弄清楚谁负责上。”

危机响应是一项团队运动，Nolen指出。工具固然重要，但人员决定了结果。“给你的团队清晰度，”他观察道。“给他们培训，最重要的是，给他们信心，让他们知道当他们行动时，领导层会提供支持。”

规则七：在压力下，情报是不可或缺的资产

以情报为行动依据，而非仅凭紧迫感，网络安全管理服务提供商Cyware的总裁Jawahar Sivasankaran建议。“这意味着在危机期间做出的决策必须基于实时情境化的威胁情报，这些情报直接输入到自动化或半自动化响应机制中。”他举例说明。

没有情报就采取行动必然会导致失误——无论是激活了错误的响应计划，还是错过了潜在妥协的关键指标，Sivasankaran说。例如，一个与案例管理规则集成的威胁情报管理平台，将确保清晰、精确和速度，他解释道。“它还能使团队采取明智行动，实时用战术、运营和战略情报丰富案例。”

Sivasankaran建议将网络威胁情报集成到事件响应和案例管理工作流程中。“建立自动化规则，将丰富的威胁情报映射到适当的计划书中——按关键性和业务影响优先排序。”为了获得对新兴威胁的更大可见性，他建议与受信任的合作伙伴部署双向共享。

忽视基于情报的响应必然会导致警报疲劳、分析师时间的浪费，以及团队间行动的不一致，Sivasankaran警告说。“更糟糕的是，它会打开延迟遏制和沟通的大门，增加事件的技术和声誉影响范围。”

企业网D1net(www.d1net.com)：

国内主流的to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。