Ha sido un año difícil para los negocios. Desde ataques de ransomware y cortes de energía hasta tiempo de inactividad en la nube e interrupciones de la cadena de suministro, nunca ha sido más importante comunicar a los clientes y las partes interesadas qué es lo que va mal y por qué. Sin embargo, dado que los datos parciales y la información errónea a menudo se difunden más rápido que la palabra oficial, nunca ha sido más difícil enviar mensajes precisos y oportunos.
Dadas las complejidades de este entorno, quería convocar a un grupo de especialistas para hablar sobre lo que depara el futuro de las comunicaciones de crisis para las nuevas empresas, las empresas de tecnología y los negocios en general. Tuvimos un gran grupo de tres personas que discutieron cómo construir organizaciones resilientes, manejar la descentralización que está ocurriendo en la tecnología hoy en día y cómo priorizar la gestión de crisis sobre las tareas mundanas todos los días.
Se unieron a nosotros:
El almirante Thad Allen, quien como comandante de la Guardia Costera y durante su carrera, fue comandante de la costa atlántica durante el 11 de septiembre, y dirigió las respuestas federales durante el huracán Katrina, el derrame de petróleo de Deepwater Horizon y el terremoto de Haití de 2010.
Ana Visneski, quien trabajó con Allen en la construcción de la primera presencia digital de la Guardia Costera como oficial y jefa de medios, ahora es directora senior de comunicaciones y comunidad en H20.ai y anteriormente fue directora global de comunicaciones de desastres para Amazon Web Services.
John Visneski es el director de seguridad de la información (CISO) de Accolade y anteriormente fue director de seguridad de la información en The Pokémon Company. Sirvió 10 años en la Fuerza Aérea de los Estados Unidos, donde se desempeñó como director ejecutivo de comunicaciones, y sí, es el hermano de Ana.
Esta discusión ha sido editada y condensada para mayor claridad.
Danny Crichton: Todos ustedes han estado en comunicaciones de desastres, en algunos casos durante décadas. ¿Cuáles son algunas de las lecciones de alto nivel que ha aprendido sobre el campo?
Almirante Thad Allen: Las buenas comunicaciones y las buenas comunicaciones no pueden salvar una organización disfuncional. Hay mucho que puedes hacer con lo que tienes. Quiero decir eso como una condición porque he visto a muchas personas intentar comunicarse para salir de un problema.
La gran diferencia entre Katrina en 2005 y el derrame de petróleo de Deepwater Horizon en 2010 fue que Katrina fue antes que Twitter y Facebook y Deepwater fue después. En los viejos tiempos, salía y hacía su trabajo. Puede que haya un informe posterior a la acción, pero prácticamente se hizo dentro de su estructura organizativa.
Realmente voy a salir conmigo mismo. Enviamos fuerzas a Somalia (alrededor de 1993). Fue la primera vez en la historia que CNN vio a la gente llegar a la costa desde los vehículos anfibios y supe que la vida había cambiado drásticamente. No hay operación que se realice estos días donde el público no sea parte de la operación, parte del medio ambiente, parte de los resultados que se generan. Si no se da cuenta de eso, fracasará de inmediato. Cualquiera que tenga un teléfono celular entra en su mundo laboral.
Entonces la pregunta es, ¿cómo piensas sobre eso? Eso resultó en un movimiento significativo de Black Lives Matter con George Floyd y alguien estaba allí con un teléfono celular, y si eso no hubiera sucedido, esa situación probablemente no habría resultado como sucedió. Entonces, la pregunta es ¿qué vamos a hacer con ese bucle?
John Visneski: En términos generales, sus jerarquías organizativas no están diseñadas para optimizarse para una crisis. Están diseñados para generar consenso. Están diseñados para comprender los presupuestos. Están diseñados para una planificación a largo plazo. Lo mismo ocurre en el ejército y es aún peor en el sector privado. Por tanto, no existe el concepto de liderazgo situacional. No existe un concepto de quién está realmente a cargo durante una crisis en particular.
En ataques recientes, las personas que estaban en mi posición no hicieron un trabajo suficientemente bueno al explicar los aspectos técnicos de lo que estaba sucediendo de tal manera que su organización pudiera canalizar eso en algo que luego pudiera traducirse al público. .
Ana Visneski: Eso en realidad se llama la teoría de la excelencia en las comunicaciones de crisis, que básicamente es tener esta transparencia y este sistema bien organizado antes de que algo salga mal. Y casi todo el mundo no lo hace.
Un buen ejemplo es en 2017, cuando S3 se rompió para AWS, que es como terminé haciendo comunicaciones de crisis para ellos. Miré a mi alrededor y dije: "Bueno, ¿por qué no usamos nuestro plan de comunicaciones de crisis?" Y mi jefe dijo: "¿Nuestro qué?" Entonces terminé construyendo el protocolo de eventos críticos y lo construí basado en el Sistema de Comando de Incidentes (ICS) que utilizan las agencias federales durante un desastre. Y, esencialmente, era un gran botón rojo que decía “¡Alto! Todos reciban una llamada, averigüen quién está a cargo de responder ”eso simplemente unifica a todos.
Almirante Thad Allen: Le daré un antídoto clásico porque he escrito bastante sobre él. Cuando iba a Sloan School en el MIT, en diciembre del 88, fuimos a Nueva York y visitamos a un grupo de directores ejecutivos, y uno de los días que cruzamos el río para ver al director ejecutivo de Exxon, un tipo llamado (Lawrence G. Rawl). Durante la discusión, pregunté: “Bhopal fue el mayor accidente industrial en la historia del mundo actual. Como director ejecutivo que dirige una gran corporación, ¿ha pensado en lo que pasaría si tuviera una situación similar al tipo de Bhopal? " Pasó 20 minutos repasando su plan de comunicaciones extremadamente bien pensado y cuatro meses después, el Exxon Valdez corrió bajo tierra y de hecho fallaron en todo.
Un avión Lockheed C-130 rocía dispersante sobre el derrame de petróleo del Exxon Valdez en Prince William Sound, Alaska, EE. UU. Créditos de las imágenes: Natalie Fobes a través de Getty Images.
John Visneski: Tu plan que escribes en un papel es tan bueno como lo practicas. ¿Derecha? Una de las cosas en las que los militares suelen ser bastante buenos es practicar antes de jugar. Hacer simulacros, hacer ejercicios de mesa, tener un equipo rojo que te arroje cosas que quizás no esperas.
Almirante Thad Allen: Sí. He tratado con un par de grandes empresas que han tenido problemas muy importantes. La configuración predeterminada, si no ha pensado en esto con anticipación, es que acudan a un experto en la materia y lo responsabilicen por lo que la organización debería hacer. Esa no es la forma de hacerlo. Necesita una persona designada para crear unidad de esfuerzo. Tiene que involucrar al C-suite, y tiene que involucrar no solo a sus clientes y sus partes interesadas, sino también a su cadena de suministro.
Ana Visneski: Seguimos hablando de entrenamiento, pero tener un plan en primer lugar es fundamental. Con algunas de estas grandes empresas, están tan aisladas que cuando sucede algo como esto, todos intentan hacer lo correcto y se encuentran. Si no tiene redundancias integradas y copias de seguridad para sus copias de seguridad, se hundirá mucho.
¿Tiene un plan para lo que sucedería si su portavoz principal fuera el incidente? ¿O qué pasa si hay un terremoto y, de repente, no tienes a tu C-suite para hablar? Y John puede hablar mucho sobre esto, pero la última milla es otro problema con las comunicaciones de crisis. Si se trata de un gran desastre, debe planificar su tecnología, ¿cómo va a hacer que la información del campo vuelva a donde realmente pueda transmitirla a la gente?
Almirante Thad Allen: Cuando me llamaron para ir a Katrina, estaba de camino al aeropuerto y lo último que hice fue enviar a mi hijo a Best Buy para que me consiguiera una computadora de mano móvil y un receptor SiriusXM, así que podría tener conciencia de lo que se estaba haciendo. En cuanto a las comunicaciones, algo así fue lo más inteligente que hice.
John Visneski: Uno de los mayores desafíos es que todo esto necesita recursos, ¿verdad? Su empresa necesita dedicar recursos a esa planificación previa. Poder construir la infraestructura, poder tener centros de datos y ubicaciones de intercambio en caliente y cosas por el estilo. Y, a veces, ya sea su junta directiva o su director financiero o quien sea el responsable de su organización, es realmente difícil justificar el retorno de la inversión que mucha gente ve como una especie de fondo para tiempos difíciles.
Por lo tanto, corresponde al liderazgo de la organización, en particular al liderazgo que participará en algún tipo de respuesta ante desastres, adelantarse a esas conversaciones y comprender cómo la respuesta ante desastres puede hacer las cosas para proteger los ingresos.
Ana Visneski: Debido a la pandemia, hemos tenido casi dos años de mierda golpeando al fan. Por lo tanto, vemos que muchos más líderes de la C-suite dicen: "Necesitamos saber cómo estar preparados para lo que sucederá a continuación".
Danny Crichton: Si piensa en los últimos 20 años, particularmente en el sector privado, pasamos de un modelo de edificios de oficinas centrales, grandes estructuras de liderazgo en un solo lugar, a menudo un modelo bastante jerárquico de cómo operar una empresa, etc. , estamos viendo descentralización y una especie de horizontalidad en muchas empresas. ¿Cómo afecta esta nueva cultura a las comunicaciones en caso de desastre?
Ana Visneski: Bueno, ahora que existe esta descentralización, es increíblemente difícil disputar a toda tu gente y hacer que todos estén en la misma página. Y tienes que pensar en lo que sucede si Slack se cae. Se remonta a los despidos: debe tener múltiples formas de contactar a su gente.
En ese sentido, no soy un fanático de las empresas que dicen: "No puedes publicar en las redes sociales o no debes hacer esto o aquello". Porque todo lo que hace es siembra de desconfianza. En cambio, soy un gran admirador de capacitar a su gente para que lo haga bien. Por supuesto, debe tener la política de la empresa de que si alguien durante una crisis está publicando información segura o mentiras, o simplemente está siendo un idiota racista, obviamente hay consecuencias, pero capacitar a su gente para usar la herramienta correctamente ayuda con la transparencia.
Almirante Thad Allen: Mi lema cuando era comandante era que la transparencia de la información genera un comportamiento autocorrector. Si publica suficiente información y todos la guardan, la intención de la organización se integra en la forma en que las personas ven el entorno en el que se encuentran. Van a entender lo que está sucediendo y no tendrá que darles una orden directa para hacer lo cosa correcta. Ellos lo entenderán. Y creo que eso es realmente importante.
En el ejército, tenemos algo llamado "imagen operativa común", y es básicamente una pantalla en la que todos están, lo que están haciendo en un momento dado. No es una orden. No es jerárquico. En cambio, proporciona contexto y una ventana a lo que está haciendo.
Así que creo que hay una diferencia entre crear una imagen operativa común y lo que realmente constituye autoridad. Si puede separarlos, cuanto más ponga en el primero, menos tendrá que hacer en el segundo.
John Visneski: vivo en Seattle. Tenemos una oficina en Filadelfia, una oficina en Houston, una oficina en San Francisco y una oficina en Praga. Hay personas en todas esas oficinas que son fundamentales para nuestro negocio. La ventaja que tenemos es la ventaja que muchas organizaciones tecnológicas dan por sentado, que es que ya estábamos pasando por una transformación digital o ya estábamos en la parte trasera de la transformación digital. Enfoque en la nube, software como servicio, Slack, correo electrónico, señal en mi teléfono, un millón de formas diferentes de comunicarme con mi equipo, comunicarme con el liderazgo y cosas por el estilo.
Lo que damos por sentado es que hay muchas organizaciones en los Estados Unidos y en todo el mundo que no han pasado por esa transformación digital. Sin ofender a los militares, pero cuando estaba en el Pentágono, si el correo electrónico fallaba, también podría jugar al hockey en los pasillos porque no se iba a hacer ningún trabajo.
Almirante Thad Allen: También puede agregar pérdida de GPS.
John Visneski: Exactamente. Entonces, muchas organizaciones han tenido que aceptar cómo se comunican cuando se distribuyen de esa manera. La respuesta no es única para todos. Puede ser diferente para un Accolade, diferente de Facebook, diferente de Twitter, diferente de Bank of America o Bank of New York Mellon. Basándose simplemente en cómo se veía su arquitectura antes de la pandemia, cómo se ve su arquitectura ahora y qué tipo de inversiones han hecho para prepararse para el futuro, en caso de que algo así vuelva a suceder.
Ana Visneski: Estuve en un Twitter Space recientemente, y estaba hablando de que en los Estados Unidos, especialmente aquellos de nosotros que estamos en la industria tecnológica, tendemos a dar por sentado todas estas cosas. Hay todas estas suposiciones que se hacen. En realidad, no solo tienes que lidiar con la última milla si ocurre un desastre, sino que también tienes que lidiar con el hecho de que no todo el mundo tiene una de estas supercomputadoras en el bolsillo en todo el mundo.
Créditos de imagen: CHARISM SAYAT / AFP a través de Getty Images
Hablando de arrogancia tecnológica, pero la gente se olvida de la radio. La gente olvida que existen estas tecnologías más antiguas que, en caso de desastre, siguen siendo el lugar al que se dirigirá. John se burla de mí todo el tiempo, porque intento algo nuevo cada vez que sale, pero no puedes olvidar las cosas que funcionan como la radio por las mañanas.
Danny Crichton: El siguiente tema al que quiero llegar es el rango y la diversidad de crisis que están golpeando a las organizaciones en la actualidad. El almirante había mencionado Exxon y el 89. Está bien, usted es una compañía petrolera, tiene un derrame de petróleo; no lo llamaría predecible, pero ciertamente puede crear un plan. Puede decir: "Así es como debemos comunicarnos. Así es como manejamos esto ".
Pero mire la variedad de cosas con las que hemos tenido que lidiar en el último año. Todo, desde una pandemia hasta cortes de energía en Texas, incendios forestales en California, TSMC está lidiando con una sequía en Taiwán, tiene protestas internas de empleados hostiles en el lugar de trabajo, protestas externas, ataques de ransomware, atracos de bitcoins, y así sucesivamente.
En última instancia, ¿funciona la misma caja de herramientas sin importar cuál sea la crisis? ¿O los diferentes tipos de crisis exigen diferentes tipos de respuestas? ¿Y cómo sabrías la diferencia?
Almirante Thad Allen: Enseñé liderazgo de crisis en organizaciones grandes y complejas durante cuatro años en la Universidad George Washington. En la última clase, les dije a mis alumnos que escribieran la peor catástrofe que pudieran pensar que sucedería, que tenían que ir a despertar al presidente en medio de la noche. Todos lo escribieron en un papel, lo doblaron y lo pusieron en una gorra. Lo sacudí y saqué una de las piezas.
Le dije a la clase: "Solo escuchen lo que voy a decir. Gracias por levantarse y venir temprano a la oficina del Cuerpo de Prensa de la Casa Blanca esta mañana. Quiero que sepa que el presidente fue notificado a las 4:30 de esta mañana sobre lo sucedido. Él y la Primera Dama estaban abrumados por el dolor por la pérdida de vidas y el impacto en la comunidad. Hemos establecido un horario en el que vamos a informar al presidente cada cuatro horas y una reunión después del informe para el presidente. Habrá un breve para la prensa 30 minutos después de eso. El gabinete ha sido informado ". Y seguí y seguí y seguí.
Terminé y dije: "¿Qué piensas de eso?" Y James Carville, que estaba de visita, dijo: "Es genial" y preguntó: "Bueno, ¿cuál fue el evento?" Y dije: "Nunca abrí el papel". Así que, para tu punto, hay algunas cosas que son una maldita obviedad.
Ana Visneski: Tomé la estructura del ICS (Incident Command System) y la reconstruí básicamente para que funcione en el entorno corporativo. Y la razón por la que es tan eficaz es que está diseñado para ser flexible. Tienes a alguien que está a cargo en general, tienes a alguien que está a cargo de las comunicaciones. Tienes a alguien que está a cargo de la logística. Tienes a alguien que está a cargo de la seguridad y se flexiona hacia arriba o hacia abajo. Por tanto, nadie puede predecir necesariamente un evento de "cisne negro". Pero puede construir un sistema de respuesta central que esté lo más cerca posible de todos los peligros.
Almirante Thad Allen: Predecir la complejidad.
Ana Visneski: Sí. Y predice que será complejo y que nada sale según lo planeado. Hemos hecho muchas bromas de que nada me preparó para una boda durante COVID como haber sido el primero en responder. Bueno, mi hermano también se casó el año pasado. Y ayudé un poco allí con mi experiencia, pero para mi boda, nada fue igual. Y sucede lo mismo durante un desastre. Katrina es diferente de Gustaf. Gustaf era diferente de Sandy, pero todos son huracanes en su núcleo.
Almirante Thad Allen: Hoy pasé una hora con un grupo de empleados del gobierno sobre el mismo tema. Lo que sucede en una situación “compleja” es que los procedimientos operativos estándar, las teorías legales, los marcos y la gobernanza existentes se rompen y no funcionan, y deben ser reemplazados por alguna otra forma de abordarlos.
ICS le permite hacerlo, y con la doctrina estándar correcta, puede acercarse bastante a una solución del 50-60% que lo llevará en la dirección correcta mientras descubre el resto.
John Visneski: Diré que al menos desde el lado tecnológico de las cosas, esos planes necesitan abstraer la tecnología casi por completo. Llévelo a un nivel en el que no importa cuál sea su método de comunicación desde un punto de vista tecnológico. No asuma que va a hacer que los bits y bytes fluyan como lo hacemos ahora. No asumas torres de telefonía móvil, no asumas poder, no asumas nada de ese tipo de cosas, porque el segundo en que predices tu plan sobre esos supuestos es el segundo en que la complejidad entrará y te dirá estás equivocado. El 40% que no está previsto se convertirá en lo que supere al 60%.
Ana Visneski: Creo que una de las cosas con las que se encuentra la industria de la tecnología es que ahora dependemos tanto de la tecnología que no podemos imaginar lo que haríamos sin ella. Al final del día, las buenas comunicaciones en caso de crisis se basan en buenas personas, y una buena respuesta a crisis y desastres depende de que las personas lo hagan.
Por lo tanto, debe construir su plan en torno a las personas y la estructura allí, y luego usar la tecnología disponible durante el evento para aumentar los planes que ya tiene para las personas. Porque para cuando escribiera un plan de crisis para algo. Si incluyo Twitter y bla, bla, bla, bueno, uno como John acaba de decir, se romperá. O cuando tenemos la crisis, la tecnología ha cambiado y estamos usando algo más. Así que primero tienes que escribirlo desde la perspectiva de las personas y la tecnología es la herramienta.
Danny Crichton: Bien, obviamente todos deberíamos dedicar más tiempo a averiguar cómo comunicarnos mejor durante las crisis. Pero todos están ocupados y todos están tratando de alcanzar cualquier métrica que necesiten para el trimestre. ¿Cómo se puede incluir un problema de bajo riesgo pero de gran impacto, como la gestión de crisis, en la lista de prioridades?
John Visneski: Para una organización B2B o una organización B2C o realmente cualquier persona que venda un servicio en particular, por lo general, primero debe apoyarse en los requisitos de cumplimiento. Entonces, los contratos con los clientes van a decir, desde una perspectiva de seguridad, su apéndice de seguridad de datos, sus apéndices de privacidad y cosas que generalmente tendrán algún lenguaje que se centre en tener un plan de continuidad del negocio, un plan de respuesta a desastres, un plan de respuesta a incidentes. , un plan de respuesta a incidentes cibernéticos, y los contratos realmente buenos son los que realmente especifican que lo hará al menos dos veces al año. Entonces, lo primero en lo que debe apoyarse son esos requisitos de cumplimiento, porque en realidad se vincularán directamente con los ingresos.
Entonces, la salsa secreta y lo que muchos de nosotros en la comunidad cibernética estamos tratando de mejorar es ¿cómo dar el siguiente paso? Sabemos que el cumplimiento no significa necesariamente seguridad. Sabemos que solo porque tenemos un plan de continuidad comercial escrito y decimos que lo ejercemos, presentamos un informe que dice que lo ejercemos, no significa necesariamente que vayamos a la siguiente milla para asegurarnos de capacitar a nuestros empleados. . La parte educativa es realmente lo que necesitamos promover para obtener recursos adicionales.
Almirante Thad Allen: Mi propuesta para estas grandes empresas es que si tienen un requisito reglamentario, tienen un plan que se requiere. ¿Por qué financiaría eso y no aprovechar la oportunidad para agregar solo un poco de esfuerzo y recursos incrementales para aprovechar el ciclo natural que debe hacer de todos modos?
Ana Visneski: Golpéelos donde está el dinero, porque un buen plan de crisis puede variar en precio. Supongamos que gasta $ 200,000 para configurar su sistema. Si está considerando estas empresas, un desastre o una crisis podrían hundir a su empresa. O podría costarle millones y millones de dólares si no está preparado. Entonces, al final del día, el ROI es enorme.
Y como dije antes, con COVID acaba de suceder, creo que más líderes son conscientes de que, "Oye, no estamos a prueba de crisis solo porque somos una empresa de juegos o simplemente porque somos lo que sea". No, es una prueba de crisis. Entonces, al final del día, va a ahorrar dinero. Si solo lo haces en primer lugar, porque entonces solo tienes que actualizarlo cada año, y solo tienes que hacer un poco de entrenamiento. El mayor costo está en la parte delantera y luego simplemente mantenerlo y actualizarlo.
John Visneski: Todo el mundo sabe que si sucede algo malo, si no tienes planes en marcha, perderás un montón de dinero. Pero pensemos en ello desde el punto de vista del consumidor. En términos generales, su consumidor medio se está volviendo mucho más familiarizado con la privacidad.
En el futuro, no basta con decir: "Si no tenemos esto, las cosas pueden ir realmente mal". También es para decir: "Podemos aprovechar esto si lo hacemos realmente bien. Y si podemos anunciar a nuestros clientes, ya sea que se trate de otra empresa o del consumidor, no solo protegemos sus datos, sino que también tenemos todos estos planes para reaccionar ante situaciones complejas ". De hecho, puede usar eso como algo que lo separe de sus competidores cercanos en el mundo empresarial.
Ana Visneski: Al final del día, si no hay confianza en la tecnología y no está la confianza de que estás haciendo las cosas correctas, no importa lo que hagas cuando golpea una crisis. Ya estás en la papelera.
Uber está mejorando sus implementaciones de IoT en todo el mundo mediante la adopción de…
Obras de motor de materia y Bharti Airtel, un proveedor de servicios de telecomunicaciones ha…
En The Legend of Zelda: Breath of the Wild, los guardianes son una forma primitiva…
Muchos de nosotros nos enamoramos absolutamente de Wall-E, el personaje principal de una…
Dhruv Bhutani / Android AuthorityCada año, los fanáticos de los teléfonos inteligentes esperan con ansias…
Apple ha anunciado que Final Cut Pro finalmente llegará para el iPad. Tras años de…