Oggi voglio affrontare un tema che mi sta particolarmente a cuore: le scuse aziendali, soprattutto quando si tratta di comunicare un data breach. Le scuse sono un momento cruciale in cui un'azienda dovrebbe riflettere seriamente su ciò che è accaduto e come migliorare. Purtroppo, troppo spesso ci troviamo di fronte a "non scuse", comunicazioni che cercano di minimizzare l'accaduto o, peggio ancora, di incolpare indirettamente il destinatario.
Un esempio lampante di questo tipo di comunicazione è il recente comunicato di Aruba in seguito a un data breach avvenuto ad aprile, ma comunicato solo a luglio. Il comunicato è un capolavoro di oscurantismo, con un titolo generico e fuorviante che sembra progettato per perdersi tra le altre email. Inizia con un "Gentile cliente, desideriamo informarla" che suona più come un favore che come un obbligo legale di trasparenza.
Le scuse efficaci seguono un pattern chiaro: esprimere dispiacere, assumersi la responsabilità e proporre una soluzione. Nel comunicato di Aruba, nessuna di queste componenti è presente. Si limitano a dire che "nessun dato è stato cancellato né alterato", ignorando completamente la questione della confidenzialità, che è cruciale in un data breach. Questa omissione è una delle tante "supercazzole" che ho individuato nel comunicato.
Un'altra parte problematica è la giustificazione data per il breach: "un periodo molto particolare nel quale gli attacchi informatici sono in forte aumento". Questo è l'equivalente di dire che il cane ha mangiato i compiti. Se sapevano che il rischio era elevato, avrebbero dovuto investire di più in sicurezza.
Infine, la comunicazione termina con un elenco di dati compromessi, ma senza mai dichiarare esplicitamente che terzi hanno avuto accesso non autorizzato. Questo tentativo di nascondere la gravità del problema è inaccettabile e danneggia ulteriormente la fiducia dei clienti. Chi ha scritto e approvato questo comunicato dovrebbe riflettere seriamente sull'impatto delle proprie azioni.
Le scuse non sono difficili, ma richiedono autenticità e trasparenza. Mi dispiace, è colpa mia, come posso rimediare: queste sono le tre componenti essenziali. Senza di esse, la fiducia dei clienti è destinata a erodersi.
In questa Puntata
Le scuse aziendali in seguito a un data breach possono essere un'arte complessa, ma spesso vengono gestite male. Un recente esempio di cattiva gestione è il comunicato di Aruba, che ha tentato di minimizzare l'accaduto e di evitare responsabilità con un linguaggio oscuro e fuorviante. Questo approccio non solo danneggia la fiducia dei clienti, ma espone l'azienda a ulteriori critiche e potenziali sanzioni.