網攻來襲怎麼辦？企業投資人關係(IR)部門的應對指南

根據保險集團Hiscox最新發布的年度報告，調查涵蓋包括法國在內的八個國家，超過2,000名資安經理的結果指出，自2023年8月中旬至2024年9月期間，有三分之二的企業曾遭受網路攻擊，年增率達15%。此外，Statista預估，2024年網攻對法國造成的經濟損失高達1,220億歐元，較2023年增加了37%。

儘管針對技術防禦與法律應對已有諸多建議，企業在面對網路攻擊時，該如何與外界溝通、維護投資人與公眾信任，卻仍是許多投資人關係（IR）部門關注的難題。面對日益頻繁的網路風險，正確的溝通策略成為企業危機管理不可或缺的一環。

是受害者還是責任方？如何正確定位

傳統認為，企業在遭遇網攻後應立即承認責任以示誠意。但近期研究顯示，若能妥善運用「受害者定位」，企業反而能在危機中減少聲譽損害。

過去T-Mobile與Equifax等企業即曾選擇向消費者提供賠償，同時避免承認直接過失，將自己定位為網路犯罪的受害者。法國電信業者Free在去年10月遭遇大規模攻擊時，也以受害者立場對外說明，成功穩定形象。

然而，受害者定位須謹慎操作。若攻擊被認為是企業內部疏失所致，強行自稱受害者恐引發反感。因此，IR部門需根據事件真相，快速而透明地做出因應。

建立有效溝通的五大原則

1. 與公眾認知保持一致

若外界普遍認定攻擊為外部惡意行為，企業可強調自己也是受害者。但若證據顯示內部管理不善，便須在承認不足的同時，展示改進決心。切勿誤判輿情，導致聲譽雪上加霜。

2. 展現對利害關係人的關懷

無論是否自居為受害者，企業必須公開表達對受影響者的同理與支持，並提出具體補救措施，才能重建信任。

3. 強化自身正面形象

研究顯示，擁有良好社會責任紀錄或屬非營利機構的企業，更容易被公眾接受其受害者說法。因此，平時積極經營企業形象，將在危機時成為強而有力的護身符。

4. 描述攻擊的嚴重性與複雜性

突顯駭客的高度技術性與攻擊規模，有助於強化企業無辜受害的印象。但表達必須冷靜客觀，避免給人推卸責任或抱怨的感覺。

5. 測試訊息再大規模發布

IR部門應在對外溝通前，透過內部測試或焦點群體調查，針對不同訊息版本進行反應評估，找出最能獲得公眾信任的說法。

危機，也是重建信任的契機

隨著網路攻擊成為常態化威脅，投資人與公眾對企業危機應對的期待也日益成熟。他們理解，在這個環境下，即便防護完善，仍可能成為攻擊目標。因此，面對危機時，誠實、同理心與專業性的溝通，比單純推諉或過度自責更能贏得理解與支持。

IR部門在網路攻擊事件中扮演關鍵角色，正確的溝通策略不僅能減輕短期損害，更有助於在危機後迅速重建企業聲譽，確保長遠競爭力。