Omdømmegæld, sikkerhedsgæld og teknisk gæld
Virksomheder oparbejder omdømmegæld, når de ikke håndterer problemer, der påvirker deres forretning. Og som påvirker deres omverden. Det nye er, at virksomhedens forpligtelser overfor samfundet nu ikke kun er finansielle.
Som samfundsaktør har man også et moralsk ansvar for den verden man lever i - i særlig grad ift. klima, ligestilling og diversitet.
Man kan også oparbejde omdømmegæld udenfor de fælles samfundsmæssige issues som klima, ligestilling og diversitet.
Et eksempel kan være ved cyberangreb og cyberhændelser. Man kan pådrage sig omdømmegæld ved det, vi i krisekommunikation kalder dobbeltkriser - dvs. hvor det ikke kun er selve krisens omdrejningspunkt, hændelsen, der er kritisk, men krisens kommunikative håndtering.
Netop ift sikkerhed, er der en særlig sammenhæng mellem teknisk gæld, sikkerhedsgæld og omdømmegæld.
(Tre slags gæld, Katrine Thielke og Marlene Zoe Nielsen, oplæg ved Computerworlds IT-sikkerhedsdage 2024)
Den tekniske gæld er et kendt begreb i IT, og handler om teknologien, der henfalder og skal have konstant service og opdateringer, fra den dag teknologien bliver indkøbt. Tænk på det som at købe en bil - det øjeblik man kører ud fra forhandleren, begynder bilen at tabe i værdi, og tilskrives en masse udgifter, som forsikringer, vægtafgift og hvad der ellers er.
Sikkerhedsgælden er processuel, og handler om at det ikke er nok at have en kriseplan, beredskabsplan eller proces for mitigering, hvis ingen kender den eller den ikke bliver trænet. Tænk på det som at have et fitnesscenter-abonnement, der aldrig bliver brugt. Ja, man kan sige til folk at man har det (en form for compliance…), men det har ingen reel forebyggende eller mitigerende effekt.
Omdømmegælden sættes her i spil, når sikkerhed og teknik fejler, og der ikke bliver kommunikeret ordentligt eller for sent. Så får man en såkaldt dobeltkrise, og den koster på omdømmet.
Virksomheder, der har håndteret et cyberangreb ringe, kan opleve at have fået styr på teknik og sikkerhed igen, men døje med langvarig omdømmegæld, fordi deres marked ikke længere har tillid til dem.
Derfor kan de tre gældstyper have kausalitet, som det ses i modellen her.
(Tre slags gæld - sammenhæng, Katrine Thielke og Marlene Zoe Nielsen, oplæg ved Computerworlds IT-sikkerhedsdage 2024)
Den tekniske, operationelle om man vil, gæld, vil ofte være den der skal indfris først. Et system, et produkt eller en integration fejler eller bliver sårbar. Der er noget afgrænset, der ikke virker. Prisen for at indfri den tekniske gæld er relativt lavere end de andre gældstyper at indfri - derfor, se at få det gjort!
Sikkerhedsgælden er dyrere, men sandsynligheden for at den skal indfris er lavere. Fordi det typisk vil kræve en udefrakommende hændelse, eller et angreb. Eller medarbejdere der bliver phishet eller på anden måde jokker i spinaten, hvilket kan lede til en hændelse.
Sikkerhedsgælden der skal indfris, inkluderer ofte noget teknisk gæld - der er noget operationelt der skal genoprettes, erstattes eller nustilles. Måske er der noget der skal betales til nogle hackere eller der er kunder, hvis data skal beskyttes.
Sikkerhedsgælden er processuel. En masse arbejdsgange skal sættes i gang. Og hvis sikkerhedsniveauet er for lavt, og ingen har styr på processerne, så begynder det er sive over i omdømmegæld.
Hvis først ens marked eller omverden finder ud af, at man ikke har styr på det, kommunikerer for sent eller utilfredsstillende, ikke er sit ansvar bevidst, så får man en såkaldt dobbeltkrise - og det koster på omdømmet. Og det kan være endog meget dyrt at rette op på. Hvis omdømmegælden da nogen sinde blive betalt helt ud.