吉宁博士观点
不幸的是,这样的安全漏洞太常见了。卡莉和其他董事想消除这件事对SimplePay造成的经济和名誉损害,其缘故可以理解,但我不同意这种每次遭遇危机都要找人做替罪羊的常见做法。
让杰克乃至杰西辞职可能事与愿违,原因有二。其一,此举会将矛头从真正的犯罪分子——那些网络诈骗犯身上移开。倘若黑客攻击是内贼所为,那自然另当别论,但这次并不是。董事会在组织内部找了替罪羊,想把罪责推到此人身上就此了结,但公司唯有完全理解事件的来龙去脉,以此为参照寻求更好地保护应用系统的方法,而后满怀信心地与组织内外各利益相关方进行交流,否则无法摆脱事故影响。
其二,逼人辞职可能适得其反,反而有损于SimplePay的声誉。杰克及其团队似乎已采取了相当不错的应对措施。他们处理得公开透明,迅速将漏洞一事告知所有应当知道的人,并采取措施缓和余波。或许他们修复系统的速度是有点慢,但这种情况下快慢都是相对而言的。让一位高管离职,对传达“公司已从事故中恢复”这一信息有害无益。用户和分析家也许会怀疑其中另有隐情。如此一来,SimplePay恢复自身形象要投入的时间就更长。
处理支付类相关信息的公司大抵如是,万事达卡也时时警惕黑客的威胁。然而网络诈骗团伙极其奸猾。他们沆瀣一气,跨国作案,可以在一个地区使用从另一地区盗取的信息,追踪难度很大,且作案手法不断翻新。万事达卡启用了广泛的风险及诈骗管理动态方针系统,包括我供职的应急团队。应急团队管理事故相关的各个方面(从行动方案检测到对外沟通),并确保在恰当时机采取恰当行动。
SimplePay应当把漏洞事故视为一个促进组织团结的契机,让组织各方通力合作,制定弥补公司经济及名誉损失的详细方案。保护公司不只是杰克和杰西两个人的责任。从董事会主席到终端用户,每个人都要负起责任,妥善处理信息,提高安全性。SimplePay不该让米歇尔独力负责对外传达信息,而应集合企业传播部门、高管层以及运营和技术团队之力一同发声。
我不是说决定解雇哪个人一定不对。但在这个案例中,杰克及其团队应该留下来,集中精力为未来做准备,提高系统应对攻击的安全性,并让各项事务回归正轨。
卡里·霍伦菲尔特
万事达卡亚太地区信用卡处理部门副总裁
来自hbr.org社区的评论
木已成舟
别忘了,最终决定权在董事会手里。董事会已经把丑话说出来:必须让一位高管辞职。SimplePay需要及时逆转这种恶性循环,否则势必自取灭亡。杰克应该向董事会说明,做为下属,他会依照他们的指令行事,正如他自己希望SimplePay其他人听他的话办事一样。
杰弗里·多伊奇
ASPLINT公司创始人
辞职会传达一种信息
如果杰克解雇杰西或米歇尔,SimplePay也许不会立即好转,因为人员替换交接得花上好几个月。但如果董事会坚持要解雇一个人,杰克只能自己走人。他自己离开,说明他信任自己的团队。
泰格·鲁德
RoodConsulting公司负责人
SimplePay有别的选择
要传达强有力的信息,并非只有解雇人员一途。公司可以开展市场宣传活动,或者对手机应用系统进行升级,增加让用户看得见的新设计和安全特性,借此重塑形象。不过要是再被黑一次,这些就都白搭了。若要赢回用户的信任,公司必须继续提升安全性。
阿尔文·崔
QualicomInnovations公司发展分析员
别让人才白白离开
为了面子让人引咎辞职毫无益处。如果是杰克力有不逮,那他是应该离职,但他明显是位称职的高管,流失这样的人才毫无意义,况且公司面临困难时正需要领导者。
罗宾·科恩
《公关危机圣经》(The PR Crisis Bible)一书作者
