Iako je priznavanje važnosti ugleda bilo dugi niz godina, preventivni napori u upravljanju rizicima nisu se nastavili. Bezbednosni timovi treba da prepoznaju da problemi sa reputacijom mogu sami uzrokovati bezbednosne incidente i da rukovodstvo većine globalnih organizacija treba da koristi obaveštajne timove za praćenje i analizu rizika reputacije.
Rizik reputacije obično se definiše kao gubitak za kompaniju ili organizaciju kroz reputacijsku štetu, pri čemu pojam gubitak naglašava pretnju prvenstveno finansijama. Čelnici bezbednosti moraju prepoznati mnoge načine na koje rizik reputacije može uticati na organizacije.
Kao početak, preporučuje se razmatranje:
- Proizvoda (i usluga) – Rizik reputacije često se vezuje za percepciju o proizvodima i jesu li, među ostalim negativnim osobinama, neetički, nekvalitetni ili štetni. Takva mišljenja, koja mogu brzo promeniti i stvoriti pretnje, mogu lako pokrenuti bezbednosne incidente. Farmaceutske kuće koje proizvode i prodaju opojna sredstva koja su nekad smatrana neškodljivim, na primer, sada se suočavaju s društvenom reakcijom s ozbiljnim bezbednosnim implikacijama. U 2018. godine, više od 500 ljudi protestovalo je ispred središta firme Studford u Purdue Pharmi, proizvođača OxyContina, u sklopu kampanje koju su vodili aktivisti ljuti zbog sve veće nacionalne krize.
- Politike organizacija – Korporativna praksa organizacije – o upravljanju, odnosima zaposlenika, globalnoj strategiji ili proizvodnim praksama, između ostalog – može se takođe smatrati neetičnom ili nepoštenom. Ti faktori takođe mogu imati opipljiv uticaj na bezbednost, kao što je to bio slučaj sa uvođenjem nove politike usluge YouTube koja je rezultirala time da su neki blogeri izgubili prihod od oglašavanja i cenzurirali sadržaj. U 2018. godine ova politika je poslužila kao događaj koji je aktivirao Nasim Aghdamov napad na središte usluge YouTube koji je povredio tri zaposlenika.
- Ljudi – Ljudi su glavna imovina organizacija i kompanija, ali i značajan izvor rizika reputacije. Kontroverzna javna izjava ili slučaj seksualnog nedoličnog ponašanja koje uključuje visokog rukovodilaca može uzrokovati skandal sa raširenim reputacijskim posledicama. Drugi rizici mogu biti vezani za nedoličan način života rukovodilaca i zaposlenih, kao i za njihovo neprimereno ponašanje na radnom mestu.
- Politika – Ponekad preterano političko aktiviranje rukovodilaca i zaposlenih se može loše odraziti na reputaciju, jer mogu izazvati revolt onih koji imaju suprotna mišljenja i mogu čak poslužiti kao opravdanje za demonstracije ili nasilje. Početkom 2017. se desio jedan ovakav problem zbog sudelovanja bivšeg izvršnog direktora Travisa Kalanicka na Strateškom i političkom forumu predsednika Donalda Trumpa.
Analiza inteligencije kao rešenje za reputacijski rizik
Kao i kod drugih bezbednosnih problema, upravljanje reputacijskim rizikom zahteva korištenje inteligentnih timova koji mogu pratiti i analizirati pretnje pre nego što postanu previše opasne po kompaniju. Prvi korak je u stvaranju obaveštajnog programa koji može pratiti rizik reputacije, to jest, identifikovati koji su gore navedeni rizici (ili bilo koji drugi) najvažniji za organizaciju.
Otvoreni izvori inteligencije (OSINT) organizacije trebaju dati neke odgovore, ali radionica unutar firme može produbiti razumevanje. Drugo, analitičari trebaju odrediti odakle će dobiti relevantne informacije. Treće, preporučuje se da obaveštajni timovi pronađu organizacijske saveznike koji mogu poslužiti kao potencijalni partneri u praćenju, ako tim nema odgovarajuće resurse. Unutar korporativnog okruženja, takvi interni partneri mogu poboljšati i održati nivo bezbednosti u stabilnom stanju.
Poslednja tačka je posebno važna. Većina firmi ima nejasan pojam rizika reputacije i ko je za nju odgovoran, tako da preuzimanje vlasništva nad analizom može doneti velike koristi obavještajnim timovima i korporativnoj bezbednosti.
