企業遭駭後如何危機公關？「受害者策略」的關鍵技巧

保險集團Hiscox最新年度報告顯示，在調查法國等8國逾2,000位資安主管後發現，2023年8月至2024年9月期間，高達三分之二企業曾遭遇網路攻擊，較前期暴增15%。據Statista估算，2024年法國因網路攻擊造成的經濟損失達1,220億歐元，年增率更高達37%。

雖然企業防駭措施與法律應對已有完善指引，但關於「危機溝通策略」的討論卻相對匱乏。當企業遭遇駭客入侵，究竟該主動承擔責任，還是採取受害者立場？這個抉擇將直接影響客戶信任與企業形象。

我們的研究顛覆傳統認知：在特定條件下，巧妙運用「受害者定位」反而更能降低形象損害。例如美國T-Mobile和Equifax曾透過賠償消費者卻不承認過失的策略，成功維持商譽；法國電信巨頭Free去年10月遭大規模攻擊時，也選擇強調自身受害立場。

但這套策略暗藏風險。英國TalkTalk最初自稱受害者，卻因資安防護不足遭輿論反噬。關鍵在於：企業必須精準拿捏「受害者敘事」的尺度——這絕非推諉責任的藉口，而是建立同理心的溝通藝術。

成功的受害者定位需滿足三個要件：首先，當攻擊被認定為外部惡意行為時，企業應保持立場一致性；其次，必須同步展現對受害者的關懷與具體補救措施；最後，具有良好社會形象的企業（如非營利機構）更容易獲得公眾諒解。

研究還發現，當攻擊者被視為高技術犯罪集團時，公眾對企業受害者身份的接受度會顯著提升。但要注意避免過度悲情化，溝通重點應放在「危機處理行動」而非自我開脫。

由於每起事件的情境差異，建議企業在全面公關前先透過焦點團體測試水溫。在網路犯罪常態化的時代，拙劣的危機溝通可能引發永久性信任危機，甚至法律風險。掌握「同理心」與「透明度」兩大原則，才能有效運用受害者策略化險為夷。

[end]