¿Quién debería tomar la caída?

A raíz de una violación de seguridad, la junta demanda un chivo expiatorio

Jana Seijts es profesora de comunicación de gestión en Ivey Business School

de la Western University en Ontario.

Las cuatro semanas transcurridas desde que los piratas informáticos atacaron
su empresa fueron las más estresantes de Jake.

La carrera de Santini. Sentado en la mesa de su cocina después de otro largo

día de reuniones y entrevistas, el CEO leyó nuevamente el correo electrónico
de su presidente, esta vez en voz alta a su esposa, Fleura:

"Es el fuerte sentimiento de la junta que alguien necesita ser responsabilizado

públicamente por lo que sucedió. Si bien confiamos en que el problema se ha
solucionado, creemos que este es un paso crítico para hacer las paces con
nuestros clientes y restaurar nuestra imagen ante el público ".

La presidenta de la junta, Carly Elliot, había sido directora de SimplePay, un

procesador de pagos móviles con sede en Austin, desde sus comienzos. Ella y
Jake siempre habían

trabajaron bien juntos, por lo que estaba un poco sorprendido de que ella le
enviara un correo electrónico en lugar de llamarlo por algo tan sensible.

Fleura sacudió la cabeza. "Cuando ella dice" alguien ", ¿se refiere a ti?"

"No lo sé. Cuando ocurrió el hack, dejó en claro que no quería que renunciara
", dijo Jake.

"Ella solo quiere a alguien", dijo Fleura, bostezando. Se sentía mal por
mantenerla despierta, tenía que tomar un vuelo temprano a la mañana
siguiente, pero había insistido en quedarse despierta unos minutos más y
hablarlo.

"Me importa o no que tengas un trabajo la próxima semana", dijo, solo

bromeando. “En serio, ¿por qué Carly está soplando esto fuera de proporción?
Esta no es una situación de Target ".

Ella tenía razón. Aunque SimplePay procesó millones de transacciones de

tarjetas de crédito al día a través de una aplicación que permitía a los
comerciantes aceptar pagos por tableta o teléfono, los piratas informáticos se
habían infiltrado solo en una

base de datos, que solo contenía las direcciones de correo electrónico de los
consumidores. No habían recibido detalles financieros ni ningún otro
identificador.
Aún así, había sido una alarmante violación de seguridad.

La compañía se vio obligada a desmantelar su sistema durante 42 horas,

Los trolls de Twitter se habían apilado, burlándose de SimplePay por tomarse

casi dos días para recuperarse de un simple hack, pero el CIO de Jake, Jesse
Gladstone, insistió en que su equipo necesitaba tanto tiempo para reparar
completamente la vulnerabilidad y cerrar cualquier acceso a los piratas
informáticos. tenía. El grupo de TI había estado trabajando las 24 horas desde
entonces para localizar y reparar cualquier otro agujero potencial e implementar
nuevas medidas de seguridad.

"Ella está haciendo un gran negocio porque era grave", dijo Jake.
"Lo sé", dijo Fleura. “Pero insistir en un chivo expiatorio parece exagerado. Si
ella no te quiere fuera, ¿de quién está hablando entonces? ¿Jesse?

Jake se encogió. La idea de pedirle a su CIO que se fuera bajo estas

circunstancias era insostenible. Además, estaba orgulloso de cómo Jesse y
todos los demás en SimplePay habían manejado la situación. Quizás la
respuesta fue un poco lenta, pero todos hicieron lo mejor que pudieron con el
equipo que tenían y el dinero disponible.

"Lo más probable es que Carly sea solo el mensajero designado para el resto
de la junta. Estoy seguro de que alguien más está detrás de esto ", dijo Jake.
“Como Theo,” dijo Fleura, levantándose de la mesa. Desde que Theo Conrad,
un destacado inversor tecnológico, se había unido al consejo, había sido una
espina en el lado de Jake, desafiando al CEO en todas las decisiones, excepto
las más rutinarias. En la reunión de la junta de emergencia más reciente, no
dejó de insistir en el hecho de que el 30% de los clientes de SimplePay no
habían usado la aplicación desde el ataque.

"Simplemente ya no confían en nosotros", dijo. "Y Wall Street tampoco lo hará

a menos que estemos completamente claros sobre lo que estamos cambiando
para asegurarnos de que esto nunca vuelva a suceder".

Jake se apartó de su computadora portátil para mirar a Fleura mientras ella

subía las escaleras. "Di algo más", la llamó. "El nombre de Theo no puede ser
lo último que escucho esta noche".

"Trata de descansar un poco, cariño", dijo desde las escaleras.

Jake sonrió pero sabía que probablemente no lo haría.

A la mañana siguiente, Jake se encontró con Jesse y Michelle en Bouldin

Creek Cafe a las 7:30.
"No te ves bien, Jake", dijo Michelle cuando se sentó. "Es hora de empezar a
dormir de nuevo. Lo peor está detrás de nosotros ".

"Me temo que ese podría no ser el caso", dijo, revolviendo dos paquetes de
azúcar en su doble café macchiato. "Todavía no hemos regresado a nuestros
números de transacciones previas al hack, y las nuevas adquisiciones de
clientes casi se han detenido. Sé que solo ha pasado un mes, y las cosas
fueron lentas antes de la violación, pero tenemos que volver a encarrilarnos
pronto ".

"En lo que respecta a las relaciones públicas, ahora lo tenemos bajo control",
dijo Michelle. Ella marcó todas las cosas que la compañía había hecho bien
desde la violación: contactar inmediatamente a las personas cuya información
había sido comprometida

y presentar un mensaje claro y coherente a los clientes, las redes sociales y la

prensa. Michelle recomendó que la compañía se disculpe pero se concentre en
los hackers como responsables. Dentro de la organización, ella también había
comenzado a minimizar la gravedad de la violación, pero Jake le había dicho
que se detuviera. Le preocupaba que el sentimiento se filtrara en su mensaje
externo. "Simplemente no podemos olvidar que esto fue un gran problema,
Michelle", dijo.

"Por supuesto que sí", respondió Michelle. "Pero realmente creo que casi ha
terminado. Mi teléfono ya no está sonando constantemente. Y Kara Swisher me
dijo ayer que, en cierto sentido, deberíamos pensar en el hack como una
insignia de honor. Ahora somos lo suficientemente grandes como para ser
considerados un objetivo atractivo ".

Ella sonrió; Jake y Jesse no lo hicieron. "Y Jesse está por encima de la
seguridad", ella
seguridad de datos

sures. "¿Correcto?"

"Estamos llegando allí", respondió el CIO, mirando su café. Jesse había estado
durmiendo en la oficina. Era un perfeccionista, lo que lo hizo bueno en su
trabajo, pero a raíz de

Esta crisis, su insistencia en hacer que todo saliera bien estaba paralizando su
respuesta. Mientras Jake y Michelle estaban mordisqueando para promover las
nuevas actualizaciones de seguridad, una inversión apresurada pero necesaria,
Jesse todavía estaba en modo de prueba.

"¿Cuándo estarán en funcionamiento las nuevas funciones?", Preguntó Jake.

"Necesitamos otro día o dos", respondió Jesse.

"Perfecto", dijo Michelle, con una alegría forzada en su voz. "Podemos emitir el
lanzamiento al final del
Caso de estudio
Notas de enseñanza

Jana Seijts enseña el caso en el que se basa esta historia en su curso de

Comunicación de Gestión.

¿Qué te atrajo de esta historia?

El caso original trata de un producto real con el que muchos de mis alumnos
están familiarizados: la PlayStation. La violación de seguridad, que tuvo lugar
tres años antes del reciente ataque de Sony Pictures, tuvo implicaciones
potencialmente graves para Sony. Sabía que la historia ayudaría a mis
estudiantes a lidiar con el tema espinoso de si dejar ir a los jugadores clave
ayuda a reestabilizar una organización después de un revés.

¿CÓMO RESPONDEN SUS ESTUDIANTES?

La mayoría no ve la necesidad de encontrar un chivo expiatorio y, en cambio,

sugiere que los ejecutivos describan los pasos dados hasta la fecha para poner
fin a la crisis y cómo se asegurarán de que no vuelva a suceder.

¿QUÉ LECCIONES OFRECE EL CASO?

Una es que las empresas deben comunicarse temprano y, a menudo, con las
partes interesadas clave y elaborar mensajes que respondan a las
necesidades, deseos e intereses de cada grupo.

Lo que le preocupa a un cliente después de una violación es muy diferente de

lo que le importa a un inversor.
semana e incluir una actualización sobre la investigación del FBI también. Y
luego nuestro equipo de ventas puede comenzar a hacer su magia, y podemos
volver al negocio como siempre. Tenemos una IPO para la que prepararnos,
después de todo ".

Jake se preguntó si esa era la razón por la cual la junta estaba presionando
tanto para una renuncia: Wall Street necesitaba un final para la historia de
piratería de SimplePay antes de que la compañía pudiera embarcarse en una
gira.

Las cabezas deben rodar

"Lamento que gran parte de esto se esté desarrollando por correo electrónico",
dijo Carly a Jake cuando se encontraron en su oficina más tarde esa tarde. "Sé
que esto no es fácil". Explicó que una mayoría significativa de los miembros de
la junta sintió que era necesario un gesto público para demostrar cuán en serio
SimplePay tomó la violación.

"Pero lo hemos hecho. Explicamos exactamente qué sucedió y cómo estamos

respondiendo ".
"Es la última parte lo que preocupa a la junta. ¿Qué cambios estamos haciendo
para asegurar que nuestros clientes confíen en nosotros completamente otra
vez? En Target, el CIO y luego el CEO renunciaron. Cuando TJX tuvo su
incumplimiento en 2007, era un director y un SVP. Han sentado el precedente.
Necesitamos hacer algo similar para que podamos dejar atrás este episodio.
SimplePay es, fue, el líder del mercado en el espacio de pago móvil debido a
su reputación de ser confiable y seguro. Nuestro éxito se basa en la confianza.
Este incidente lo ha erosionado por completo ".

Ella no estaba equivocada. El departamento de servicio al cliente se había visto

inundado de preguntas sobre seguridad, y aunque la compañía había esperado
cierto nivel de desgaste comercial, las deserciones habían sido mucho mayores
de lo esperado. Y no estaban disminuyendo.

Carly sacó su teléfono. “¿Viste el estudio de este grupo, Interacciones, que

Theo envió anoche? ‘El doce por ciento de los clientes dicen que dejarían de
comprar en un minorista que tuvo una violación de seguridad; alrededor del
36% dice que serían clientes menos frecuentes. Alrededor del 85% de los
compradores a los que les han robado su información personal dicen que les
cuentan a otros sobre el incidente; El 34% se queja en las redes sociales y el
20% comenta directamente en el sitio web de la empresa ".

"¿Y todo eso desaparece si despedimos a alguien?", Preguntó Jake, molesto.

"Eso no es lo que pasó con Target. Sus acciones cayeron un 3% la semana
que Steinhafel renunció ".

“Actuaron demasiado tarde. Debería haberse ido mucho antes. Además, las
acciones ahora han subido un 30% bajo el nuevo CEO, a máximos históricos.
Todos aman un nuevo comienzo después

un desastre: analistas, expertos y clientes ", dijo Carly

"Pero eso no siempre es necesario.

Mira Zendesk, LivingSocial. Ellos
sobrevivió a los hacks sin disparar a nadie ".
"Pero nuestro negocio no se está recuperando.
Necesitamos hacer una declaración, no
solo nueva tecnología, nuevas personas ".
"¿Entonces las cabezas deben rodar?", Preguntó Jake.
"Solo una cabeza".
"Bueno, entonces, debería ser yo", Jake
dijo, inseguro de que él creía lo que él creía
estaba diciendo. "Tenemos un equipo fuerte
en su lugar. Si me voy, la declaración es
hecho, fuerte y claro, y luego tú

todos pueden volver a poner las cosas en orden a tiempo

para la IPO ".
"No tienes que ser tú", Carly
respondió
"Si no soy yo, ¿entonces quién?", Preguntó Jake.
Ella le dijo que el nombre de Jesse
había aparecido primero; después de todo, era su
sistemas que habían sido violados y
su equipo que había tardado tanto en llegar
El servicio vuelve a estar en línea. Como un líder,
Jesse había estado un poco tembloroso
la presión. Pero algunos miembros de la junta
Bers también había señalado a Michelle; tenía
ella inmediatamente comprendió la severidad
de la situación y salió bien
antes de la historia, confíe en SimplePay
podría no haberse sumergido tan bajo.
"¿Cómo solucionaría el despido de Michelle?
¿cualquier cosa? Ella puede no haber manejado
esto perfectamente, pero dejarla ir no lo hará
calmar cualquier inquietud del cliente. Y usted

sé tan bien como yo que Jesse no es

totalmente culpable de la situación. No TI

el equipo puede predecir cada vulnerabilidad

o parchear cada hoyo. Hizo su trabajo como

lo mejor que pudo ".
"Escucha, has sido un gran líder,
defendiéndolos todo el tiempo, incluso
cuando no lo merecían ", Carly
dijo. "Pero la junta ha hecho su
mente. Alguien tiene que irse ".

¿Tomar uno para el equipo?

Jake escribió la carta en su teléfono.
Tenga la seguridad de que esto
la decisión no fue fácil, pero a la luz de
eventos recientes, he decidido que mi
renunciar es en el mejor interés de
SimplePay y sus clientes.
Si bien no puedo tomar ningún personal
responsabilidad por este incidente, sucedió
pened en mi reloj. Como la empresa
CEO, soy en última instancia responsable y
así renuncio a mi puesto, efectivamente
tive inmediatamente, principalmente porque el
El tablero me está obligando a hacerlo.
Presionó enviar, y 20 segundos
luego sonó su teléfono. Fue Fleura,
llamando desde su habitación de hotel en San
Francisco

"¿Por qué demonios estás en

medianoche escribiendo una renuncia falsa
¿carta? "Amo el último

línea, sin embargo. Si solo todos los CEOs avergonzados

admitió que sus tablas los hicieron
hazlo. Pero en serio, cariño, no eres
renunciando, ¿y tú? Amas tu trabajo.
Esto era verdad Al timón de
SimplePay, Jake estaba más feliz que
él había estado alguna vez, y ciertamente
no quería renunciar a la oportunidad
sintonía para liderar su primera salida a bolsa. Pero él
no podría imaginar hacer a nadie más
El chivo expiatorio.
"¿Cómo se sintió al escribirlo?"
"Terrible", admitió. "Estoy
no estoy listo para ir, pero tal vez
Tengo que tomar uno para
el equipo."