S-Pankin tietoturva-aukon seurauksena rahalliset menetykset olivat poliisin alustavan arvion mukaan 1,2 miljoonaa euroa. Tietoihin pääsy altisti noin 200 tilinhaltijaa riskeille ja 70 tapaukseen liittyi taloudellisia väärinkäytöksiä.
Viestinnän eettinen neuvottelukunta VEN arvioi, että S-pankin toiminnassa liittyen havaittuun tietoturvan aukkoon on ollut ristiriitaa viestinnän eettisten ohjeiden kanssa.
Ohjeet korostavat sitä, että viestinnän ammattilainen tuo aktiivisesti ja ennakoivasti saataville sidosryhmille tarpeellisen tiedon. Viestinnän tulee olla saavutettavaa ja ymmärrettävää.
Ymmärrettävyys edellyttää, että viestinnän kärjet pohditaan huolella.
Osa pankin asiakkailleen suuntaamista kirjallisista viesteistä saattoi jäädä lukematta verhoilluista muotoiluista johtuen. Esimerkiksi otsikko ”Tärkeää tietoa asiakastiedoistasi S-Pankin verkkopankissa” hämärsi tilanteen vakavuuden. Sama tyyli jatkui 13.9.2022 pankin tiedotteessa: ”S-Pankin tunnistautumisessa järjestelmähäiriö kesällä”.
S-Pankki päätti olla kertomatta julkisuuteen tietoturva-aukosta, kun se havaittiin 5. elokuuta 2022. Pankki kertoi vasta reilun kuukauden päästä julkisesti tietoturva-aukon aiheuttamista ongelmista, koska halusi välttää ”laajaa sekaannusta”.
Pankki keskittyi tunnistamaan ja suoraan kontaktoimaan tietomurron uhreja. Näin linjatessaan S-Pankki kuitenkin otti riskin, että vaikeneminen julkisuudessa näyttää viivyttelyltä ja asian peittelyltä, VEN arvioi tiedotteessa.
S-Pankin tapaus on VENin mukaan erityisen kiinnostava, koska tietoturvaan ja tietosuojaan liittyvät riskit ovat nousussa.
Aina ei ole helppoa arvioida, millaisissa tilanteissa tietomurroista kannattaa viestiä julkisuudessa ja milloin tukeutua ainoastaan henkilökohtaiseen täsmäviestintään.
– Tästä toivommekin keskustelua viestinnän ammattilaisten piirissä, sanoo neuvottelukunnan puheenjohtaja Päivi Sihvola tiedotteessa.
Nopea tilannekuvan muodostaminen tietoturvaloukkauksissa ei yleensä ole ensisijaisesti viestinnän ammattilaisista kiinni, vaan edellyttää valppautta liiketoiminnan keskeisissä prosesseissa.
Organisaatioiden viestintäyksiköt voivat osaltaan edistää kulttuuria, jossa heikotkin signaalit tulevat asianmukaisesti arvioitaviksi, VEN korostaa. Avoin ja sidosryhmiä, kuten asiakkaita kuunteleva viestintäkulttuuri on koko organisaation ominaisuus ja tässä korostuu johdon vastuu.
