Sono stati giorni difficili per CrowdStrike e per i marchi dei suoi clienti più importanti. Microsoft, Delta e altri sono stati direttamente colpiti dall’interruzione globale del 18 luglio, con molti che hanno citato la schermata blu della morte come un segno che l’anno 2000 è finalmente arrivato nel 2024.
L’incidente si è verificato quando un aggiornamento difettoso di CrowdStrike ha compromesso 8,5 milioni di dispositivi Windows a livello globale. Sebbene Microsoft abbia sottolineato che si trattava di meno dell’1% di tutti i dispositivi Windows, la percentuale ha avuto conseguenze significative a causa del tipo di organizzazioni servite da CrowdStrike: compagnie aeree, ospedali, banche e società di telecomunicazioni, centri di infrastrutture critiche.
Le ripercussioni finanziarie per CrowdStrike sono state immediate e gravi: un crollo del 22% del valore delle azioni, che ha cancellato quasi 16 miliardi di dollari dalla capitalizzazione di mercato dell’azienda. L’effetto a catena di questo colpo finanziario si è fatto sentire in tutti i settori, suscitando preoccupazioni sulla solidità delle infrastrutture digitali e sui contesti legali che regolano questi fallimenti su larga scala.
Marchi come Delta e Microsoft hanno subito ripercussioni per la loro comunicazione (o mancanza di comunicazione). Ma il team di CrowdStrike, nonostante le conseguenze che hanno avuto sulle azioni e sulla percezione del marchio, ha dato a tutti noi una lezione sulla comunicazione di crisi. Che cosa ha fatto sì che alcune comunicazioni del marchio abbiano avuto successo mentre altre hanno fallito?
Passi falsi del marchio e caos conseguente
Delta Airlines è emersa come marchio chiave per il sentimento negativo, in quanto il vettore ha dovuto affrontare numerose cancellazioni di voli e ritardi. Il Segretario ai Trasporti degli Stati Uniti Pete Buttigieg ha dovuto ricordare a Delta le leggi che tutelano i clienti delle compagnie aeree, sottolineando la volatilità e l’insoddisfazione dell’opinione pubblica durante la vicenda.
Delta è stata criticata per la sua mancanza di comunicazione immediata e trasparente. I passeggeri di vari aeroporti sono stati lasciati nel limbo, come dimostrano gli innumerevoli post sui social media che immortalano scene di esasperazione e attese di ore. Gli esperti del settore hanno poi sostenuto che la gestione di Delta avrebbe potuto essere notevolmente migliorata gestendo e distribuendo in modo proattivo informazioni più accurate e rassicurazioni attraverso vari canali per mantenere la fiducia dei clienti e mitigare la frustrazione.
Per molti viaggiatori, la frustrazione per le lune di miele e le riunioni di famiglia perse è stata solo peggiorata dalla sensazione di essere abbandonati dagli agenti al gate e dal personale negli aeroporti.
Microsoft ha dovuto affrontare anche le reazioni dell’opinione pubblica. Sebbene l’azienda abbia chiarito la portata dell’interruzione e abbia fornito indicazioni sulle soluzioni da adottare, l’interruzione prolungata ha evidenziato le vulnerabilità dell’affidarsi a soluzioni di cybersicurezza di terze parti. Le aziende, dai media agli uffici governativi, ne hanno risentito, dovendo affrontare tempi di inattività e perdite finanziarie che, secondo gli esperti, potrebbero raggiungere i miliardi di dollari.
A differenza della reazione di Delta, quella di Microsoft è stata un misto di frustrazione e meme, con molti che scherzavano sul fatto che mentre i prodotti Windows non funzionavano, in qualche modo Microsoft Teams funzionava ancora. Questo, oltre ai numerosi meme sulla schermata blu della morte, ha reso assolutamente impossibile nascondersi dall’interruzione del servizio.
La risposta di CrowdStrike
L’amministratore delegato di CrowdStrike, George Kurtz, ha dovuto affrontare un notevole scrutinio per aver presentato delle scuse che, secondo alcuni, non erano sufficientemente schiette o empatiche. Le critiche sono emerse quasi immediatamente, con persone come Lulu Cheng Meservey dell’azienda di PR Rostra che si sono rivolte a Twitter per riscrivere la sua risposta.
Queste critiche hanno evidenziato la necessità di un riconoscimento più sincero e trasparente del disagio causato.
Domenica, il responsabile della sicurezza di CrowdStrike, Shawn Henry, ha rilasciato delle scuse personali e sentite che racchiudono la gravità della situazione e l’impegno dell’azienda a correggere il proprio errore:
Questa dichiarazione è un modello di come dovrebbe essere una comunicazione di crisi efficace. Il messaggio di Henry è efficace perché:
Riconosce il problema: Henry inizia ammettendo apertamente il fallimento, un primo passo fondamentale per riconquistare la fiducia.
Esprime scuse sincere: Le scuse sono genuine e sentite e rafforzano la responsabilità dell’azienda.
Fa riferimento all’autorità del passato: Evidenziando i precedenti successi e la dedizione sua e dell’azienda, Henry ricorda agli stakeholder i contributi che hanno consolidato la loro fiducia nel corso degli anni.
Crea un legame personale: Il messaggio è personale e riflessivo, il che aiuta a creare un legame emotivo con il pubblico.
Impegna all’azione: Promettendo di imparare e di crescere dall’incidente, Henry posiziona CrowdStrike come impegnata nel miglioramento continuo e nell’affidabilità.
Questa risposta non può essere e non sarà l’ultima; la risposta principale deve riguardare il modo in cui è stata risolta la situazione e le misure che si stanno adottando per evitare che si ripeta. La fiducia deve essere ricostruita dalle fondamenta e, sebbene le scuse siano un ottimo inizio, devono essere seguite da azioni per assicurarsi che i clienti rimangano.
Andare avanti
L’aspetto più importante che emerge da questa disfatta è l’importanza cruciale di elaborare strutture di gestione del rischio resilienti. L’interconnessione dei moderni ecosistemi digitali richiede misure di cybersecurity che non solo proteggano, ma anche si adattino rapidamente alle vulnerabilità e le correggano.
Una comunicazione efficace, piani d’azione rapidi e approcci incentrati sul cliente saranno fondamentali per gestire e mitigare tali interruzioni in futuro.
Sebbene questo tipo di incidenti sia difficile da prevedere, è necessario che i brand costruiscano una cultura dell’azione e dell’empatia per mantenere un senso di fiducia nei confronti dei clienti che si aspettano che non accada il peggio. Una pianificazione d’emergenza con il cuore è il modo in cui si vince e si corregge la rotta.
