Klikkiotsikot turruttavat: näin teet tietoturvasta kiinnostavaa ilman kauhukuvia
Olli Vänskä
Projektipäällikkö
Tärkeästä avoimen koodin kirjastosta löytyi haavoittuvuus! Uusi tietoturvaa koskeva löydös pitäisi saada laajaan tietoisuuteen, mutta miten se tapahtuu ilman vaivaannuttavia klikkiotsikoita? Miten saat toimittajan kiinnostumaan tietoturvasta? Ota nämä asiat huomioon, jotta et lankea pelotteluun.
Osaisitko selittää nollapäivähaavoittuvuuden merkityksen isoäidillesi? Tai SQL-injektion? Tai kertoa selkokielellä, miksi sovelluskauppaan pujahtaneen vakoiluohjelman löytyminen Kiinassa ei kuitenkaan todennäköisesti koske suoraan anoppiasi?
Tietoturva-alan yritykset törmäävät usein samanlaiseen haasteeseen: kuinka kertoa äärimmäisen teknisistä asioista ei-tekniselle yleisölle?
Tietoturva on digitalisoituvassa maailmassamme tärkeä, jokaista kansalaista koskeva aihe, mutta siitä viestiminen on hankalaa. Toisaalta on tärkeää levittää tietoa merkittävistä ilmiöistä, toisaalta taas olisi syytä välttää pelottelua.
Lisäksi tietotekniikan kuluttajistuminen ja monia yrityksiä koskevan varjo-IT:n yleisyys tarkoittavat, että tekniikka- ja tietoturva-aiheinen uutisointi siirtyy aiempaa useammin teknologiamedioista yleismediaan.
Pihtiputaan mummoa rauhoittaa, jos uutisessa kerrotaan selkeästi, että havaittu haavoittuvuus koskee lähinnä datakeskuksen rautaa eikä tavallisen kuluttajan puhelinta.
Entisenä toimittajana valitettavasti tiedän, että huonot uutiset ja pelon lietsonta vetävät lukijoita puoleensa. Kun sähköpostiin kilahtaa tietoturvaa koskeva tiedote, on houkuttelevaa tehdä juttu ja nostaa kärjeksi mikä tahansa mainittu haittaohjelma tai niche-yleisöä koskeva haavoittuvuus. Pelko myy.
Kun huutaa sutta liian monta kertaa
Mitä klikkihakuisesta tietoturvauutisoinnista sitten seuraa? Pelko tai turtumus, yleisöstä riippuen.
Tietoturvauutisille harvoin altistuneet lukijat pelkäävät, että vaaroja on kaikkialla, eikä mihinkään voi luottaa. Tietoturvauutisille säännöllisesti altistunut teknologiayleisö taas tietää, että vaaroja on kaikkialla ja juuri mihinkään ei voi luottaa – mutta ei myöskään moniin tietoturvauutisiin.
Vaikka 1000 aasialaista käyttäjää onnistuisi epäonnisesti lataamaan sovelluskauppaan livahtaneen haitallisen, lokaalin mobiiliäpin, kyseessä ei pitäisi olla etusivun uutinen Suomessa. Klikkiotsikko johtaa pettymykseen.
Uhkana on, että oikeasti merkitykselliset varoitukset saattavat mennä ohi silmien, koska sutta on huudettu jo niin usein, että kuulijan korvat ovat turtuneet.
Uutismediat kuitenkin vetävät turhan usein mutkat suoriksi: teknisistä yksityiskohdista kirjoitetaan puuttellisesti tai monimutkaisia konsepteja liiaksi yksinkertaistaen. Lopputuloksena voi olla väärien käsitysten juurtumista ja turhaa paniikkia.
Jos yleisö ja päättäjät eivät ymmärrä tietoturvan kokonaiskuvaa oikein, digitaalista turvallisuutta koskevia päätöksiä voidaan tehdä väärin perustein sekä henkilökohtaisesti että yhteiskunnan tasolla.
Miten tarjoan hyödyllistä infoa tietoturvasta?
Haasteena on kertoa oman erityisalan löydöksistä niin, ettei viesti muutu matkalla liikaa. Miten kerrotaan tietoturvasta niin, että aihe löytää oikean kohdeyleisönsä eikä aiheuta turhaa pelkoa? Cloudtech jakaa vinkkejä, joista on hyötyä sekä alan yrityksille että tietoturvasta kiinnostuneille journalisteille.
Aloita merkityksestä, älä teknisistä yksityiskohdista. Sekä media-alan ammattilaiset että lukijat haluavat tietää, miksi jokin asia on merkityksellinen. Kannattaa siis kertoa ilmiön seuraukset ennen mekanismien selittämistä. Tekninen kuvaus haavoittuvuudesta voi viedä huomion tärkeimmiltä kysymyksiltä: ketä tämä ilmiö ihan oikeasti koskettaa?
Pihtiputaan mummoa rauhoittaa, jos tiedotteessa ja siitä tehdyssä uutisessa kerrotaan selkeästi, että havaittu haavoittuvuus koskee lähinnä datakeskuksen rautaa eikä tavallisen kuluttajan puhelinta.
Tasapaino teknisen tarkkuuden ja ymmärrettävyyden välillä. Muista, että toimittaja haluaa hyvän jutun! Älä siis viestijänä vesitä faktoja, mutta muotoile ne niin, että merkitys avautuu journalistille ja sitä myöten laajemmalle yleisölle. Tiivistä aiheesi ydin pitchissä mahdollisimman selkeästi. Mikäli mahdollista, havainnollista sanomaa infografiikalla tai muulla kuvituksella. Älä hukuta toimittajaa nippelitiedon suohon. Älä kuitenkaan jätä pois teknisiä yksityiskohtia, jos ne muuttavat olennaisesti riskin luonnetta.
Vältä pelottelua ja ylilyöntejä. Älä maalaa jokaisen haavoittuvuuden kohdalla kuvaa katastrofista: liiallinen dramatisointi syö uskottavuuden. Vältä turhaa pelottelua, selitä asia niin kuin se on. Kaikki ihmiset, myös toimittajat, voivat uupua tietoturvaan liittyvän informaatiotulvan edessä.
Käytä konkreettisia esimerkkejä. Abstraktit käsitteet muuttuvat ymmärrettäviksi, kun ne sidotaan arjen tilanteisiin. Vertauskuvat toimivat, kun ne ovat selkeitä ja relevantteja, mutta liiallista käyttöä kannattaa silti välttää.
Vältä lyhenteiden viidakkoa. SQL, CSRF, XSS ja APT saattavat olla sinulle tuttua kauraa, mutta suurelle yleisölle ne ovat lähinnä ahdistavan monimutkaista ja kryptistä sisältöä. Suurin osa toimittajistakin hikoilee lyhennetulituksen edessä. Kirjoita lyhenteet auki tai käytä selkokielisiä vaihtoehtoja. Vinkkejä insinöörijargonin tukahduttamiseen tarjoili hiljattain lahjakas kollegani Janina.
Rakenna luottamusta. Korjaa pahimmat klikkiotsikot. Kyberviestinnän tavoitteena ei ole vain näkyvyys, vaan oikea ymmärrys ja uskottavuus. Jos toimittajan teksti ei vastaa todellisuutta, korjaa se ystävällisesti ja tarjoa tueksi selkeyttävää materiaalia: ”tätä se tarkoittaa / tätä se ei tarkoita”. Älä lähde viestijänä mukaan väärään narratiiviin.
Huomiona: Traficomin Kyberturvallisuuskeskus tekee kybervalistamisen suhteen erinomaista työtä, sopii ottaa mallia.
Kaikki julkisuus ei ole hyvää julkisuutta. Tietoturva-alan ammattilaisena haluat ymmärrettävästi saada huomiota omalle erityisosaamisellesi ja tulla nähdyksi ajatusjohtajana. Tietoturvaan liittyvä viestintä on kiinnostavaa, ja aiheet herättävät helposti keskustelua. Ajattele viestintää kuitenkin ennen kaikkea tiedon jakamisena ja yhteisön auttamisena, ei pelkkinä helppoina klikkeinä. Kun viestijänä kerrot tarinan itse rakentavasti, autat samalla mediaa kertomaan sen oikein.
Haluaisiko tietoliikenne- tai kyberturva-alan yrityksesi saavuttaa laajemman yleisön? Ota meihin yhteyttä, niin kehitetään juuri teille sopiva markkinointikampanja!
