ООО "БИЗон" (BI.Zone) выпустило руководство по защите репутации компании, цель которого - помочь бизнесу оценить риски и сохранить имидж при киберинциденте. Это первый прецедент, когда какая-либо компания предложила рынку руководство по кризисным коммуникациям на безвозмездной основе.
Яков
Шпунт
© ComNews
24.10.2023

По оценке авторов руководства "Связи с общественностью. Как компании сохранить репутацию после киберинцидента", наибольшее негативное влияние на репутацию бизнеса могут оказать три класса инцидентов: мошенничество от имени компании (например, в ходе фишинговых атак), утечка информации и информационные атаки в СМИ и соцсетях. Как отметила директор по маркетингу BI.Zone Арина Пазушко, появлению данного документа способствовал инцидент 30 апреля 2023 г., когда в Telegram появилась публикация об утечке из BI.Zone.

https://www.comnews.ru/content/225890/2023-05-02/2023-w18/web-resursy-b…

При этом, как подчеркнула аналитик ИТ-безопасности ООО "Вуш" (Whoosh) Анастасия Гайнетдинова, выступая на конференции "Защита данных. Сохранить все", положение осложняется тем, что ИБ-инциденты, во-первых, затрагивают несколько подразделений, и, во-вторых, в большинстве компаний отсутствуют инструкции, как действовать, что в итоге часто приводит к панике. Директор по внешним коммуникациям НПК "Криптонит" Ольга Боголюбская обратила внимание на фактор времени: очень часто счет идет даже не на часы, а на минуты, поэтому основным каналом должны стать мессенджеры, прежде всего Telegram.

Применительно к России наиболее массовым видом инцидентов, с которыми приходится сталкиваться бизнесу, являются утечки данных. Как отметила Арина Пазушко, открывая работу круглого стола по кризисным коммуникациям в ходе конференции "Защита данных. Сохранить все", именно утечки данных находятся в центре информационной повестки, что усугубляется значительным ростом как числа инцидентов, так и их объема.

При этом, как показали данные исследования об отношении граждан России к утечкам персональных данных, которое провели аналитики ГК "Гарда", последствия таких инцидентов оказались весьма серьезными, если не принимались меры. Как заявила директор по маркетингу ГК "Гарда" Анна Кирсанова, комментируя результаты данного опроса, первоначально гипотезой было то, что россияне безразличны к утечкам данных, но она не подтвердилась: "51% опрошенных считают, что проблема утечки персональных данных является серьезной и несет реальные риски для граждан и компаний. 6% считает, что это небольшая проблема, на которую не стоит тратить много времени, и только 1% не считает, что это вообще проблема".

Как отметила Анна Кирсанова, половина опрошенных так или иначе отреагирует на утечку, причем почти две трети просто откажутся от услуг компании-виновника, а почти каждый пятый сознательно выберет прямого конкурента. Среди респондентов с высоким уровнем дохода, как заявила директор по маркетингу ГК "Гарда", более популярны жалобы регуляторам или руководству компании-виновника. При этом, как подчеркнула Анна Крисанова, руководители и топ-менеджеры несут в результате действий злоумышленников самые большие финансовые потери (которые могут исчисляться суммами до 5 млн руб.).

Руководитель направления Data Security АО "Тинькофф Банк" Глеб Марченко назвал главным последствием киберинцидентов недополученную прибыль. Также он обратил внимание, что VIP-пострадавшие могут воспользоваться административным ресурсом, сославшись на пример руководителя одной крупной компании, который серьезно пострадал от утечки данных мобильного оператора, после чего все сотрудники отказались от услуг этого оператора.

Отток клиентов, как заявил заместитель генерального директора ГК "Гарда" Рустэм Хайретдинов, является основным последствием и в ходе информационных атак на компании. Он поделился личным опытом купирования подобного рода инцидента в 2016 г., в период работы в InfoWatch. Тогда в блогосфере появился вброс об утечке клиентских данных из компании, который затем перекочевал в СМИ. Как вспоминает Рустэм Хайретдинов, тогда потребовалось около двух недель интенсивных переговоров с заказчиками, в которых участвовали практически все сотрудники, хотя отдаленные последствия наблюдались еще около полугода. Он подчеркнул, что большую положительную роль сыграла позиция первого лица компании, которая активно участвовала в устранении последствий данного инцидента, в том числе лично встречалась с блогерами и журналистами. Другим ярким примером участия первого лица в кризис-менеджменте, по оценке Рустэма Хайретдинова, стала пресс-конференция одного из бенефициаров банка "Югра" после информационного вброса с обещанием подарить кепку каждому, кто заберет вклад.

По общему мнению участников дискуссии, пытаться замалчивать инцидент опасно. "Если его не будут комментировать представители компании, это будет делать кто-то другой", - резюмировал Рустэм Хайретдинов.

Новости из связанных рубрик