Поликризис — что за зверь?
В нашем кризисном зоопарке пополнение, но мы не будем кормить эту зверушку с руки. На мероприятии АКОС, Ассоциации компаний-консультантов в сфере общественных связей, буду вещать впервые. Вместе с коллегами-пиарщиками разберем, как выжить в высокорисковой ситуации со множеством стейкхолдеров, которая грозит положить компанию на бок, а рядом с ней и ее репутацию.
В моей картине мира поликризис — это критическое событие, затрагивающие сразу несколько направлений работы компании, обросшее по пути кризисами-сателлитами, которые усиливают влияние друг на друга и грозят нам операционной недееспособностью.
Это было неакадемическое определение поликризиса, а вот права я или нет — скоро узнаем. Задачка нашей сессии не просто обсудить и поумничать, но выработать практические рекомендации, как работать с поликризисом, основываясь на нынешних реалиях, опыте и прожитых кейсах.
Приходите, буду рада всех видеть! Планируется ли запись — не знаю, но мыслями после сессии поделюсь обязательно😎
⚠️ 30 июня, Цифровое деловое пространство (Покровка, 47). Участие бесплатное. Подробности и регистрация на сайте форума.
В нашем кризисном зоопарке пополнение, но мы не будем кормить эту зверушку с руки. На мероприятии АКОС, Ассоциации компаний-консультантов в сфере общественных связей, буду вещать впервые. Вместе с коллегами-пиарщиками разберем, как выжить в высокорисковой ситуации со множеством стейкхолдеров, которая грозит положить компанию на бок, а рядом с ней и ее репутацию.
В моей картине мира поликризис — это критическое событие, затрагивающие сразу несколько направлений работы компании, обросшее по пути кризисами-сателлитами, которые усиливают влияние друг на друга и грозят нам операционной недееспособностью.
Это было неакадемическое определение поликризиса, а вот права я или нет — скоро узнаем. Задачка нашей сессии не просто обсудить и поумничать, но выработать практические рекомендации, как работать с поликризисом, основываясь на нынешних реалиях, опыте и прожитых кейсах.
Приходите, буду рада всех видеть! Планируется ли запись — не знаю, но мыслями после сессии поделюсь обязательно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤10✍3👏3🐳2
Телега не взлетела
Кто как заканчивает эту неделю, а вот мессенджер Telega, который все это время активно мимикрировал под мессенджер Telegram, с 1 июля закрывается.
Мимикрировал, мимикрировал, да не вымикрировал.
Произносите это как мантру всякий раз, когда решите копировать не только чужой бренд, включая лого и созвучное название, но и делать интерфейс по мотивам, функционал удивительно похожий, позиционирование типа новый телеграм, только лучше.
Вспоминайте и когда решите давить на то, что звонки у вас, в отличие от копируемого бренда, летают, ограничения мы обходим. Близким позвонить можно всегда. А уж как у нас грузятся картинки и видео… Интересно, почему?
Вспоминайте мантру и когда вас несколько раз клали на лопатки в вопросах безопасности, но вы считали, что пара гиков на Хабре не повлияют на набор паствы, и продолжали танцы у сцены на дискотеке «Блокировки’2026».
На фоне опального и де-факто заблокированного Telegram’а Пал Валерьича, приложение Телега жило жизнь, его никто не трогал и не сильно вспоминал, кроме тех самых гиков. А там, оказывается, приближалась терминальная стадия.
В коммуникациях о завершении проекта боссы Телеги не унывают, причиной указывается невозможность выполнения требований российского законодательства (как же так?) и удаление из AppStore (как же так?). Знаю я, кстати, один мессенджер, который с последней проблемой тоже сталкивался, но не столь драматично. Закрытие связано с другим?
Например, с цепочкой скандалов с Cloudflare, которая пометила домены Телеги как шпионское ПО, GlobalSign отозвал TLS-сертификаты, Apple предупреждала пользователей о вредоносном характере телеги, а сам Telegram начал помечать пользователей сторонних клиентов как потенциально небезопасных.
Своей пастве, что подписана на Телега + за деньги, а есть видимо и такие, эти деньги боссы Телеги обещают вернуть. Ну а остальным: сорямба, так вышло, с июля дальше сами, а там — увидимся в новых проектах, обещают владельцы АО «Даль». Кстати, Даль — было первым названием Telega.
Спасибо, нет. Нам в эти дали не нужно, нам как-то уже достаточно мессенджеров с интересной судьбой.
Берегите код смолоду и всем отличной пятницы!
PS. За новость спасибо папищеку!
Кто как заканчивает эту неделю, а вот мессенджер Telega, который все это время активно мимикрировал под мессенджер Telegram, с 1 июля закрывается.
Мимикрировал, мимикрировал, да не вымикрировал.
Произносите это как мантру всякий раз, когда решите копировать не только чужой бренд, включая лого и созвучное название, но и делать интерфейс по мотивам, функционал удивительно похожий, позиционирование типа новый телеграм, только лучше.
Вспоминайте и когда решите давить на то, что звонки у вас, в отличие от копируемого бренда, летают, ограничения мы обходим. Близким позвонить можно всегда. А уж как у нас грузятся картинки и видео… Интересно, почему?
Вспоминайте мантру и когда вас несколько раз клали на лопатки в вопросах безопасности, но вы считали, что пара гиков на Хабре не повлияют на набор паствы, и продолжали танцы у сцены на дискотеке «Блокировки’2026».
На фоне опального и де-факто заблокированного Telegram’а Пал Валерьича, приложение Телега жило жизнь, его никто не трогал и не сильно вспоминал, кроме тех самых гиков. А там, оказывается, приближалась терминальная стадия.
В коммуникациях о завершении проекта боссы Телеги не унывают, причиной указывается невозможность выполнения требований российского законодательства (как же так?) и удаление из AppStore (как же так?). Знаю я, кстати, один мессенджер, который с последней проблемой тоже сталкивался, но не столь драматично. Закрытие связано с другим?
Например, с цепочкой скандалов с Cloudflare, которая пометила домены Телеги как шпионское ПО, GlobalSign отозвал TLS-сертификаты, Apple предупреждала пользователей о вредоносном характере телеги, а сам Telegram начал помечать пользователей сторонних клиентов как потенциально небезопасных.
Своей пастве, что подписана на Телега + за деньги, а есть видимо и такие, эти деньги боссы Телеги обещают вернуть. Ну а остальным: сорямба, так вышло, с июля дальше сами, а там — увидимся в новых проектах, обещают владельцы АО «Даль». Кстати, Даль — было первым названием Telega.
Спасибо, нет. Нам в эти дали не нужно, нам как-то уже достаточно мессенджеров с интересной судьбой.
Берегите код смолоду и всем отличной пятницы!
PS. За новость спасибо папищеку!
🔥21❤8🕊5👏4🐳1🍾1
Forwarded from Integral Security
«На земле не бывает ещё без драк —
В прямом и любом переносном смысле.
И если пока существует так,
То пусть над людьми взвивается флаг
Честного боя и честной мысли»
(Эдуард Асадов, 1970-е)
💻 В информационной безопасности многое решают технологии, но не меньше — то, как о них говорят. Ошибки и инциденты случаются у всех, и в такие моменты компании сталкиваются не только с технической задачей, но и с коммуникационной: объяснить, что произошло и почему ситуация находится под контролем.
PR в ИБ — это не про громкость и не про эффектные формулировки. Это про ясность, аккуратность и умение говорить по делу, особенно когда тема сложная и чувствительная. Про то, как компания звучит в моменты, когда важно не ускорять панику и не создавать иллюзий, а просто честно и профессионально рассказывать о происходящем.
⭐️ Сегодня у нас в гостях Ника Комарова — яркий спикер, консультант по стратегическим коммуникациям в ИТ и кибербезопасности, автор PR Machine, первого телеграм-канала о коммуникациях при киберинцидентах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🏆5🔥4👏2🍾2🐳1
Молчание — знак
Оппонент из зала: Do nothing — лучшая стратегия пиарщика.
Я: — нет, это даже не всегда удачная тактика.
Вчера наша антикризисная сессия на форуме АКОС Стратегические коммуникации под конец дала жары. Дискуссия о том, когда пиар должен молчать, вышла за пределы тайминга, затем за двери лектория и прочно обосновалась в курилке.
Оппонирующая сторона уверенно задвигала мысль, что do nothing — это чуть ли не лучшая стратегия, которую может предложить PR. В качестве примера был приведен кейс с HeadHunter и «Рогами и копытами». Ну вы помните — ИИ-энтузиасты вывели фиктивную компанию в топ рейтинга работодателей HeadHunter.
Аргумент был примерно такой: hh публично не вышел в инфополе, громко не оправдывался, и все вроде бы затихло. Значит, типа, мув ничего не делать — работает.
Нет. Просто нет.
По каким причинам hh не вышел в инфополе с объяснениями, почему рейтинг работодателей можно вертеть на ИИ-вертушке, выдавая любой результат, мы не знаем.
Может пролюбили сроки, а потом уже было поздно. Может объяснение податливости рейтинга привело бы к еще большей проблеме, и молчание было меньшим злом. Да мало ли какой кризисный консультант сгоряча посоветовал смолчать и за умного сойти?
Но вот что мы имеем:
🔠 Компания по сути не справилась с технологическим вызовом и не смогла обеспечить безопасность своего продукта (мы же тут не питаем иллюзий) от накрутки, фейка, подлога.
🔠 Компания не решилась признать свою ошибку, по крайней мере пока, и публично не обозначила ни мер, ни долгосрочных обязательств, чтоб хоть как-то удержать доверие к рейтингу и к себе. Потому что репутация продукта всегда влияет на репутацию создателя.
Как выбор молчать повлияет на бренд в долгосроке — мы еще увидим. Уберут ли этот рейтинг с глаз долой или создадут какие-то прозрачные методы — уже не важно. Доверие не только к нему, а ко всем рейтингам теперь под вопросом. И я бы на месте большинства операторов рейтингов смоделировала бы ситуацию Hh у себя. Но это уже другая история.
Нам с вами, монстры коммуникаций, важно вот что: кейс hh не показывает, что do nothing — лучшая стратегия. Он показывает только то, что компания публично промолчала.
Может ли игра в молчанку быть осознанной тактикой? Да. Например, если тема быстро сдувается, нет угрозы клиентам, нет юридической необходимости или любое заявление только плеснет бензина на угли репутационного скандала.
Но даже тогда это не значит, что мы делаем nothing.
Мы не делаем публичное заявление, потому что оценили риски, подготовили позицию, определили триггеры для выхода в публичное поле и понимаем, когда выйдем и что скажем, если ситуация изменится. Вот это — управление кризисом.
А просто молчать и надеяться, что интернет отвлечется на следующую горящую повозку или оценит наш залив углей позитивом — это не стратегия. Это казино.
PS. Была очень рада вчера видеть полный зал, и, конечно, прекрасные не виртуальные лица Вики Прилепской, Жени Немчиновой, Тимура Асланова и многих-многих других бойцов пиар-полей! А Марии Ольшанской респект за приглашение 💜
Всем лето!
Оппонент из зала: Do nothing — лучшая стратегия пиарщика.
Я: — нет, это даже не всегда удачная тактика.
Вчера наша антикризисная сессия на форуме АКОС Стратегические коммуникации под конец дала жары. Дискуссия о том, когда пиар должен молчать, вышла за пределы тайминга, затем за двери лектория и прочно обосновалась в курилке.
Оппонирующая сторона уверенно задвигала мысль, что do nothing — это чуть ли не лучшая стратегия, которую может предложить PR. В качестве примера был приведен кейс с HeadHunter и «Рогами и копытами». Ну вы помните — ИИ-энтузиасты вывели фиктивную компанию в топ рейтинга работодателей HeadHunter.
Аргумент был примерно такой: hh публично не вышел в инфополе, громко не оправдывался, и все вроде бы затихло. Значит, типа, мув ничего не делать — работает.
Нет. Просто нет.
По каким причинам hh не вышел в инфополе с объяснениями, почему рейтинг работодателей можно вертеть на ИИ-вертушке, выдавая любой результат, мы не знаем.
Может пролюбили сроки, а потом уже было поздно. Может объяснение податливости рейтинга привело бы к еще большей проблеме, и молчание было меньшим злом. Да мало ли какой кризисный консультант сгоряча посоветовал смолчать и за умного сойти?
Но вот что мы имеем:
Как выбор молчать повлияет на бренд в долгосроке — мы еще увидим. Уберут ли этот рейтинг с глаз долой или создадут какие-то прозрачные методы — уже не важно. Доверие не только к нему, а ко всем рейтингам теперь под вопросом. И я бы на месте большинства операторов рейтингов смоделировала бы ситуацию Hh у себя. Но это уже другая история.
Нам с вами, монстры коммуникаций, важно вот что: кейс hh не показывает, что do nothing — лучшая стратегия. Он показывает только то, что компания публично промолчала.
Может ли игра в молчанку быть осознанной тактикой? Да. Например, если тема быстро сдувается, нет угрозы клиентам, нет юридической необходимости или любое заявление только плеснет бензина на угли репутационного скандала.
Но даже тогда это не значит, что мы делаем nothing.
Мы не делаем публичное заявление, потому что оценили риски, подготовили позицию, определили триггеры для выхода в публичное поле и понимаем, когда выйдем и что скажем, если ситуация изменится. Вот это — управление кризисом.
А просто молчать и надеяться, что интернет отвлечется на следующую горящую повозку или оценит наш залив углей позитивом — это не стратегия. Это казино.
PS. Была очень рада вчера видеть полный зал, и, конечно, прекрасные не виртуальные лица Вики Прилепской, Жени Немчиновой, Тимура Асланова и многих-многих других бойцов пиар-полей! А Марии Ольшанской респект за приглашение 💜
Всем лето!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥16💯6🏆2🐳1
Эксперт из киберподполья
К спикерам из других компаний, которые получают свой лучик славы и, прости хоспаде, медиаиндекс, комментируя наши новости, мы уже привыкли. Но похоже на подходе новая стадия принятия, когда экспертом в вашей новости выступает хакер.
SecPost недавно опубликовал текст с кликбейтным заголовком, где ИТ-периметр атакованной компании сравнивается с сараем. Цитата заковычена, внимание привлекает, сразу хочется понять — кто это в нашем кибергородке такой смелый? А это не в нашем. Это голоса из нижнего мира. Цитата принадлежит хакеру.
Значительная часть материала про кибератаку на «Уфагормолзавод» построена на комментариях хакеров и их лихих оценках безопасности предприятия. Помимо представителя завода, эксперт от ИБ в статье всего один, он сиротливо появляется ближе к концу.
На мой взгляд, это тихая поступь новой реальности и сигнал для российских пиарщиков, которые прилежно готовятся к киберкризисам. Почему для российских? На Западе запрос комментов у хакеров — дело обычное (примеры 1, 2), а вот в ру СМИ — зарождающееся.
Времена, когда база контактов журналистов ограничивалась пресс-службами, отраслевыми экспертами и вашими безопасниками, уже всё. СМИ могут пойти к кому угодно — к независимым ресерчерам, бывшим сотрудникам и к самим атакующим. А потом их оценка вашей безопасности украсит заголовок.
Можно ли с этим что-то сделать? С желанием журналиста использовать этот источник — нет, с ораторством хакера — тоже, а вот с управлением ожиданиями вашего босса — точно да. Для этого, когда готовитесь выступить с антикризисом, проговорите заранее, что защита вашей богоспасаемой цитадели может получить оценку с неожиданной стороны. Иван Иваныч, вы лучше сядьте.
Я включила такой поворот в свою программу сценарного тестирования кризиса. Обращайтесь, потестируем вместе, там много неожиданностей, ибо лучше учитывать этот пасьянс заранее, чем в шоках читать публикацию, где главные «иксперты» рассуждают о вашем инциденте из закоулков киберподполья.
🔥 — в топку таких икспертов
👍 — лучше 10 вендоров в одном тексте, чем 1 злодей
😄 — интересно, хакеры требуют показать коммент перед публикацией?
К спикерам из других компаний, которые получают свой лучик славы и, прости хоспаде, медиаиндекс, комментируя наши новости, мы уже привыкли. Но похоже на подходе новая стадия принятия, когда экспертом в вашей новости выступает
SecPost недавно опубликовал текст с кликбейтным заголовком, где ИТ-периметр атакованной компании сравнивается с сараем. Цитата заковычена, внимание привлекает, сразу хочется понять — кто это в нашем кибергородке такой смелый? А это не в нашем. Это голоса из нижнего мира. Цитата принадлежит хакеру.
Значительная часть материала про кибератаку на «Уфагормолзавод» построена на комментариях хакеров и их лихих оценках безопасности предприятия. Помимо представителя завода, эксперт от ИБ в статье всего один, он сиротливо появляется ближе к концу.
На мой взгляд, это тихая поступь новой реальности и сигнал для российских пиарщиков, которые прилежно готовятся к киберкризисам. Почему для российских? На Западе запрос комментов у хакеров — дело обычное (примеры 1, 2), а вот в ру СМИ — зарождающееся.
Времена, когда база контактов журналистов ограничивалась пресс-службами, отраслевыми экспертами и вашими безопасниками, уже всё. СМИ могут пойти к кому угодно — к независимым ресерчерам, бывшим сотрудникам и к самим атакующим. А потом их оценка вашей безопасности украсит заголовок.
Можно ли с этим что-то сделать? С желанием журналиста использовать этот источник — нет, с ораторством хакера — тоже, а вот с управлением ожиданиями вашего босса — точно да. Для этого, когда готовитесь выступить с антикризисом, проговорите заранее, что защита вашей богоспасаемой цитадели может получить оценку с неожиданной стороны. Иван Иваныч, вы лучше сядьте.
Я включила такой поворот в свою программу сценарного тестирования кризиса. Обращайтесь, потестируем вместе, там много неожиданностей, ибо лучше учитывать этот пасьянс заранее, чем в шоках читать публикацию, где главные «иксперты» рассуждают о вашем инциденте из закоулков киберподполья.
🔥 — в топку таких икспертов
👍 — лучше 10 вендоров в одном тексте, чем 1 злодей
😄 — интересно, хакеры требуют показать коммент перед публикацией?
😁10🔥9❤3👏3💯2
Записала вам кружок, в котором планировалась интрига, а получился мой фирменный писк лилипута 🤣
Транскрибирую:
За 3 дня побывала на двух подкастах, суммарно наговорила почти на 6 часов, успешно утратив вокал к вечеру.
✅ Первый — дружеский баттл между PR в левом углу и DFIR (ребята, которые реагируют на киберинциденты) в правом. Жим-жим ситуации, риск публичного раскрытия, тенденция к преувеличению масштабов атаки ради хайпца и осторожный подбор слов. Спасибо команде Бастион за инвайт!
✅ Второй — душевная Нина Орешкина с волшебной аурой, которая разблокировала воспоминания о том, как я стала главредом в 18 лет, как проходила полиграф и шла путь от джуна до директора по коммуникациями 😎 Спасибо за это путешествие ❤️
На мой скромный взгляд, обе записи получились класс! Все, что вырежут на монтаже, я вам по секрету перескажу в этом канале.
Всем удачи, я на дачу!
Транскрибирую:
За 3 дня побывала на двух подкастах, суммарно наговорила почти на 6 часов, успешно утратив вокал к вечеру.
На мой скромный взгляд, обе записи получились класс! Все, что вырежут на монтаже, я вам по секрету перескажу в этом канале.
Всем удачи, я на дачу!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥9👏5😁5🐳2
PR machine pinned «Записала вам кружок, в котором планировалась интрига, а получился мой фирменный писк лилипута 🤣 Транскрибирую: За 3 дня побывала на двух подкастах, суммарно наговорила почти на 6 часов, успешно утратив вокал к вечеру. ✅ Первый — дружеский баттл между PR…»
Интересное на канале за Июнь+Май 2026
Летние деньки похоже усыпляют вашу бдительность, друзья. Иначе как вы могли не заметить отсутствие майского дайджеста? Не из-за проблем же с телеграмом, ну. Итогом #дайджест будет сдвоенным и потому насыщенным, как бабушкин морс.
Главную мысль этих месяцев отдадим политологу Донне Бразил: "Если ты всем нравишься, значит, ты мало что говоришь". Мисс Бразил, кажется, уверяет нас, что попытка угодить всем неизменно приводит к потере собственной позиции. Если вам кажется, что это ту мач для начала недели, то Эм Си Хаммер спешит на помощь: "Всем подряд нравятся только котята"😅 А теперь — все же дайджест:
#мойпроект
🔠 Быть собой — частная тг-презентация моего проекта
🔠 Открытая компания — неожиданный поворот киберучений с PR-командой
#заPR
🔠 На сцене шепотом — как выступать без голоса
🔠 Трамп, суши и фактчекинг — как появляются новости на домыслах
🔠 Премия за воображение — что реально "продают" на IPO
🔠 Телега, пока — бесславный закат неофициального форка Телеграма
#кибербез
🔠 А был ли выкуп — киберкризис Canvas вышел из-под контроля + опрос
🔠 Принцип "без вины" — стоит ли расставаться после инцидента
🔠 Гром у соседа — почему кризисная готовность это маст
🔠 Астральный прогноз — в чем риск недооценки масштаба кризиса
🔠 Не пой, Карузо — детектив с регулятором и фейковой кибератакой
#культурнаяпятница
🔠 Джекпот с мороженым — про недооцененный инструмент внутренних коммуникаций
🔠 Мемная критика — как Google использует мемы для выявления рисков
🔠 Клубничный маркетинг — о пользе пауз
Отвечаю на ваши #вопросы, пишите еще!
🔠 Драма телеграма — вести ли канал после паузы или забить?
🔠 Лед твоего питча — что не так с моим питчингом?
💜 Самый полезный пост — примеры запросов, с которыми ко мне приходят компании и чем я могу помочь вам. Еще подробнее здесь
Летние деньки похоже усыпляют вашу бдительность, друзья. Иначе как вы могли не заметить отсутствие майского дайджеста? Не из-за проблем же с телеграмом, ну. Итогом #дайджест будет сдвоенным и потому насыщенным, как бабушкин морс.
Главную мысль этих месяцев отдадим политологу Донне Бразил: "Если ты всем нравишься, значит, ты мало что говоришь". Мисс Бразил, кажется, уверяет нас, что попытка угодить всем неизменно приводит к потере собственной позиции. Если вам кажется, что это ту мач для начала недели, то Эм Си Хаммер спешит на помощь: "Всем подряд нравятся только котята"😅 А теперь — все же дайджест:
#мойпроект
#заPR
#кибербез
#культурнаяпятница
Отвечаю на ваши #вопросы, пишите еще!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤5👏4🤝3🐳2👍1
Журналист, инсайдер, тейблтоп
Горячие споры развернулись вокруг инцидента с шифровальщиком, переросшего в кризис. Масла в огонь подливал вредный журналист, предположительно, в сговоре с инсайдером атакованной компании. Слава богам, это были киберучения в комьюнити CyberCamp, где я на той неделе побывала приглашенным экспертом. Офигенный опыт и чистый кайф от наблюдений за участниками. Как всё было, рассказываю.
Tabletop в цифрах:
🟣 5 дней
🟣 5000 + численность комьюнити молодых ИБ-специалистов
🟣 2 900+ сообщений
🟣 288 мемов
🟣 9 голосований
В чате участникам порционно выдавалась драма вокруг смоделированного развития киберинцидента: от обнаружения аномалии до шифрования примерно всего, до чего дотянулись ручонки воображаемых злодеев.
Для большей напряженности на компанию давил журналист. Он мог быть связан с кем-то из подрядчиков, а то и сотрудников, ибо обладал инсайдерской инфой, которую методично публиковал в неназванном СМИ. После первой заметки перед участниками возникла дилемма:
➡️ делать полноценный публичный антикризис
➡️ дать короткое заявление
➡️ уведомлять только клиентов, не выходя на широкие медийные просторы.
Роскошь молчать соблазнила не всех. В голосовалке перевесил второй вариант, но были и те, кто был готов к крестовому походу в медиа с детальным разбором случившегося. И это в первой коммуникации. Смело, чего и говорить.
Я ворвалась в чат с хрестоматийным: ребята, если ваш инцидент в паблике, выбирать молчание уже поздняк.
Первое заявление не должно быть техническим романом с эпилогом от SOC. Его задача — зафиксировать позицию компании, показать, что ситуация управляется, объяснить, куда обращаться, и не наобещать того, что потом придется опровергать с бледным лицом. Поэтому наиболее правильный — вариант 2.
Орги оказались ребятами с PR-амбициями, поэтому предложили участникам еще и антикризисную коммуникацию сформулировать. Из интересного:
🔠 Часть сходу заявила, что сервисы “работают штатно”. Увы, через час ваше заявление может превратиться в тыкву. Посоветовала формулировать аккуратнее: “на данный момент основные сервисы доступны, однако возможны временные перебои”.
🔠 Ограничение источников информации только официальными каналами компании указали многие. Но в голове мы все равно держим факт, что источников будет много. Главное, чтоб наш — доминировал.
🔠 С эмпатией оказалось сложновато: целый один участник принес извинения, умница.
Мы можем не знать весь масштаб инцидента, но мы точно знаем, что ничего приятного мы сейчас не сообщаем, а значит делать это нужно по человечески.
🔠 Контакты и апдейты были не у всех: куда писать клиентам, куда обращаться СМИ, где получать обновления — это простой способ снизить хаос и показать, что вы открыты к вопросам. Конечно, не забывая на них отвечать.
🔠 Часть участников не стала подтверждать инцидент до завершения расследования. А в одном из заявлений соседствовали “аномальная активность” и “инцидент”. Тут осторожнее. Либо вы уже признаете инцидент, либо пока говорите о признаках несанкционированной активности, которую расследуете. Но если выбрали второе, не забывайте потом дать пояснения: что это было?
🔠 Разок мы чуть не раскрыли стратегию сдерживания угрозы. Так не делаем, наши соцсети читают не только папищеки, но и злодеи. А им мы не помогаем.
🔠 При этом участники не забыли сказать про уведомления, "привлекли" внешних DFIR-специалистов, не "слили" подрядчика и грамотно структурировали свой антикризис.
А как спорили, искали баланс между технической неопределенностью и необходимостью говорить в паблике. Это и есть суть антикризиса при киберинциденте. Елей моему сердечку!
Как по мне, можно смело завидовать их пиар-специалистам. Не ИИ отнимет у пиарщиков работу😂 Ну а кроме шуток, спасибо комьюнити СyberCamp, браво участникам киберучений и мега-респект гуру тейблтопа Аскару!
Было огненно! Всем кризисная готовность!🔥
Горячие споры развернулись вокруг инцидента с шифровальщиком, переросшего в кризис. Масла в огонь подливал вредный журналист, предположительно, в сговоре с инсайдером атакованной компании. Слава богам, это были киберучения в комьюнити CyberCamp, где я на той неделе побывала приглашенным экспертом. Офигенный опыт и чистый кайф от наблюдений за участниками. Как всё было, рассказываю.
Tabletop в цифрах:
В чате участникам порционно выдавалась драма вокруг смоделированного развития киберинцидента: от обнаружения аномалии до шифрования примерно всего, до чего дотянулись ручонки воображаемых злодеев.
Для большей напряженности на компанию давил журналист. Он мог быть связан с кем-то из подрядчиков, а то и сотрудников, ибо обладал инсайдерской инфой, которую методично публиковал в неназванном СМИ. После первой заметки перед участниками возникла дилемма:
Роскошь молчать соблазнила не всех. В голосовалке перевесил второй вариант, но были и те, кто был готов к крестовому походу в медиа с детальным разбором случившегося. И это в первой коммуникации. Смело, чего и говорить.
Я ворвалась в чат с хрестоматийным: ребята, если ваш инцидент в паблике, выбирать молчание уже поздняк.
Первое заявление не должно быть техническим романом с эпилогом от SOC. Его задача — зафиксировать позицию компании, показать, что ситуация управляется, объяснить, куда обращаться, и не наобещать того, что потом придется опровергать с бледным лицом. Поэтому наиболее правильный — вариант 2.
Орги оказались ребятами с PR-амбициями, поэтому предложили участникам еще и антикризисную коммуникацию сформулировать. Из интересного:
Мы можем не знать весь масштаб инцидента, но мы точно знаем, что ничего приятного мы сейчас не сообщаем, а значит делать это нужно по человечески.
А как спорили, искали баланс между технической неопределенностью и необходимостью говорить в паблике. Это и есть суть антикризиса при киберинциденте. Елей моему сердечку!
Как по мне, можно смело завидовать их пиар-специалистам. Не ИИ отнимет у пиарщиков работу
Было огненно! Всем кризисная готовность!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤10👍5👏3🍾1
eSIM, откройся
Намедни в разговоре с московским истеблишментом речь зашла про eSIM: типа, столичные операторы за 20 минут в приложеньке позволяют перенести ее на любой телефон. Зависть охватила меня в тот же миг, ибо я вспомнила, как однажды участвовала в боях за eSIM в славном граде Денпасар, что в Индонезии.
Пекло под 40 градусов. Тащимся в пропахшем благовониями такси с десятилетним наследником в центральное представительство мобильного оператора. Нецентральным офисам такой сложнейший процесс, как перенос eSIM с одного смартфона на другой, недоступен. Проверено мной лично днем ранее.
Полтора часа в духоте под индо-буддистские напевы, и вот мы в торговом центре. Шарахаемся от полутораметровых покемонов, забавляющих детишек диковатым тверком, и несемся в салон связи.
Мама, мы 42-е в очереди. Никита погружается в Roblox, а я битый час мну в руках талончик. И вот прекрасная сотрудница салона Ичхон наконец называет в микрофон наш номер.
Радостно выпаливаю:
— Вот телефон, вот номер eSIM. QR-кода нет, но есть желание перенести ее вот сюда.
— На кого зарегистрирован номер?
— Ну… на меня, — говорю я, начисто забыв, на кого.
— Нет. Не ваше это имя. Тут "Дмитрей" первое слово.
— Так знаем мы этого Дмитрия! Это муж мой, он не против. Переносите, мисс Ичхон.
— Не положено. Только при личном присутствии.
Понимая, что два с половиной часа сейчас закончатся провалом, выдаю первое, что приходит в голову:
— Ичхон, а можно на меня новую eSIM оформить прямо сейчас?
— Да. Паспорт?
— Паспорт… вот скан.
— Скан не положено.
— Мисс Ичхон, будь человеком. Мой это скан. А вот права.
— Ладно. Оплата наличными. 150 000 рупий.
Определенно, Гаруда и Баронг повернулись ко мне божественными задами. Наличных у меня обычно нет. В панике ищу кэш по всем карманам, включая карманы наследника. Наскребли 136 000 рупий. С мольбой смотрю в темные очи Ичхон.
— У нас 136 000.
— Надо 150 000, — отвечает она, уже готовясь нажать кнопку вызова следующего человека.
Ну нет. Только не это. Призываю всех богов острова. Спасайте, парни! Утратив всякую надежду, наклоняюсь к Ичхон и заговорщицки произношу то, на что рассчитывать было тотальным абсурдом:
— Ичхон, а Ичхон, займи мне 14 000, а? Мой муж, этот Дмитрий, тебе прямо сейчас переведет. По номеру.
— Хорошо! — подняла на меня глаза Ичхон и полезла в свой кошелечек с покемоном Бульбазавром.
Так eсимке в своей жизни я не радовалась никогда. Гаруда и Баронг вновь повернулись ко мне лицами, а Ичхон даже номер выдала почти красивый. Если цифровизация не спасает, друзья, поможет слабоумие, отвага и микрозайм😝
Всем супер-пятницы, а я в отпуск!
Намедни в разговоре с московским истеблишментом речь зашла про eSIM: типа, столичные операторы за 20 минут в приложеньке позволяют перенести ее на любой телефон. Зависть охватила меня в тот же миг, ибо я вспомнила, как однажды участвовала в боях за eSIM в славном граде Денпасар, что в Индонезии.
Пекло под 40 градусов. Тащимся в пропахшем благовониями такси с десятилетним наследником в центральное представительство мобильного оператора. Нецентральным офисам такой сложнейший процесс, как перенос eSIM с одного смартфона на другой, недоступен. Проверено мной лично днем ранее.
Полтора часа в духоте под индо-буддистские напевы, и вот мы в торговом центре. Шарахаемся от полутораметровых покемонов, забавляющих детишек диковатым тверком, и несемся в салон связи.
Мама, мы 42-е в очереди. Никита погружается в Roblox, а я битый час мну в руках талончик. И вот прекрасная сотрудница салона Ичхон наконец называет в микрофон наш номер.
Радостно выпаливаю:
— Вот телефон, вот номер eSIM. QR-кода нет, но есть желание перенести ее вот сюда.
— На кого зарегистрирован номер?
— Ну… на меня, — говорю я, начисто забыв, на кого.
— Нет. Не ваше это имя. Тут "Дмитрей" первое слово.
— Так знаем мы этого Дмитрия! Это муж мой, он не против. Переносите, мисс Ичхон.
— Не положено. Только при личном присутствии.
Понимая, что два с половиной часа сейчас закончатся провалом, выдаю первое, что приходит в голову:
— Ичхон, а можно на меня новую eSIM оформить прямо сейчас?
— Да. Паспорт?
— Паспорт… вот скан.
— Скан не положено.
— Мисс Ичхон, будь человеком. Мой это скан. А вот права.
— Ладно. Оплата наличными. 150 000 рупий.
Определенно, Гаруда и Баронг повернулись ко мне божественными задами. Наличных у меня обычно нет. В панике ищу кэш по всем карманам, включая карманы наследника. Наскребли 136 000 рупий. С мольбой смотрю в темные очи Ичхон.
— У нас 136 000.
— Надо 150 000, — отвечает она, уже готовясь нажать кнопку вызова следующего человека.
Ну нет. Только не это. Призываю всех богов острова. Спасайте, парни! Утратив всякую надежду, наклоняюсь к Ичхон и заговорщицки произношу то, на что рассчитывать было тотальным абсурдом:
— Ичхон, а Ичхон, займи мне 14 000, а? Мой муж, этот Дмитрий, тебе прямо сейчас переведет. По номеру.
— Хорошо! — подняла на меня глаза Ичхон и полезла в свой кошелечек с покемоном Бульбазавром.
Так eсимке в своей жизни я не радовалась никогда. Гаруда и Баронг вновь повернулись ко мне лицами, а Ичхон даже номер выдала почти красивый. Если цифровизация не спасает, друзья, поможет слабоумие, отвага и микрозайм
Всем супер-пятницы, а я в отпуск!
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21🥰11👏7🍾4👍2🐳2