Журнал "Information Security/ Информационная безопасность" #2, 2025

Отметимнескольковажныхичасто упускаемыхмоментов,связанныхсанти- кризиснымикоммуникациями,если(или когда)вашукомпаниюатаковаликибер- преступники.Частныйслучай,когда утечкудопустиливысами,носмысла этонеменяет:унассвамикиберинци- дент. Шаг 1. Выстраиваем взаимодействие заранее ВPRотработкарисковдлярепутации, какивинформационнойбезопасности, начинаетсязадолгодосамогокризиса. Киберинцидент–неисключение:PRи командаинформационнойбезопасности должнызнатьдругдругаирегулярно общатьсядоивнеинцидента.Почему этоважно?Потомучтознакомитьсяво времякризиса,когдакаждаяминутана счету,–нелучшаяидея.Нужнопред- ставлятьсебехотябывобщемвиде составкоманд,ктозачтоотвечает, какиепроцессыприняты,ктопишет блоги,ктоспособенговоритьвпрямом эфире.Нарепетицииираспределение ролейвремениуженебудет.Общайтесь, обменивайтесьновостями,выстраивайте взаимодействиедокризиса,анево время.ЕслиукомандыИБвозникнут подозрениянаатаку,пиарщикисмогут рассчитывать,чтоихпоставятвизвест- ностьнепоследними.ДляэтогоИБ- командадолжназнать,когдакнимидти исчем. Шаг 2. Работаем в синхроне Врагхаоса–порядок.Наэтомможно былобызакончить.Есливкомпании хотябывкаком-товидесуществует планреагированиянакиберинцидент (лучше,еслинетольковголовеуCISO), пиарщикидолжнынастоятьнатом, чтобыпоявитьсявэтомплане.РольPR –участниккризисногоштаба,атакже "спокойныйголос",которыйспособен аккумулироватьдоступнуюинформацию, совместносИБ-специалистамиопреде- литьстепеньриска,послечегодогово- ритьсяопоследовательностикоммуни- кацийнаразныеаудитории.Спойлер– ихможетбытьмного. АтаканаНациональнуюслужбуздра- воохраненияВеликобритании(NHS)в мае2017г.вовремяглобальнойкампа- нииWannaCry–одинизнаиболееярких примеров,каксоздавалсяиработал антикризисныйштаб,объединяющий ИТ,PR,юристов,медиковигосударст- венныхчиновников.Этоткейсособенно цененсточкизрениякоммуникационного кризис-менеджментавкритическиваж- нойинфраструктуре.Штаббазировался вЛондонеикоординировалдействия повсейстране. Шаг 3. Создаем антикризисный штаб Дляоценкирисковкиберинцидента ИБ-специалистаипиарщикабудетмало. Еслиделосерьезное(инциденты,как мыпонимаем,бываютразные,какиих потенциальныйущербдлярепутации), рискидолжныоценитьюрист,финан- сист,атакжеглавакоммерческойдирек- ции(тот,ктоотвечаетзаклиентов).Эти специалистыдолжныпонять,когоикак нужноуведомитьопроизошедшем. В своюочередь,PR-менеджерыувяжут каждуюкоммуникациювпоследова- тельныйобщийплан-график.Вмоей практикетакиепланынасчитывалине одиндесятокстроквэлектроннойтаб- лице,ноиначеработатьвединоминфор- мационномполе,контролироватьрас- пространениеинформацииобинциденте инедопускатьразныхтолкованийбудет крайнесложно.Кажется,всё?Нет,не всё. 4. Не допускаем утечки об утечке Обэтомзабываютпочтивсегда,но мы-тосваминетакие:инцидентзатра- гиваетсотрудниковкомпании.Этоеще однасамостоятельнаяиоченьчувстви- тельнаяаудиторияпритакогородакри- зисах.Сотрудникинедолжныузнавать опроблемахкомпанииизСМИили телеграм-каналов.Болеетого,возмож- но,выдумаетеобэтомвпоследнюю очередь,ноонитожепереживают,адля кого-тоэто–потерялояльности.Значит вваш"кругстарейшин"войдетещеи специалистповнутреннимкоммуника- циямилиHR,которыйпродумаетработу свнутреннейаудиториейвовремяинци- дента. Осторожно!Важнонедопуститьутечку информации,предназначеннойдля сотрудников,вовнешнееполе.Какпра- вило,этодостигаетсяразумнымвыбо- ромвременикоммуникации–тоесть лагоммеждувнешнейивнутренней коммуникациями.Надомногоразповто- ритьсотрудникам,чтовсеэто–TLP Red(крайнеконфиденциальнаяинфор- мация,предназначеннаятолькодляглаз иушейконкретныхполучателей).Пере- коммуникациялучше,чемнедокомму- никация. Незабудьте,чтовнутреннийпосыл такжеподконтроленPR-специалистам. Почему?Давсепотойжепричине: никакихразночтенийитолкованийинци- дентанивнутри,ниснаружибытьне должно.Иначевымногократноусилите кризиснуюситуацию. 5. Готовим антикризисное заявление правильно Нетточныхрекомендаций,когдавам поразапускатьсвойантикризис.Пиар- щики,которыенесталкивалисьскибе- ринцидентами,врядлисмогутсчистого листаотреагироватьграмотно.Поэтому вмировойпрактикечастонанимают кризисныхконсультантов.Например, компанияSolarWindsпосленашумевшей атакинасебяпривлекла 1 профессора СтэнфордскогоуниверситетаАлекса Стамоса,бывшегоруководителяслужбы безопасностионлайн-гигантов,иКриса Кребса,бывшегодиректораАгентства покибербезопасностиибезопасности инфраструктуры(CISA),ныневпавшего внемилостькпрезидентуТрампу.Их работавкачественезависимыхконсуль- тантовповосстановлениюSolarWinds повысила уверенностьвбудущейкибер- безопасностиорганизации.Компания такжевнеслазначительныеизменения 78 • УПРАВЛЕНИЕ Чек-лист: как PR-команда поможет защитить компанию во время кибератаки то реально защищает компанию во время кибератаки? Ответ вроде бы однозначный: если атака произошла, главные защит- ники компании – кибербезопасники. Но только ли они? Конечно, нет. В инфополе роль главной скрипки в оркестра- ции восприятия инцидента общественностью и борьбе за репу- тацию пострадавшей компании будут играть PR-специалисты. К Ника Комарова, эксперт по стратегическим коммуникациям, PR-консультант, автор телеграм-канала PR Machine, экс-директор по коммуникациям Group-IB Фото:НикаКомарова