Актуальные вакансии
Управление файлами cookie
Мы используем файлы cookie с целью персонализации сервисов и чтобы пользоваться веб-сайтом было удобнее. Продолжив работу с сайтом, вы соглашаетесь с использованием файлов cookie на условиях Политики обработки персональных данных. Вы можете отказаться от использования файлов cookie, для этого измените настройки своего интернет-браузера.
Управление файлами cookie
Настройки файлов cookie
Файлы cookie, необходимые для корректной работы сайта, всегда включены.
Другие файлы cookie можно настроить.
Основные файлы cookie
Всегда включен. Эти файлы cookie необходимы для того, чтобы вы могли пользоваться веб-сайтом и его функциями. Их нельзя отключить. Они устанавливаются в ответ на ваши запросы, такие как настройка параметров конфиденциальности, вход в систему или заполнение форм.
Аналитические файлы cookie
Disabled
Эти файлы cookie собирают информацию, чтобы помочь нам понять, как используются наши веб-сайты или насколько эффективны наши маркетинговые кампании, или чтобы помочь нам настроить наши веб-сайты под вас. Смотрите список используемых нами аналитических файлов cookie здесь.
Рекламные файлы cookie
Disabled
Эти файлы cookie предоставляют рекламным компаниям информацию о вашей онлайн-активности, чтобы помочь им предоставлять вам более релевантную онлайн-рекламу или ограничить количество просмотров рекламы. Эта информация может быть передана другим рекламным компаниям. Смотрите список рекламных файлов cookie, которые мы используем здесь.

Как публично сообщить о случившейся кибератаке и не поплатиться репутацией

Примерное время чтения: 6 минут

Представьте: произошла кибератака. Некоторые данные клиентов скомпрометированы, или злоумышленники положили важную инфраструктуру — что бы ни произошло, компании нужно с этим что-то делать.

Это касается не только безопасников, но и PR-службы. Пока команда ИБ борется с последствиями атаки, нужно нивелировать репутационные риски и сделать все возможное, чтобы восстановить доверие.
Рассказываем, как выстроить коммуникацию в медийном поле после киберинцидента. Своим мнением поделились:
  • Анна Федина
    Ведущая подкаста «ИТ-коктейль», CIO ГИС.
  • Татьяна Фомина
    Директор по информационным технологиям и кибербезопасности HeadHunter.
  • Александр Оводов
    Основатель Ovodov Cybersecurity, сооснователь Impactum, директор по кибербезопасности Uniteller.

Думать, что говорить, нужно еще до происшествия

Первые часы после атаки определяют дальнейшее развитие событий. Когда последствия инцидента разгораются ярким пламенем, продумывать формат коммуникации уже поздно. Эксперты сходятся во мнении, что план общения на такой случай надо готовить заранее.
  • Татьяна Фомина
    Директор по информационным технологиям и кибербезопасности HeadHunter
    «PR-служба должна реализовывать план координации, который написан заранее. Когда что-то случилось, поздно думать, кому звонить и как действовать».

    «Надо проводить учения, в том числе с топ-менеджментом. Он [менеджмент] должен хорошо понимать, что будет происходить, какие слова прозвучат и кто позвонит [после кибератаки]. <…> Если, например, мой сотовый недоступен, кому будут звонить? У кого какие полномочия, какие решения надо принимать? Все это должно быть отработано».
Когда компания вышла из крутого «пике», а самые критичные последствия нейтрализованы, нужно выстраивать коммуникацию с пострадавшими клиентами и, возможно, с медийным полем. От этого зависит репутация компании — если ничего не исправить и не объяснить, будет потеряно доверие, лояльность клиентов и инвесторов.

Как выстраивать киберзащиту

Главная цель — быстро обнаруживать атаки, а не полностью исключить возможность проникновения во внутренний контур. А еще критически важно, чтобы мониторинг и реагирование на инциденты (SOC) работал не «для галочки». О любом проникновении в инфраструктуру должно быть известно как можно скорее, желательно в считанные минуты. Тогда есть возможность выбросить того, кто прорвал периметр.
Несмотря на то, что не надо гнаться за идеальной непроницаемостью, SOC не заменяет пресечения атак. Находить подозрительную активность стоит не просто ради того, чтобы отчитаться, а чтобы вовремя выкинуть злоумышленника, не дать ему положить сервисы, удалить или украсть данные.

Как обернуть взлом себе на пользу — пример фэшн-ритейла

В июне 2025 года магазин одежды 12Storeez подвергся масштабной атаке. Хакеры получили доступ ко внутренним данным компании, многие из которых уничтожили. Это вызвало массовые сбои при оплате, путанницу на кассах, образование очередей — и не только.
Злоумышленники потребовали от основателей бренда 20 млн рублей, но те не согласились. Вместо этого команда несколько дней восстанавливала доступ и за несколько дней понесла убытков более чем на 40 млн рублей.
Вместо того, чтобы молчать, основатели компании открыто говорили об инциденте в социальных сетях. И подписчики с клиентами массово поддержали бренд — кто-то высказывал благодарность, кто-то «даже расплакался».
  • Александр Оводов
    Основатель Ovodov Cybersecurity, сооснователь Impactum, директор по кибербезопасности Uniteller
    «12Storeez смогли перевернуть эту историю в плюс. Они поделились опытом со всем рынком: „Ребят, смотрите, даже у фэшн-ритейла может быть такая история. Вас могут вот так атаковать, и вот такие меры защиты надо предпринять“. Из плохой истории они сделали хорошую».
Но почему такая стратегия сработала? Приняли бы люди так же тепло, например, взлом банковского приложения, государственного сервиса или авиаперевозчика? Эксперты уверены, что нет. Еще один фактор, который позволил не понести репутационных потерь, — атака, по словам 12Storeez, не затронула клиентов или их данные.

Получится ли выйти сухими из воды после ИБ-инцидента

Характер коммуникации после кибератаки должен строиться исходя из того, о каком бренде или компании речь. Магазин одежды может позволить себе «дать осечку» в кибербезопасности — и даже публично признаться в ней.
Компания, которая хранит чувствительные персональные данные или является оператором КИИ, сделать так не сможет. Сложно представить, что в соцсети выходит пресс-служба крупного федерального банка и говорит: «Мы раньше не думали про информационную безопасность, а сейчас сделали выводы». Люди снимут со счетов все деньги, а банк столкнется с волной исков.
  • Татьяна Фомина
    Директор по информационным технологиям и кибербезопасности HeadHunter
    «Если компания, будь то банк или авиаперевозчик, отвечает за критически важные участки, требования к ее безопасности будут существенно выше».
Не каждая компания сможет рассчитывать на сочувствие клиентов или хотя бы не нарваться на шквал претензий из-за киберинцидента. Расклад зависит от отрасли. Сеть фаст-фудов, магазин одежды, кофейня — они могут попробовать. Клиника, госучреждение, промышленное предприятие — увы.
Люди обоснованно ждут, что организация надежно защитит данные об их личности, здоровье, деньгах, коммерческую и производственную тайну. Чем сильнее потенциальная или случившаяся атака ударила по клиентам, тем сложнее оправиться и восстановить доверие.
Приглашаем послушать подкаст «ИТ-коктейль» на удобной вам площадке. Вместе с Анной Фединой за барной стойкой встречаются CTO, CIO, CPO и руководители технологических направлений. Они обсуждают насущные темы из ИТ: урезание бюджетов, удаленку, влияние ИИ, карьерный трек и сложные управленческие кейсы.
VK Видео Rutube Дзен Telegram Я.Музыка
Екатерина Ключникова
контент-менеджер

Читайте также