BELYAEV-SECURITY

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Считаешь ли ты, что юмор уместен в публичном общении во время киберинцидента? Не стоит. Да или нет? Не стоит. Я девочка, мне можно так отвечать. Считаешь ли ты, что лучше признать свою ошибку, чем пытаться говорить обезличенными формулировками? Да, я сегодня об этом говорила, да. Ты бы порекомендовал компаниям заранее подготовить шаблон извинений за утечку информации? Да.

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Метод запугивания для... Руководство компании работает все меньше и меньше. Руководители, генеральные директора и председатели правления, по сути, уже не боятся нормативных требований и рисков. То есть, по сути, специалисту по безопасности нужно прорабатывать гораздо больше информации по всем уровням. чтобы дать своему руководству аргументированный ответ, почему это необходимо. И сейчас этот подход меняется с точки зрения запугивания на, как ты сказала, ценности. Поэтому я и задаю вам вопрос о том, что мы до сих пор используем страхи, ну, именно в пиаре, в коммуникациях, или всё-таки делаем некий микс, или, может быть, отказываемся от страха?

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security И как бороться с компанией и защищаться от такого рода атак, когда злоумышленник не взламывает систему, а, условно, компилирует некую базу данных, которая не является оригинальной и содержит либо синтетические данные, либо данные из других утечек других компаний. И как компаниям, столкнувшимся с такими атаками, достойно отбиваться? Тоже хороший вопрос. В прошлом году на нашей конференции по защите данных мы обсуждали этот вопрос в рамках отдельной дискуссии с журналистами. Во-первых, нужно поприветствовать журналистов и понадеяться на их профессионализм. и понадеяться на их способность проверять факты. Не всегда можно проверить, скомпилирована ли база данных, которая куда-то утекла, или нет. Но и здесь, на мой взгляд, самое действенное оружие — это честность и правда.

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security У нас есть федеральный закон № 152, который очень чётко регламентирует, что, как и кому мы должны сообщать и в какие сроки в случае утечки данных. Бывают кейсы и инциденты, которые, как я, например, чуть ранее сказала, затрагивают взаимодействие с партнёрами, подрядчиками, клиентами. И сейчас, моделируя ситуацию, например, у самой компании, которая производит систему защиты информации, может возникнуть инцидент. И он может возникнуть даже не по её вине. Например, атакуют какого-то провайдера через цепочку поставок. Наши любимые на сегодняшний день трендовые атаки. И тут возникает вопрос, стоит ли вообще об этом говорить. Сказать об этом, рассказать о том, что мы принимаем все возможные и невозможные меры для устранения этого инцидента, о том, что все наши клиенты, безусловно, под защитой, их это не коснулось, коснулось только нашей инфраструктуры, но ничего критического не пострадало. Вопрос в том, нужно ли это, что это даст?

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Когда взламывали компанию «Гематест» и тоже CMD, а здесь особая категория персональных данных. Медицинские, да. И всё равно люди ходили к ним, сдавали анализы и так далее. То есть «Гематест» очень-очень много раз наступал на грабли. По-моему, её взламывали раза три. В итоге они всё-таки нашли себе безопасников, и вроде взломов стало меньше, по крайней мере тех, о которых мы знаем. Но люди всё равно продолжают и будут продолжать к ним ходить, потому что, я думаю, это основные монополисты на рынке — и CMD, и «Гемотест», и другие компании.

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Не стоит. Да или нет? Не стоит. Я девочка, мне можно так отвечать. Считаешь ли ты, что лучше признать свою ошибку, чем пытаться говорить обезличенными формулировками? Да, я сегодня об этом говорила, да. Ты бы порекомендовал компаниям заранее подготовить шаблон извинений за утечку информации? Да. Как ты думаешь, большинство киберинцидентов усугубляются именно из-за плохой коммуникации, а не из-за самой атаки?

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Что сделали Джонсон и Джонсон? Во-первых, они официально заявили, что да, проблема есть, и они принимают конкретные меры, а не какие-то абстрактные, из разряда фраз «мы делаем всё возможное, чтобы исправить ситуацию, как это часто бывает». Они озвучили конкретные шаги, которые предпринимаются. Там, по-моему, было изъятие препарата из производства, остановка, ну что-то в этом роде, то есть подробно. Они заявили, что оказывают помощь пострадавшим и, собственно, разбираются в причинах произошедшего. И самое главное, что они сделали, — это сообщили, в какое время будет обновление. И сделали это самое обновление в заявленное время.

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Давай опять вспомним ФЗ-152, да? Ладно, хорошо. А то к нам придёт Роскомнадзор. Итак, зачем пиарщикам разбираться в кибербезопасности, а безопасникам — в пиаре? Как ты считаешь? Знаешь, меня тоже могут сейчас закидать тухлыми помидорами, возмутиться или, может быть, покрутить пальцем у виска, но я скажу так: пиарщик, работающий в любой отрасли, должен быть экспертом в своей профессии и обладать компетенциями, непосредственно связанными со связями с общественностью. В рамках этих компетенций у нас, в принципе, есть определённая роль — быть переводчиком. с языка конкретного бизнеса на язык конкретной аудитории, на которую ориентируется то или иное наше ключевое

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security А софт-скиллы — это эмпатия, способность находить общий язык с самыми разными людьми, а также пресловутая стрессоустойчивость и многозадачность, потому что работа пиарщика действительно очень напряжённая. Это только кажется... Я сама жила в этой реальности, когда училась в университете. Я думала, что работа пиарщика — это тусоваться на разных мероприятиях с бокалом игристого, общаться с теми, общаться с этими, и вроде бы получать какой-то результат. Тебя пригласили на какое-то интервью, точнее, твоего топ-менеджера, и всё уже классно, ни фига. Ты постоянно находишься в состоянии гиперстресса и считаешь, что у тебя вообще нет отпуска, потому что в любое время дня и ночи тебе может позвонить или написать журналист, в любое время дня и ночи тебе может позвонить или написать топ-менеджер. У тебя нет права сказать: «Сорямба, я тут попиваю мохито и покуриваю сигару, а тут ещё люди, курение вредит вашему здоровью, стоят пахалами и всячески меня ублажают». Нет. Я надеюсь, что твой руководитель посмотрит этот подкаст и всё-таки отпустит тебя в отпуск. Я хожу в отпуск.

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Если говорить о киберинциденте, связанном с контрагентом, который произошел на стороне контрагента и затронул лишь какую-то конкретную компанию, то иногда не стоит об этом говорить, чтобы снизить репутационные риски. Если инцидент произошел на стороне компании и так или иначе затронул клиентов, то говорить нужно. В первую очередь говорить нужно честно. Это вообще, в принципе, одно из классических правил связей с общественностью, сформулированное еще дядюшкой Сэмом Блэком. И говорить нужно о конкретных мерах, предпринимаемых для решения конкретной ситуации. У меня созрел ещё один вопрос. Давай. Ты сказал, что нужно говорить честно.

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Как вы считаете, что опаснее: кибератака или хаос в коммуникациях после неё? Хаос в коммуникациях после неё, кибератаку можно остановить. Можно разобраться с её последствиями. И я осмелюсь предположить, хоть я и не технарь, не специалист по информационной безопасности, но я осмелюсь предположить, что для каждого вида атак есть примерно прогнозируемый срок устранения последствий. С точки зрения коммуникаций и того репутационного ущерба, который могут нанести неправильные коммуникации, вот этот шлейф негатива может тянуться бесконечно. Даже в наше время, когда новость, которая раньше жила три дня, теперь живёт, наверное, три часа, все эти репутационные... потери, они, правда, могут длиться очень долго.

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Скажите, как реагировать, если киберинцидент уже стал мемом? Обычно я в шоке. Уже стал мемом или предметом троллинга компании в соцсетях? Знаешь, отмалчиваться тоже не стоит, но и ввязываться в какие-то перепалки, в какие-то критические и категоричные отстаивания своей точки зрения тоже не стоит, потому что, будем честны, все, мне кажется, по крайней мере большинство пиарщиков, понимают, что переубедить тролля, любого в интернет-пространстве, — это, в принципе, то, на что он рассчитывает. Он рассчитывает на внимание к себе, на то, что он вытянет из тебя какие-то эмоции, какие-то детали и так далее. Реагировать стоит, но не слишком

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Отмалчиваться тоже не стоит, но и ввязываться в какие-то перепалки, в какие-то критические и категоричные отстаивания своей точки зрения тоже не стоит, потому что, будем честны, все, мне кажется, по крайней мере большинство пиарщиков, понимают, что переубедить тролля, любого пользователя в интернет-пространстве, — это, в принципе, то, на что он рассчитывает. Он рассчитывает на внимание к себе, на то, что он вызовет у вас какие-то эмоции, на какие-то детали и так далее. Реагировать стоит, но довольно сдержанно. Можно очень сухо. И ввязываться в какие-то перепалки, в детализацию — ну зачем? У тролля нет, у любого тролля нет цели докопаться до истины. У него есть цель бесконечно с тобой общаться. Хорошо, не будем кормить троллей и перейдём к следующему вопросу. Как ты считаешь, как всё-таки можно оценить эффективность коммуникации после кризиса? Может быть, по количеству восстановленных клиентов или уровню доверия в СМИ? Я понимаю, что ответ может быть довольно абстрактным, но давай мы с тобой что-нибудь придумаем.

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Существует ли правильная стратегия общения с журналистами, если информация утекает быстрее, чем можно подтвердить факты? Я помню, ты отвечала про регламенты, про процессы, про какие-то плейбуки, перевожу на другой язык, вот, но... Может быть, стоит заложить решение этого вопроса в стратегию кибербезопасности как в некий документ, определяющий развитие этого направления? Я соглашусь, потому что, пожалуй, то, о чём я уже несколько раз говорила в плане схемы процесса взаимодействия нескольких подразделений, так или иначе связанных с устранением последствий киберинцидента, в принципе, по умолчанию предполагает именно это. Если же говорить о коммуникации с журналистами, то чего, наверное, не стоит делать, так это отмахиваться, особенно если это входящий запрос, репликами вроде комментариев. Они будут ещё сильнее бить по репутации компании и вызывать гораздо больше недовольства и, наверное, вопросов.

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security И здесь нужно быстро ответить «да» или «нет». Варианты: «да» или «нет», да? То есть других вариантов нет. Хорошо, давай попробуем. Постарайся не думать. Я, в принципе, так всю жизнь живу. Весь смак в том, чтобы ты ответила в моменте. И это придаст некоторую пикантность данному блоку вопросов и этой игре. Поехали? Давай. Сейчас попробуем стать Эминимом. Веришь ли ты, что без тренировок по кризисной коммуникации можно справиться с любым киберинцидентом? Нет.

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Компания узнала об утечке данных ровно в 17:47 в пятницу. До закрытия офиса осталось всего 13 минут, СМИ уже пишут об этом, клиенты паникуют в чатах. Что делать? Об этом знает Юлия Чурикова. Бежать. Здравствуйте. Рад тебя видеть. Взаимно. Она работает в компании и с компаниями в тот момент, когда всё рушится. И помогает им не только выжить, но и выглядеть достойно. Сегодня мы разберёмся, как подготовить антикризисные коммуникации до того, как кризис уже случился.

Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Я к тому, что люди перестали сильно паниковать из-за утечки своих персональных данных, но при этом теряют лояльность к компаниям, которые допускают утечку. С 2023 по 2025 год количество людей, которые вообще никак не реагируют на эти самые утечки, сократилось до 3%. Россияне стали больше интересоваться тем, как компании защищают их данные. И более половины, а именно 51%, как зафиксировано в нашем исследовании, отказываются от услуг компании после утечки их персональных данных. А ещё треть наших опрошенных принимает решение в зависимости от обстоятельств, при которых произошла утечка. Ну а меньшая часть этих самых опрошенных либо уходит к конкурентам, либо оставляет негативные отзывы и так далее. Но опять же, здесь есть одно небольшое «но».