PR machine
@PR_machine_Nika
Ритейлер обещал — ритейлер сделал
Снова карточки по инциденту и не только — продолжение антикризиса 12storeez
Жарковато в PR по линии отработки кибератак этим летом, да? То магазины, то перевозчики, то аптеки. У меня, наконец, дошли руки до второй части антикризиса 12storeez (первая часть — здесь).
Могла бы пропустить, но в кейсе есть позитивные моменты и полезные нюансы с подсчётом ущерба, на которые мало кто обратил внимание.
Так что открывайте окошко, подушним в лучших традициях:
Выполнение обещаний. Часто компании предпочитают "забывать" о том, что собирались информировать об итогах расследования киберинцидента. В первом антикризисном стейтменте (разбор здесь) 12storeez планировала раскрыть детали кибератаки и сделала это. Как развивался киберинцидент, как боролись — 12storeez рассказали просто и доступно. За последовательность и легкостьвалим.
Обидно, зато честно. Компания пишет, что злоумышленники проникли в их систему 1С, потому что на входе не было двухфакторной аутентификации. Это, конечно, боль, и такого в 2025 быть как будто не может, но мы здесь про PR, а не про пробелы в ИБ, так что снова хвалим: это честно, хотя и немного удивляет на фоне заявляемых «регулярных аудив ИБ».
Рекомендации по безопасности. А вот это красиво. В втором стейтменте 12Storeez публикует, что может сделать компания и сотрудник, чтобы минимизировать вероятность успешной атаки. Оценивать рекомендации оставим безопасникам, но сам факт их наличия — безусловный плюс в карму. Это правильная практика. лодцы!
Расчёты ущерба. Сумма в 48 млн. руб. приводится самой компаний, как ущерб от атаки. Это нечастое явление и тоже зачёт, кроме одного нюанса: похоже, что цифра получилась сложением двух методов оценки убытков, хотя они взаимоисключающие. Это подробно описал Алексей Чеканов. Общий смысл такой: либо вы вычитаете упущенную валовую прибыль из-за простоя минус обычные расходы. Либо обычные расходы плюс недополученная чистая прибыль.
Складывать обе цифры некорректно, потому что в валовой прибыли уже учтена чистая, а значит вы считаете ее д раза.
?? Вывод? По совокупности моментов, как говорят в футболе, отработку кризисных коммуникаций 12storeez по кибератаке можно брать в PR-референс. Прежде всего, за счет открытости, эматичности и честной позиции по отношению к ЦА. Согласились?
?? — Да, все молодцы
— ок, а с подсчетами ущерба можно на пальцах, чего куда вычитать
#антикризис #кибербез
Снова карточки по инциденту и не только — продолжение антикризиса 12storeez
Жарковато в PR по линии отработки кибератак этим летом, да? То магазины, то перевозчики, то аптеки. У меня, наконец, дошли руки до второй части антикризиса 12storeez (первая часть — здесь).
Могла бы пропустить, но в кейсе есть позитивные моменты и полезные нюансы с подсчётом ущерба, на которые мало кто обратил внимание.
Так что открывайте окошко, подушним в лучших традициях:
Выполнение обещаний. Часто компании предпочитают "забывать" о том, что собирались информировать об итогах расследования киберинцидента. В первом антикризисном стейтменте (разбор здесь) 12storeez планировала раскрыть детали кибератаки и сделала это. Как развивался киберинцидент, как боролись — 12storeez рассказали просто и доступно. За последовательность и легкостьвалим.
Обидно, зато честно. Компания пишет, что злоумышленники проникли в их систему 1С, потому что на входе не было двухфакторной аутентификации. Это, конечно, боль, и такого в 2025 быть как будто не может, но мы здесь про PR, а не про пробелы в ИБ, так что снова хвалим: это честно, хотя и немного удивляет на фоне заявляемых «регулярных аудив ИБ».
Рекомендации по безопасности. А вот это красиво. В втором стейтменте 12Storeez публикует, что может сделать компания и сотрудник, чтобы минимизировать вероятность успешной атаки. Оценивать рекомендации оставим безопасникам, но сам факт их наличия — безусловный плюс в карму. Это правильная практика. лодцы!
Расчёты ущерба. Сумма в 48 млн. руб. приводится самой компаний, как ущерб от атаки. Это нечастое явление и тоже зачёт, кроме одного нюанса: похоже, что цифра получилась сложением двух методов оценки убытков, хотя они взаимоисключающие. Это подробно описал Алексей Чеканов. Общий смысл такой: либо вы вычитаете упущенную валовую прибыль из-за простоя минус обычные расходы. Либо обычные расходы плюс недополученная чистая прибыль.
Складывать обе цифры некорректно, потому что в валовой прибыли уже учтена чистая, а значит вы считаете ее д раза.
?? Вывод? По совокупности моментов, как говорят в футболе, отработку кризисных коммуникаций 12storeez по кибератаке можно брать в PR-референс. Прежде всего, за счет открытости, эматичности и честной позиции по отношению к ЦА. Согласились?
?? — Да, все молодцы
— ок, а с подсчетами ущерба можно на пальцах, чего куда вычитать
#антикризис #кибербез
Telegram
12 STOREEZ
В июне мы рассказали вам о самой масштабной хакерской атаке в истории нашей компании.
Открыто делимся причинами, выводами, нашими действиями и списком рекомендаций — для организаций и для каждого человека, который заботится о сохранности данных.
? 34
? 12
? 3
2 15 1K
Обсуждение 2
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram