PR machine
@PR_machine_Nika
Кто стучится в дом
Про антикризис по крупнейшему киберинциденту в страховой индустрии
Страховой дом ВСК, который вторую неделю борется с последствиями кибератаки, это многослойный антикризисный пирог. Вы писали мне о разборе, но я ждала момента. И вот, друзья, кажется, у нас с вами новый прецедент на российском рынке антикризисного PR.
Для начала масштаб:
У ВСК несколько десятков миллионов частных и полмиллиона корпоративных клиентов.
А теперь таймлайн событий:
ВСК атаковали 12 ноября. С утра клиенты начали сообщать о сбоях – не работали сайт, мобильное приложение, кол-центр. Компания назвала это "техническими сложностями".
К вечеру 13 ноября заявила об атаке. Пишут, что пострадала ИТ-инфраструктура, утечек не зафиксировано. Эксперты подозревают, что компания атакована шифровальщиком. ВСК сообщила в своем тг и VK, что работает над восстановлением и “в полном объеме выполняет взятые на себя обязательства”, но этот тезис дружно опровергается в сотнях комментариев клиентов, которые не могут оформить полис, попав в ДТП, записаться к врачу или, записавшись, не могут попасть на прием.
Компания старается увести народный гнев в личные сообщения в мессенджерах, там формируются длинные очереди, как и в офисы.
Комментарии не прекращаются, их условно-отрубают в тг, но оставляют в VK, где разверзается ад и делаются разные предположения: от фейковых атак до бизнес проблем. Но отдадим должное — на каждое сообщение SMM вежливо отвечает одно и тоже: ждите своей очереди.
16 ноября Коммерсант раскопал новость о том, что ВСК готовят к потенцальной продаже, для чего компания сокращает расходы, штат и пересматривает агентсткие комиссии. Позже пресс-служба опровергла слухи о продаже бизнеса.
17 ноября ВСК встречает второй кризис-сателлит: “домен vsк. ru был подвержен хакерской атакой” пишут сммщики. Хорошо, не повержен. Некие злоумышленники попытались воспользоваться ситуацией, чтоб заскамить и без того сатанеющих пользователей, уводя их на левый тг-аккаунт.
20 ноября — следуя примеру 12storeez, который впервые в российской практике раскрыл киберинцидент через поп-формат карточек, ВСК повторяет этот ход. Отличий два: ВСК ничего не говорит об атаке и текущей ситуации, но приносит извинения и дает, спустя 8 дней, подробные инструкции, что нужно делать по страховке и как растрогнуть договор. Все это время у компании спокойный и вежливый ToV с небольшими опечатками. А вот регулярность точно могла бы быть выше: клиенты явно не понимали, что происходит в компании и какие шаги делаются.
24 ноября — на сайте компании появилось Обращение генерального директора к клиентам и партнерам ВСК, правда по началу без подписи и от имени команды (“хотим отметить”), но позже появилась и подпись, и автограф, и “хочу отметить”.
Придираться не будем: мув, когда огонь на себя берет СЕО, фигурально не прячась за спинами пресс-служб, всегда смотрится достойно.
А теперь про открытость и признание вины — с этим я, пожалуй, впервые встречаюсь в публичном антикризисе в российском кибербезе. Представим масштаб компании, миллионы клиентов, ее обороты и теперь заявление:
СЕО выражает благодарность клиентам и партнерам, снова приносит извинения, не говорит о сроках восстановления, но говорит как это будет. Ну красиво. А вот дальше — в мёде речей обнаружена ложка дегтя:
Внезапное осознание звучит странновато, если учесть, что ВСК занимается страхованием киберрисков и вероятно знает, что такое кибератака.
В любом случае пример интересный. А мы традиционно пожелаем командам, реагирующим на кризис и инцидент, сил, фулл рекавери и ретроспективного анализа!
#кибербез #антикризис
Про антикризис по крупнейшему киберинциденту в страховой индустрии
Страховой дом ВСК, который вторую неделю борется с последствиями кибератаки, это многослойный антикризисный пирог. Вы писали мне о разборе, но я ждала момента. И вот, друзья, кажется, у нас с вами новый прецедент на российском рынке антикризисного PR.
Для начала масштаб:
У ВСК несколько десятков миллионов частных и полмиллиона корпоративных клиентов.
А теперь таймлайн событий:
ВСК атаковали 12 ноября. С утра клиенты начали сообщать о сбоях – не работали сайт, мобильное приложение, кол-центр. Компания назвала это "техническими сложностями".
К вечеру 13 ноября заявила об атаке. Пишут, что пострадала ИТ-инфраструктура, утечек не зафиксировано. Эксперты подозревают, что компания атакована шифровальщиком. ВСК сообщила в своем тг и VK, что работает над восстановлением и “в полном объеме выполняет взятые на себя обязательства”, но этот тезис дружно опровергается в сотнях комментариев клиентов, которые не могут оформить полис, попав в ДТП, записаться к врачу или, записавшись, не могут попасть на прием.
Компания старается увести народный гнев в личные сообщения в мессенджерах, там формируются длинные очереди, как и в офисы.
Комментарии не прекращаются, их условно-отрубают в тг, но оставляют в VK, где разверзается ад и делаются разные предположения: от фейковых атак до бизнес проблем. Но отдадим должное — на каждое сообщение SMM вежливо отвечает одно и тоже: ждите своей очереди.
16 ноября Коммерсант раскопал новость о том, что ВСК готовят к потенцальной продаже, для чего компания сокращает расходы, штат и пересматривает агентсткие комиссии. Позже пресс-служба опровергла слухи о продаже бизнеса.
17 ноября ВСК встречает второй кризис-сателлит: “домен vsк. ru был подвержен хакерской атакой” пишут сммщики. Хорошо, не повержен. Некие злоумышленники попытались воспользоваться ситуацией, чтоб заскамить и без того сатанеющих пользователей, уводя их на левый тг-аккаунт.
20 ноября — следуя примеру 12storeez, который впервые в российской практике раскрыл киберинцидент через поп-формат карточек, ВСК повторяет этот ход. Отличий два: ВСК ничего не говорит об атаке и текущей ситуации, но приносит извинения и дает, спустя 8 дней, подробные инструкции, что нужно делать по страховке и как растрогнуть договор. Все это время у компании спокойный и вежливый ToV с небольшими опечатками. А вот регулярность точно могла бы быть выше: клиенты явно не понимали, что происходит в компании и какие шаги делаются.
24 ноября — на сайте компании появилось Обращение генерального директора к клиентам и партнерам ВСК, правда по началу без подписи и от имени команды (“хотим отметить”), но позже появилась и подпись, и автограф, и “хочу отметить”.
Придираться не будем: мув, когда огонь на себя берет СЕО, фигурально не прячась за спинами пресс-служб, всегда смотрится достойно.
А теперь про открытость и признание вины — с этим я, пожалуй, впервые встречаюсь в публичном антикризисе в российском кибербезе. Представим масштаб компании, миллионы клиентов, ее обороты и теперь заявление:
Наша компания, как социально-ответственный бизнес, ориентированный на честный диалог, признает, что оказалась не готова к такой беспрецедентной кибератаке. Но мы вынесли важный урок из этой ситуации, и готовим инфраструктуру к дальнейшим проверкам на прочность.
СЕО выражает благодарность клиентам и партнерам, снова приносит извинения, не говорит о сроках восстановления, но говорит как это будет. Ну красиво. А вот дальше — в мёде речей обнаружена ложка дегтя:
Мы также осознали, что многие оказывались в подобной ситуации, так как кибератаки стали частью нашей реальности
Внезапное осознание звучит странновато, если учесть, что ВСК занимается страхованием киберрисков и вероятно знает, что такое кибератака.
В любом случае пример интересный. А мы традиционно пожелаем командам, реагирующим на кризис и инцидент, сил, фулл рекавери и ретроспективного анализа!
#кибербез #антикризис
🔥 21
👍 13
✍ 3
🤝 3
💯 1
🍾 1
10 41 1.2K
Обсуждение 10
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram