menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2025
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ
Закрыть вкладку проще, чем закрыть претензии регулятора.
Оставьте заявку на консультацию — бесплатно разберем, где у вас реальные риски и чем это грозит в деньгах.
🡒
Оставить заявку

Коммуникации при инциденте: кто и что говорит сотрудникам, партнерам и СМИ

лонгриды
13.01.2023
25/11/25
Б-152
Лонгриды
События /
Коммуникации при инциденте: кто и что говорит сотрудникам, партнерам и СМИ
Представим себе ситуацию: три часа ночи, звонок от дежурного инженера: «У нас инцидент. Данные уходят наружу». В этот момент включается не только техническое реагирование, но и запускается сложнейший процесс коммуникаций. И от того, насколько он отлажен, зависит не только репутация компании, но и итоговая стоимость инцидента.
Если представить подобную ночь без заранее прописанных инструкций страшнее самого инцидента, стоит заранее обсудить, как выстроить кризисные коммуникации. Оставьте заявку, чтобы не опоздать и не волноваться.
Почему коммуникации — это новая линия обороны
Золотые правила кризисных коммуникаций
Содержание
Внутренние коммуникации: гасим панику, сохраняем работоспособность
Партнеры и подрядчики: протокол изоляции и запроса
СМИ и публичное пространство: управляем нарративом
После инцидента: восстанавливаем доверие
Практические шаги на завтра
Почему коммуникации — это новая линия обороны
Золотые правила кризисных коммуникаций
Содержание
Внутренние коммуникации: гасим панику, сохраняем работоспособность
Партнеры и подрядчики: протокол изоляции и запроса
СМИ и публичное пространство: управляем нарративом
После инцидента: восстанавливаем доверие
Практические шаги на завтра

Почему коммуникации — это новая линия обороны

Многие до сих пор рассматривают коммуникации как нечто вторичное: «Сначала технически устраним, потом разберемся, что кому говорить». Это фатальная ошибка.
В современной реальности, где регуляторы требуют уведомления в первые 24 часа, а новости в Telegram-каналах распространяются быстрее, чем команда успевает разобраться в масштабах проблемы, коммуникации становятся фронт-лайн защитой.
Психология кризиса такова: информационный вакуум заполняется слухами, а паника внутри команды приводит к ошибкам. Хуже того — неправильно выстроенная коммуникация с партнером может сорвать расследование, а неловкий ответ СМИ — обрушить капитализацию.

Золотые правила кризисных коммуникаций

1. Любой сигнал = автоматический запуск коммуникационного протокола
Не «сначала проверим, потом решим», а «получили сигнал, и начали действовать по плану». Это единственный способ успеть в сроки, диктуемые законодательством.
2. Никакого молчания
Тишина — ваш главный враг. Пользователи, не понимая, что происходит, додумают самое худшее. Клиенты начнут уходить, а партнеры — блокировать доступы. Правило простое: сообщайте новости каждые 20−30 минут, даже если новость похожа на «изменений нет, мы все еще работаем».
3. Один голос — одна правда
В компании должен быть назначен единственный ответственный за внешние и внутренние коммуникации. Все исходящие сообщения согласовываются через него. Технические специалисты не должны отвлекаться на объяснения, их задача тушить пожар.

Внутренние коммуникации: гасим панику, сохраняем работоспособность

Первые 60 минут:
  • Сообщение от первого лица (CEO или CISO) через доверенный канал: «Коллеги, зафиксирована кибератака. Команда работает. Все инструкции от ваших руководителей. Не комментируйте инцидент публично»
  • Создание отдельного канала для экстренных коммуникаций
Первые 3 часа:
  • Рассылка руководителям отделов подготовленного Q&A с ответами на частые вопросы
  • Назначение ответственного из HR для работы с тревожностью сотрудников
Критически важно: сотрудники должны узнавать о ситуации из официальных источников, а не из чатов или соцсетей. Лояльная команда это ваш актив, который поможет быстрее восстановить операции.

Партнеры и подрядчики: протокол изоляции и запроса

С партнерами работаем по жесткому сценарию:
  1. Изоляция (первые 60 минут): Приостановка всех интеграций и доступов, связанных с затронутой зоной
  2. Формальный запрос (первые 4 часа): Официальное письмо с требованием предоставить логи доступа и подтвердить проведение внутренней проверки
  3. Включение в цикл синхронизации: При необходимости подключите ответственного ИБ партнера к процессу расследования
Важно: такой подход не только ограничивает распространение инцидента, но и создает бумажный след, демонстрирующий регулятору вашу добросовестность.

СМИ и публичное пространство: управляем нарративом

Холдинговый комментарий (готовится заранее):
«[Компания] информирует о техническом сбое в работе IT-систем. Специалисты работают над восстановлением работоспособности. Безопасность данных клиентов и партнеров — наш приоритет. Держим в курсе»
Этот комментарий используется для всех запросов в первые часы, пока не станет ясна картина.
Стратегическое заявление (после уведомления регулятора):
  • Подтверждаем факт атаки
  • Кратко описываем принятые меры
  • Сообщаем о помощи пострадавшим (горячая линия, мониторинг кредитных историй)
  • Обозначаем сроки следующего обновления
Помните: лучше сказать правду первым, чем позволить это сделать другим.

После инцидента: восстанавливаем доверие

Когда системы восстановлены, начинается самый важный этап — работа с последствиями.
Blameless Postmortem: Проводим разбор без поиска виноватых. Анализируем не «кто ошибся», а «какие процессы позволили ошибке привести к инциденту».
Публичный отчет: Простым языком объясняем:
  • Что произошло и почему
  • Как устранили проблему
  • Что изменим, чтобы это не повторилось
Такой подход превращает кризис в возможность укрепить доверие клиентов и партнеров.
Ваши сотрудники не должны узнавать о кибератаке из Telegram-чата. А клиенты — из СМИ.
Поможем выстроить прозрачную, законную и оперативную систему коммуникаций с учетом ваших процессов и регуляторных требований.
ОСТАВИТЬ ЗАЯВКУ

Практические шаги на завтра

  1. Разработайте и согласуйте роли в команде реагирования: «Инженеры» (технические специалисты), «Координатор» (управляет процессом), «Лидер коммуникаций» (защищает команду от внешнего шума)
  2. Создайте шаблоны сообщений для всех аудиторий
  3. Проведите учебную тревогу, где отработаете не только техническую часть, но и коммуникационную
Коммуникации при инциденте — это не про «красивые слова». Это про управление кризисом, минимизацию ущерба и сохранение бизнеса. В современном мире доверие — такая же валюта, как и деньги. И ее курс особенно volatile в момент кризиса.
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Хотите видеть примеры, как компании выстраивают честную и грамотную коммуникацию после атак? Все это мы разбираем в нашем TГ-канале.
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме