PR machine

Telegram

12 STOREEZ

В июне мы рассказали вам о самой масштабной хакерской атаке в истории нашей компании.

Открыто делимся причинами, выводами, нашими действиями и списком рекомендаций — для организаций и для каждого человека, который заботится о сохранности данных.

Ритейлер обещал — ритейлер сделал

Снова карточки по инциденту и не только — продолжение антикризиса 12storeez

Жарковато в PR по линии отработки кибератак этим летом, да? То магазины, то перевозчики, то аптеки. У меня, наконец, дошли руки до второй части антикризиса 12storeez (первая часть — здесь).
Могла бы пропустить, но в кейсе есть позитивные моменты и полезные нюансы с подсчётом ущерба, на которые мало кто обратил внимание.
Так что открывайте окошко, подушним в лучших традициях:

🔠 Выполнение обещаний. Часто компании предпочитают "забывать" о том, что собирались информировать об итогах расследования киберинцидента. В первом антикризисном стейтменте (разбор здесь) 12storeez планировала раскрыть детали кибератаки и сделала это. Как развивался киберинцидент, как боролись — 12storeez рассказали просто и доступно. За последовательность и легкость хвалим.

🔠 Обидно, зато честно. Компания пишет, что злоумышленники проникли в их систему 1С, потому что на входе не было двухфакторной аутентификации. Это, конечно, боль, и такого в 2025 быть как будто не может, но мы здесь про PR, а не про пробелы в ИБ, так что снова хвалим: это честно, хотя и немного удивляет на фоне заявляемых «регулярных аудитов ИБ».

🔠 Рекомендации по безопасности. А вот это красиво. В втором стейтменте 12Storeez публикует, что может сделать компания и сотрудник, чтобы минимизировать вероятность успешной атаки. Оценивать рекомендации оставим безопасникам, но сам факт их наличия — безусловный плюс в карму. Это правильная практика. Молодцы!

🔠 Расчёты ущерба. Сумма в 48 млн. руб. приводится самой компаний, как ущерб от атаки. Это нечастое явление и тоже зачёт, кроме одного нюанса: похоже, что цифра получилась сложением двух методов оценки убытков, хотя они взаимоисключающие. Это подробно описал Алексей Чеканов. Общий смысл такой: либо вы вычитаете упущенную валовую прибыль из-за простоя минус обычные расходы. Либо обычные расходы плюс недополученная чистая прибыль.

Складывать обе цифры некорректно, потому что в валовой прибыли уже учтена чистая, а значит вы считаете ее два раза.

➡️ Вывод? По совокупности моментов, как говорят в футболе, отработку кризисных коммуникаций 12storeez по кибератаке можно брать в PR-референс. Прежде всего, за счет открытости, эматичности и честной позиции по отношению к ЦА. Согласились?

❤️ — Да, все молодцы
👍 — ок, а с подсчетами ущерба можно на пальцах, чего куда вычитать

#антикризис #кибербез

Please open Telegram to view this post

VIEW IN TELEGRAM

❤34👍12✍3👏2

www.tgoop.com/PR_machine_Nika/566

1.11K viewsJul 31 at 09:16

Ритейлер обещал — ритейлер сделал

Снова карточки по инциденту и не только — продолжение антикризиса 12storeez

Жарковато в PR по линии отработки кибератак этим летом, да? То магазины, то перевозчики, то аптеки. У меня, наконец, дошли руки до второй части антикризиса 12storeez (первая часть — здесь).
Могла бы пропустить, но в кейсе есть позитивные моменты и полезные нюансы с подсчётом ущерба, на которые мало кто обратил внимание.
Так что открывайте окошко, подушним в лучших традициях:

🔠 Выполнение обещаний. Часто компании предпочитают "забывать" о том, что собирались информировать об итогах расследования киберинцидента. В первом антикризисном стейтменте (разбор здесь) 12storeez планировала раскрыть детали кибератаки и сделала это. Как развивался киберинцидент, как боролись — 12storeez рассказали просто и доступно. За последовательность и легкость хвалим.

🔠 Обидно, зато честно. Компания пишет, что злоумышленники проникли в их систему 1С, потому что на входе не было двухфакторной аутентификации. Это, конечно, боль, и такого в 2025 быть как будто не может, но мы здесь про PR, а не про пробелы в ИБ, так что снова хвалим: это честно, хотя и немного удивляет на фоне заявляемых «регулярных аудитов ИБ».

🔠 Рекомендации по безопасности. А вот это красиво. В втором стейтменте 12Storeez публикует, что может сделать компания и сотрудник, чтобы минимизировать вероятность успешной атаки. Оценивать рекомендации оставим безопасникам, но сам факт их наличия — безусловный плюс в карму. Это правильная практика. Молодцы!

🔠 Расчёты ущерба. Сумма в 48 млн. руб. приводится самой компаний, как ущерб от атаки. Это нечастое явление и тоже зачёт, кроме одного нюанса: похоже, что цифра получилась сложением двух методов оценки убытков, хотя они взаимоисключающие. Это подробно описал Алексей Чеканов. Общий смысл такой: либо вы вычитаете упущенную валовую прибыль из-за простоя минус обычные расходы. Либо обычные расходы плюс недополученная чистая прибыль.

Складывать обе цифры некорректно, потому что в валовой прибыли уже учтена чистая, а значит вы считаете ее два раза.

➡️ Вывод? По совокупности моментов, как говорят в футболе, отработку кризисных коммуникаций 12storeez по кибератаке можно брать в PR-референс. Прежде всего, за счет открытости, эматичности и честной позиции по отношению к ЦА. Согласились?

❤️ — Да, все молодцы
👍 — ок, а с подсчетами ущерба можно на пальцах, чего куда вычитать

#антикризис #кибербез