Безопасность, Шрек и наггетсы
О пользе контактов для обратной связи
Бодрого понедельника, монстры коммуникаций! Наткнулась на историю, как охота за бесплатными наггетсами помогла белой хакерше обнаружить серьезные уязвимости в сервисах McDonald’s, разместить картинку со Шреком на внутреннем портале фастфуда и привела к увольнению одного из сотрудников Мака. Выводы для PR и для кибербеза воспоследуют.
Некая BobDaHacker (ресерчер описывает себя как небинарную персону, так что she/he/they — подходит) нашла баг в приложении Мака, попыталась сообщить об этом фастфуду и попала в зазеркалье.
Она без труда получила полный доступ к внутренней платформе Feel-Good Design Hub с бренд‑материалами, конфиденциальными видео и API‑ключами. А затем, поменяв слово login на register в URL, смогла пройти регистрацию: пароль на почту прилетел в открытом виде.
Как это возможно в 2025 году? — удивляется ресерчер. Да вот фиг знает, уважаемая редакция.
Попытка честно зарепортить баг стала очередным взятием Форта Боярд. Файл security.txt, где обычно указывают контакт для ресерчеров, был удалён. Не растерявшись, хакерша нашла имена сотрудников Мака в LinkedIn и начала звонить в штаб-квартиру, называя их одно за другим, пока кто-то не перезвонил.
Проблемы частично исправили через 3 (!) месяца. Но, как сообщается в блоге:
🟣 нормальной аутентификации так и нет
🟣 защищённого канала для багов — тоже
🟣 security.txt не вернули
🟣 друга хакерши, помогавшего с тестами багов, уволили. Вот тебе и Шрек на портале.
Какие выводы? Не важно, насколько вы большие. Если нет простого способа связаться с вами, чтоб сообщить об уязвимости — это уже уязвимость.
Я часто вижу на сайтах во время PR-аудитов схожую ситуацию. Если бы я была журналистом — я бы не знала, куда писать. На общее info@? В форму обратной связи? Всё это утонет в рекламе и спаме, проще не писать.
➡ Совет понедельника, хоть вы и не просили: проверьте, как у вас маршрутизируются входящие. Сделайте путь прозрачным — для тех, кто хочет вам помочь или запросить тот же комментарий. Пусть они не передумают.
#кибербез #кейс
О пользе контактов для обратной связи
Бодрого понедельника, монстры коммуникаций! Наткнулась на историю, как охота за бесплатными наггетсами помогла белой хакерше обнаружить серьезные уязвимости в сервисах McDonald’s, разместить картинку со Шреком на внутреннем портале фастфуда и привела к увольнению одного из сотрудников Мака. Выводы для PR и для кибербеза воспоследуют.
Некая BobDaHacker (ресерчер описывает себя как небинарную персону, так что she/he/they — подходит) нашла баг в приложении Мака, попыталась сообщить об этом фастфуду и попала в зазеркалье.
Она без труда получила полный доступ к внутренней платформе Feel-Good Design Hub с бренд‑материалами, конфиденциальными видео и API‑ключами. А затем, поменяв слово login на register в URL, смогла пройти регистрацию: пароль на почту прилетел в открытом виде.
Учётка давала доступ к именам, адресам электронной почты и номерам телефонов клиентов, а также к информации об их заказах, времени их заказа и суммах расходов, включая размер чаевых.
Как это возможно в 2025 году? — удивляется ресерчер. Да вот фиг знает, уважаемая редакция.
Попытка честно зарепортить баг стала очередным взятием Форта Боярд. Файл security.txt, где обычно указывают контакт для ресерчеров, был удалён. Не растерявшись, хакерша нашла имена сотрудников Мака в LinkedIn и начала звонить в штаб-квартиру, называя их одно за другим, пока кто-то не перезвонил.
Проблемы частично исправили через 3 (!) месяца. Но, как сообщается в блоге:
Какие выводы? Не важно, насколько вы большие. Если нет простого способа связаться с вами, чтоб сообщить об уязвимости — это уже уязвимость.
Я часто вижу на сайтах во время PR-аудитов схожую ситуацию. Если бы я была журналистом — я бы не знала, куда писать. На общее info@? В форму обратной связи? Всё это утонет в рекламе и спаме, проще не писать.
#кибербез #кейс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍6💯3✍2
Удали мои печали. Часть 2
Когда закрывать комментарии — это единственный выход
Добралась до второй части разбора про закрытие комментариев, первая здесь. Но сначала история про конфуз с Пал Валерьичем Дуровым, храни его французский багет:
К чему я? Главная причина, когда комменты стоит закрывать — это угроза безопасности бизнесу или пользователям. Тогда это не бегство от диалога, а осознанная мера.
Когда наша рука не дрогнет, чтоб отрубить комменты?
🟣 Если это защита от информационных атак и нашествия ботов. Когда лента комментариев забита рекламой или оскорблениями, это не обсуждение, а инструмент давления.
🟣 Если это юридические риски для компании. Комментарии могут содержать запрещённую к публикации информацию, порно, призывы к насилию или к чему-то еще, что описывает УК. За информацию отвечает владелец площадки, а если он ОРИ, то и подавно.
🟣 Если мы за кибербезопасность. Во время инцидента и вне его под постами могут появляться вредоносные ссылки, в том числе, от лжесотрудников что-то сливающих или куда-то настойчиво зовущих.
Как закрыть комменты и не потерять доверие пользователей?
🟣 Переносим дискуссию в управляемый канал, даем чёткий маршрут: горячая линия, форма обращения, официальный чат поддержки.
🟣 Тестим, чтоб канал технически и ресурсно выдержал шитсторм.
🟣 Четко указываем причину перед тем как выйти из чата. Аудитория должна воспринимать наш мув, как заботу, а не как попытку спрятаться.
🟣 Собираем вопросы в единый FAQ и, приоритизируя по частоте повторяемости, публикуем на них ответы в канале, который пока томится без комментариев.
🔠 🔠 🔠 🔠
По итогу закрытие комментариев —так себе мера крайняя, не 100%-я и не позитивная. Но иногда необходимая. Как и любой инструмент в антикризисе, она требует осознанного применения SMM, как части антикризисного PR-плана, внятных объяснений и временных рамок. А ну и SMMшик должен знать, когда жамкнуть рубильник.
Доклад окончен, спасибо, а я пошла писать подказд!
👍 — все по полочкам, мать
❤️ — стори с Дуровым смешная
#инструмент
Когда закрывать комментарии — это единственный выход
Добралась до второй части разбора про закрытие комментариев, первая здесь. Но сначала история про конфуз с Пал Валерьичем Дуровым, храни его французский багет:
Телега падала не только из-за несговорчивости Пал Валерьича перед ликом РКН. В 2018-м мессенджер прилег на три часа из-за сбоя в дата-центре. Дуров тогда затащил антикризис в соло: извинился в Twitter/X и пообещал скорое восстановление. Спустя несколько минут в треде, полном поддержки фанатов телеги, Дуров совсем расщедрился и анонсировал компенсацию за неудобства: QR-код, сайт, «отправь 1 ETH — получи 10 ETH! Чем больше отправишь, тем больше получишь!». Кайф? Кайф. Только писал это не Пал Валерьич, мошенники скопировали его аватар, подпись 1 в 1 и переманили аудиторию на наспех сколоченный сайт. За час в фиатном эквиваленте увели 60 000$
К чему я? Главная причина, когда комменты стоит закрывать — это угроза безопасности бизнесу или пользователям. Тогда это не бегство от диалога, а осознанная мера.
Когда наша рука не дрогнет, чтоб отрубить комменты?
Как закрыть комменты и не потерять доверие пользователей?
По итогу закрытие комментариев —
Доклад окончен, спасибо, а я пошла писать подказд!
👍 — все по полочкам, мать
❤️ — стори с Дуровым смешная
#инструмент
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍35❤8✍4⚡2
Несмотря на помеху справа — вы видите её на фото — мы записали подкаст 😈
Миша Вершинин, автор подкаста, маркетолог, социальный психолог и писатель, проживший 6 лет на Ближнем Востоке, позвал в новый выпуск Уроков публичности.
О чем говорили?
➡️ Как можно по-простому представить себе отрасль ИТ и относятся ли к ней маркетплейсы и финтех?
➡️ Почему внутриком — это не исключительное право HR и какую роль внутренние коммуникации играют в управлении изменениями?
➡️ Какие апгрейды нужны пиарщику в ИТ, зачем ему продуктовый профайл и почему у него есть фора на пути к ИИ?
➡️ Где IR пересекается с классическим PR?
➡️ Зачем завела свой телеграм-канал и нужен ли он пиарщику?
➡️ Что общего у антикризиса и езды на мотоцикле и как помогают от выгорания прогулки с питбулями из собачьего приюта (спойлер — еще как! )
Получился естественный разговор, понятный вашей бабушке. Теперь она будет знать, кто такой вендор и почему Миша, ведущий подкаста, решил, что мне осталось поработать в Palantir 🤣
❎ Послушать можно здесь
❎ А также в Телеграм
#подкаст
Миша Вершинин, автор подкаста, маркетолог, социальный психолог и писатель, проживший 6 лет на Ближнем Востоке, позвал в новый выпуск Уроков публичности.
О чем говорили?
Получился естественный разговор, понятный вашей бабушке. Теперь она будет знать, кто такой вендор и почему Миша, ведущий подкаста, решил, что мне осталось поработать в Palantir 🤣
#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤25🔥8❤🔥4👍4👏2
Не грози ресерчеру, попивая сок
Секретный playbook для пиарщика от белого хакера
Знаете то чувство, когда находишь «своего человека» в индустрии и думаешь: о, будто я сама это написала?
Внезапный мэтч у меня случился с бельгийским ресерчером и этичным хакером Inti De Ceukelaire. Но это не то, что вы подумали🤣 В разборе утечки данных 850 000 абонентов бельгийского филиала телеком-гиганта Orange Telecom он вдрызг разнес антикризис компании и призвал ее к ответственности. Ну наш слоняра!
Блог начинается с дисклеймера, мол как же неприятно писать эту статью и вдохновлять пиарщиков заметать сор под ковёр, но кто-то должен называть вещи своими именами. Да, брат, да!!😈
— пишет автор, который сам стал жертвой утечки.
21 августа он получил письмо от Orange Telecom: его данные могут быть среди похищенных. Сначала ресерчера порадовало поведение компании и ссылка на специальный лэндинг. Но радость сменилась праведным гневом: лэндинг оказался PR-буллшитом, цель которого — ввести СМИ и клиентов в заблуждение, негодует он.
Как не надо делать на примере кейса Oracle я уже писала. А это — свеженький анти-playbook по PR от белого хакера. Зацените:
📌 Фокусируемся на том, чего «не произошло». То есть перечисляем, какие данные НЕ утекли. О том, что реально похищено — молчим, но намекаем, что хакер всё же получил доступ к одной там из наших систем. На этом всё.
📌 Двусмысленные заголовки. «Orange информирует клиентов о кибератаке» — пишем в третьем лице с акцентом на слове «информирует», что звучит позитивно, никаких тебе "нас атаковали" или "взломали".
📌 Незаметно правим опубликованные данные. В 12:00 пишем «нет доказательств, что данные утекли», потом убираем это со страницы в 16:30, а на следующий день возвращаем обратно. Вдруг никто не заметит?
📌 Побольше эвфемизмов! «Кибератака» вместо «утечки данных», поскольку второе чревато вниманием регулятора. Что такое «критичные данные» Orange определяет сама по принципу, что не утекло — то и важно, e-mail, например. А вот SIM- и PUK-коды, которые реально опасны при SIM-свапе, почему-то не важны.
📌 Не даем деталей. Классическая мантра о нераскрытии, поскольку идет расследование и "нужно сохранить приватность". По факту — это уход от ответственности.
📌 Не извиняемся. Пользователям рассказывают, как им самим себя защитить, но не признают неудобств и рисков, созданных компанией, да и к чему эти все извинения?
Финал очень "европейский" — прям с чашечкой кофейку на площади Брюсселя:
Ну и, чтобы жизнь провайдеру не казалась апельсиновым соком, ресерчер обещает подать жалобу в бельгийский орган по защите персональных данных и потребовать полной прозрачности от компании.
Ну красавчик! Всем бы такой уровень социальной ответственности.
Как вам анти-playbook? Забираем?
#антикризис #кибербез
Секретный playbook для пиарщика от белого хакера
Знаете то чувство, когда находишь «своего человека» в индустрии и думаешь: о, будто я сама это написала?
Внезапный мэтч у меня случился с бельгийским ресерчером и этичным хакером Inti De Ceukelaire. Но это не то, что вы подумали
Блог начинается с дисклеймера, мол как же неприятно писать эту статью и вдохновлять пиарщиков заметать сор под ковёр, но кто-то должен называть вещи своими именами. Да, брат, да!!
Бренды типа Orange занижают значимость инцидентов кибербезопасности
— пишет автор, который сам стал жертвой утечки.
21 августа он получил письмо от Orange Telecom: его данные могут быть среди похищенных. Сначала ресерчера порадовало поведение компании и ссылка на специальный лэндинг. Но радость сменилась праведным гневом: лэндинг оказался PR-буллшитом, цель которого — ввести СМИ и клиентов в заблуждение, негодует он.
Как не надо делать на примере кейса Oracle я уже писала. А это — свеженький анти-playbook по PR от белого хакера. Зацените:
Финал очень "европейский" — прям с чашечкой кофейку на площади Брюсселя:
Взломы бывают даже у лучших, но общество должно требовать честности и ответственности от компаний, допустивших утечку.
Ну и, чтобы жизнь провайдеру не казалась апельсиновым соком, ресерчер обещает подать жалобу в бельгийский орган по защите персональных данных и потребовать полной прозрачности от компании.
Ну красавчик! Всем бы такой уровень социальной ответственности.
Как вам анти-playbook? Забираем?
#антикризис #кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤11✍4🆒2💯1
Здрасьте, я снова в подкасте
Всем пятница, друзья!
Если в час дня по Москве за обедом вальяжно решите послушатьмой вокал подкаст о роли PR в ИТ и кибербезе — велкам!
Если нет — будет запись, не отвертитесь🤣
Всем пятница, друзья!
Если в час дня по Москве за обедом вальяжно решите послушать
Если нет — будет запись, не отвертитесь
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
BELYAEV_SECURITY
🔥[Belyaev_Podcast] - Выпуск №5🔥
🛡Тема подкаста: «Роль пиарщика/коммуникатора в ИТ и КБ»
👨Ведущий: - Беляев Дмитрий
😎Приглашенный гость: Ника Комарова, эксперт по стратегическим коммуникациям и антикризису в ИТ и кибербезопасности, PR-консультант 🔥
🗓Дата:…
🛡Тема подкаста: «Роль пиарщика/коммуникатора в ИТ и КБ»
👨Ведущий: - Беляев Дмитрий
😎Приглашенный гость: Ника Комарова, эксперт по стратегическим коммуникациям и антикризису в ИТ и кибербезопасности, PR-консультант 🔥
🗓Дата:…
👏14❤7🔥3⚡1👍1
Универсальный вред
Почему универсализм в PR и коммуникациях — это так себе идея
На днях погрузившись в гуакомоле ностальгии, мы с коллеженькой PRD обсуждали универсализм. И сошлись в одном: это лукавое зло 😈
Российский рынок проживал стадию «универсального коммуникатора» в 2000–2010-х. Мы пресс-релизы писали, корпоративные порталы наполняли, и ивенты делали, и мерч, и заодно правили техническую документацию и штудировали законопроекты. Но универсализм всегда кончается одинаково — средним качеством или героизмом на износ.
В международке, где я работала с AWS, IBM, WhatsApp и много с кем, подход другой: одни питчат, другие пишут тексты, третьи отвечают за бизнес-повестку, четвертые за технологический пиар. У них разные майндсеты, разные медиа, разные ЦА снаружи и спикеры внутри. В итоге каждая область бизнеса получает 100% внимания, а не 20%.
И да, экономия на пиар ресурсе, непонимание ценности и вариативности коммуникаций не прикрываются универсализмом.
Когда пиарщик и жнец, и SMM-кузнец, и на внутренних коммуникациях игрец картина всегда одна: нигде не получается по-настоящему глубоко и качественно. Да, можно тянуть это годами на жилах, но у такого подхода есть цена. Это не система, а суррогат, который держится не на процессах и ресурсах, а на твоей энергии и готовности «делать всё разом». И это не даёт устойчивого результата, кроме одной константы — постоянного горящего поезда.
Без GR-профессионала вы утонете в регуляторке. Без бренд-стратега ваш «универсал» будет лепить слоганы уровня корпоративной газеты девяностых и отруливать кризис по инструкции из ChatGPT. Не потому что плохой, а потому что есть еще 20 срочных задачек. Замените хорошего медиа-аналитика или классного внутреннего коммуникатора «человеком-оркестром» — и вы получите пачку поверхностных решений и ни одного системно работающего.
Да, любой бизнес с чего-то начинает. Но зрелый топ масштабирует команду и дает людям специализироваться с учетом их сильных сторон и потребностей бизнеса. Иначе это бесконечное «итак тянули — тяните дальше». Ваш лучший универсал, который казался киборгом, помноженным на вечность, хрустнет.
Если PR-отрасль сегодня снова решила поиграть в универсализм, это не новая реальность, а рецидив. Мы там уже были. Ну такое.
#заPR
Почему универсализм в PR и коммуникациях — это так себе идея
На днях погрузившись в гуакомоле ностальгии, мы с коллеженькой PRD обсуждали универсализм. И сошлись в одном: это лукавое зло 😈
Российский рынок проживал стадию «универсального коммуникатора» в 2000–2010-х. Мы пресс-релизы писали, корпоративные порталы наполняли, и ивенты делали, и мерч, и заодно правили техническую документацию и штудировали законопроекты. Но универсализм всегда кончается одинаково — средним качеством или героизмом на износ.
В международке, где я работала с AWS, IBM, WhatsApp и много с кем, подход другой: одни питчат, другие пишут тексты, третьи отвечают за бизнес-повестку, четвертые за технологический пиар. У них разные майндсеты, разные медиа, разные ЦА снаружи и спикеры внутри. В итоге каждая область бизнеса получает 100% внимания, а не 20%.
И да, экономия на пиар ресурсе, непонимание ценности и вариативности коммуникаций не прикрываются универсализмом.
Когда пиарщик и жнец, и SMM-кузнец, и на внутренних коммуникациях игрец картина всегда одна: нигде не получается по-настоящему глубоко и качественно. Да, можно тянуть это годами на жилах, но у такого подхода есть цена. Это не система, а суррогат, который держится не на процессах и ресурсах, а на твоей энергии и готовности «делать всё разом». И это не даёт устойчивого результата, кроме одной константы — постоянного горящего поезда.
Без GR-профессионала вы утонете в регуляторке. Без бренд-стратега ваш «универсал» будет лепить слоганы уровня корпоративной газеты девяностых и отруливать кризис по инструкции из ChatGPT. Не потому что плохой, а потому что есть еще 20 срочных задачек. Замените хорошего медиа-аналитика или классного внутреннего коммуникатора «человеком-оркестром» — и вы получите пачку поверхностных решений и ни одного системно работающего.
Да, любой бизнес с чего-то начинает. Но зрелый топ масштабирует команду и дает людям специализироваться с учетом их сильных сторон и потребностей бизнеса. Иначе это бесконечное «итак тянули — тяните дальше». Ваш лучший универсал, который казался киборгом, помноженным на вечность, хрустнет.
Если PR-отрасль сегодня снова решила поиграть в универсализм, это не новая реальность, а рецидив. Мы там уже были. Ну такое.
#заPR
16👍20💯9❤7⚡2✍2
На логи я твои взгляну
О трансформации роли PR-специалиста в кибербезопасности, как познакомилась с хакером (нет) и приходят ли ко мне компании после моих разборов в тг-канале — в свежем выпуске подкаста Belyaev_Security Димы Беляева.
~ 45 минут говорили об антикризисной подготовке, сохранении доверия к бизнесу после инцидента и я даже... сформулировала свою миссию! А вы думали я просто постики тут пишу и консультирую?🎉
Передаю привет всем друзьям и просто хорошим людям, с кем работали бок о бок из Group-IB, F6, Андэк, Аладдин, СИТРОНИКС и Астерос и всем кого упомянула в подкасте💜
⏩ Слушать на mave
⏩ Слушать на Yandex
⏩ Смотреть на Rutube
Всем 3 сентября! Напишите, какой из подкастов вам ближе про PR или про кибербезный PR?
👍 — за PR в целом
❤️ — кибербез и ИТ ван лав
😄 — пиши лучше тексты, а
О трансформации роли PR-специалиста в кибербезопасности, как познакомилась с хакером (нет) и приходят ли ко мне компании после моих разборов в тг-канале — в свежем выпуске подкаста Belyaev_Security Димы Беляева.
~ 45 минут говорили об антикризисной подготовке, сохранении доверия к бизнесу после инцидента и я даже... сформулировала свою миссию! А вы думали я просто постики тут пишу и консультирую?
Передаю привет всем друзьям и просто хорошим людям, с кем работали бок о бок из Group-IB, F6, Андэк, Аладдин, СИТРОНИКС и Астерос и всем кого упомянула в подкасте
Таймкоды:
00:02 — Тернистый путь пиарщика в ИТ и кибербезе, СМИ того периода, смена медийного ландшафта
00:07 — Опыт создания публичного имиджа интегратора СИТРОНИКС ИТ
00:09 — Вызовы и кризисы в работе, влияние СМИ и журналистов
00:11 — Переход в Астерос и эволюция пиара до стратегической функции
00:13 — Шаг к кибербезопасности: переход в Group-IB, новые требования к пиарщикам, рост медийных каналов
00:17 — Значение анализа данных и изучение угроз, как компетенция современного пиарщика в ИБ
00:20 — Что такое Cybersecurity PR и в чем миссия PR-машины
00:23 — Кто чаще всего приходит за консалтингом, каковы задачи CEO, CISO, CMO и PR
00:29 — Проблемы позиционирования ИТ-продуктов, сложности согласования и бюрократия в крупных компаниях
00:33 — Идеальный кризисный сценарий, практика подготовки плейбуков и обучения антикризисной команды
00:40 — Сложности измерения влияния PR на репутацию после киберинцидентов
00:44 — Позитивная реакция СМИ и пример отработки кризиса сетью 12Storeez
00:46 — Blitz-игра, где я пытаюсь серьёзно шутить
Всем 3 сентября! Напишите, какой из подкастов вам ближе про PR или про кибербезный PR?
👍 — за PR в целом
❤️ — кибербез и ИТ ван лав
😄 — пиши лучше тексты, а
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥8👍6😁2
Не папка, но коллекция!
Время папок с непонятными подборками прошло. Настало время коллекций 💎
У нас здесь опытные и состоявшиеся авторы сферы коммуникаций. Помимо экспертизы, у них есть свой стиль. Они делятся опытом, не загоняясь и не загоняя вас в свои воронки.
Коллекция находится здесь
Таким авторским составом еще не выступали:
Breaking Trends
Асланов PR
Люди гибнут за PR
PRexplore
Афанасьев и Связи с ответственностью
Будни пиарщика
Падшая листва
ОтЪехавшая
те самые девочки из пиара
ТемРеRaментов
PR Us
PR machine
Диджитал-мама
PR-отдел
Ася Шабалина о digital PR в ИТ
Пиарщик на привязи
Птички в голове
Молодой пиарщик продал душу за Xbox
Мадина Малова | Коммуникации на грани
Красавчики здесь все, в любом порядке⚡️
Время папок с непонятными подборками прошло. Настало время коллекций 💎
У нас здесь опытные и состоявшиеся авторы сферы коммуникаций. Помимо экспертизы, у них есть свой стиль. Они делятся опытом, не загоняясь и не загоняя вас в свои воронки.
Коллекция находится здесь
Таким авторским составом еще не выступали:
Breaking Trends
Асланов PR
Люди гибнут за PR
PRexplore
Афанасьев и Связи с ответственностью
Будни пиарщика
Падшая листва
ОтЪехавшая
те самые девочки из пиара
ТемРеRaментов
PR Us
PR machine
Диджитал-мама
PR-отдел
Ася Шабалина о digital PR в ИТ
Пиарщик на привязи
Птички в голове
Молодой пиарщик продал душу за Xbox
Мадина Малова | Коммуникации на грани
Красавчики здесь все, в любом порядке
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6😁5💯5🤗2👍1🤪1
Sostav
Антикризисное лето 2025: PR под огнем кибератак
Как PR-команды реагировали на инциденты кибербезопасности и какие уроки мы выучили
Лето, ох лето...
Если вы давно гоните по трассе с PR машиной, вы точно заметили — лето 2025 окончательно прояснило: антикризис, связанный с кибератакой, это вопрос времени, а не вероятности.
Читающим меня недавно — добро пожаловать в гараж, это единственное место в телеге, где от души препарируют хорошие и плохие PR-коммуникации, в том числе, при киберинцидентах.
Так вот. Это лето принесло нам кейсов на отдельный учебник. Фэшн, ритейл, телеком, фармацевтика и даже национальный авиаперевозчик — новости об атакованных компаниях с июня по август не сходили с полос СМИ. Публичная реакция пиарщиков превратилась в серию мастер-классов (и антимастер-классов) для всех специалистов по коммуникациям. Так какие выводы мы сделали?
Об этом моя статья для Sostav.ru, где помимо разборов, даю рекомендации, как лучше не делать, а что взять в свой антикризисный план. Читайте, сохраняйте, но лучше б не пригодилось!
Большой респект Роману Бедретдинову, главреду Sostav'a за поддержку идеи: статья вышла в свет за какие-то два дня! Всем бы такие скорости 💜
#антикризис #кибербез
Если вы давно гоните по трассе с PR машиной, вы точно заметили — лето 2025 окончательно прояснило: антикризис, связанный с кибератакой, это вопрос времени, а не вероятности.
Читающим меня недавно — добро пожаловать в гараж, это единственное место в телеге, где от души препарируют хорошие и плохие PR-коммуникации, в том числе, при киберинцидентах.
Так вот. Это лето принесло нам кейсов на отдельный учебник. Фэшн, ритейл, телеком, фармацевтика и даже национальный авиаперевозчик — новости об атакованных компаниях с июня по август не сходили с полос СМИ. Публичная реакция пиарщиков превратилась в серию мастер-классов (и антимастер-классов) для всех специалистов по коммуникациям. Так какие выводы мы сделали?
Об этом моя статья для Sostav.ru, где помимо разборов, даю рекомендации, как лучше не делать, а что взять в свой антикризисный план. Читайте, сохраняйте, но лучше б не пригодилось!
Большой респект Роману Бедретдинову, главреду Sostav'a за поддержку идеи: статья вышла в свет за какие-то два дня! Всем бы такие скорости 💜
#антикризис #кибербез
10❤20🔥5👍3✍1😁1
Хочешь загадку?
Зачем использовать шифры и загадки в коммуникациях
Привет, монстры коммуникаций!
В эфире вообще непостоянная рубрика #культурнаяпятница, где мы говорим о механиках вовлечения, внутренних коммуникациях и культурке. А и о ядерных корпоративах (1,2,3) иногда 😆
Сегодня на мысль навел Красный банк. Он замахнулся на кибертурнир CTF по спортивному хакингу. За креативом в таких проектах слежу и, как вы знаете, неистово люблю такое делать.
Почему сентябрьское состязание Alfa CTF названо Surfing Edition и в визуалах вовсю используются пальмы и сёрф-доски — не знаю. Возможно, кто-то из оргов впечатлился отпуском на Бали или ребята просто скучают по лету. Смысл таких мувов для компаний понятен — это коммьюнити и рекрутинг ИТ-талантов, хоть называй их серфёрами, хоть нет.
Мне зашел нулевой таск — картинка с эмодзи-кубками, среди которых нужно найти один «не такой». Хоть я и не мамкин хакер, дёрнулась искать немедленно😊
Для ивентов, брендинга, коммуникаций в ИТ, инженерке и особенно в кибербезе головоломки, шифры, анаглифы, оптические иллюзии, визуальные загадки — это триггер когнитивного кайфа. Такая механика вовлечения нажимает сразу три кнопки: любопытство, желание найти ответ и простое человеческое тщеславие: ну уж я-то точнонайду собаку справлюсь!
Сайд-эффектов у таких механик тонна, и все они про позитивное касание с брендом, потому что:
➡️ это мини-игра, а люди любят играть в игры и получать дофамин от выигрыша
➡️ вы даете ЦА почувствовать себя интеллектуалами, и им это нравится
➡️ легко транслируются ценности типа внимания к деталям и поиску нового
➡️ можно использовать онлайн и оффлайн
➡️ здесь безграничные возможности для визуализации бренда
➡️ такой контент вирален и хорошо шерится
➡️ это способ вовлечения в командные активности — тимбилдинги, стратсессии, внутренние челленджи, онбординг, да просто пятничный IQ-break
А еще это... минутка отдыха отChatGPT
Короче, кубок 🏆 на картинке я вычислила. Спойлер вам оставила. Нашли? 👀
#инструмент
Зачем использовать шифры и загадки в коммуникациях
Привет, монстры коммуникаций!
В эфире вообще непостоянная рубрика #культурнаяпятница, где мы говорим о механиках вовлечения, внутренних коммуникациях и культурке. А и о ядерных корпоративах (1,2,3) иногда 😆
Сегодня на мысль навел Красный банк. Он замахнулся на кибертурнир CTF по спортивному хакингу. За креативом в таких проектах слежу и, как вы знаете, неистово люблю такое делать.
Почему сентябрьское состязание Alfa CTF названо Surfing Edition и в визуалах вовсю используются пальмы и сёрф-доски — не знаю. Возможно, кто-то из оргов впечатлился отпуском на Бали или ребята просто скучают по лету. Смысл таких мувов для компаний понятен — это коммьюнити и рекрутинг ИТ-талантов, хоть называй их серфёрами, хоть нет.
Мне зашел нулевой таск — картинка с эмодзи-кубками, среди которых нужно найти один «не такой». Хоть я и не мамкин хакер, дёрнулась искать немедленно
Для ивентов, брендинга, коммуникаций в ИТ, инженерке и особенно в кибербезе головоломки, шифры, анаглифы, оптические иллюзии, визуальные загадки — это триггер когнитивного кайфа. Такая механика вовлечения нажимает сразу три кнопки: любопытство, желание найти ответ и простое человеческое тщеславие: ну уж я-то точно
Сайд-эффектов у таких механик тонна, и все они про позитивное касание с брендом, потому что:
А еще это... минутка отдыха от
Короче, кубок 🏆 на картинке я вычислила. Спойлер вам оставила. Нашли? 👀
#инструмент
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤🔥8⚡4❤3🏆3💯1
Интересное на канале за Август
Финальный заезд этого лета привел PR машину аж на два подкаста, дивно пообщались, спасибо ведущим! В ящик PR-инструментов и антикризисных разборов добавились новые. Почитайте, если пропустили, в ежемесячной подборке лучших постов. Кстати, хэштэгами размечен весь канал, сориентируетесь!
Всем бодрости духа в понедельник😈
#кейс
🔠 Операция деградация — изучаем стратегии мессенджеров,
🔠 Сдаем личные устройства — обыск vs проверка на примере кейса "Самолёта"
🔠 Безопасность, Шрек и наггетсы — о пользе контактов для обратной связи
#инструмент
🔠 Как считать ущерб от простоя — математика для PR, 58 сохранений поста!
🔠 Удали мои печали — когда закрывать комментарии плохо и когда это 200% правильно
🔠 Киберколлабом единым — зачем делать совместные исследования конкурентам
#антикризис
🔠 Марафонец антикризиса часть 1, часть 2 — провайдер Сибири реагирует на кибератаку в СМИ
🔠 Не грози ресерчеру — анти-playbook для пиарщиков
#подкаст
🔠 Уроки публичности — рассказываю о PR в ИТ, касаемся тем ИИ, отношений с инвесторами, взаимодействия с внутрикомом, антикризиса и даже мотоциклов
🔠 Belyaev Security — раскрываю роль пиарщика в кибербезе, зачем нужен playbook по антикризису и как сохранить доверие к бизнесу после инцидента
Еще раз спасибо всем, кто голосовал за меня в номинации Киберблогер года: топ-3 наш!
💜 Самый полезный пост — с чем ко мне приходят компании и как я могу помочь вам
Такой же отчет за Июль
Финальный заезд этого лета привел PR машину аж на два подкаста, дивно пообщались, спасибо ведущим! В ящик PR-инструментов и антикризисных разборов добавились новые. Почитайте, если пропустили, в ежемесячной подборке лучших постов. Кстати, хэштэгами размечен весь канал, сориентируетесь!
Всем бодрости духа в понедельник
#кейс
#инструмент
#антикризис
#подкаст
Еще раз спасибо всем, кто голосовал за меня в номинации Киберблогер года: топ-3 наш!
Такой же отчет за Июль
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤7🙏3👍2👏1
PR machine pinned «Интересное на канале за Август Финальный заезд этого лета привел PR машину аж на два подкаста, дивно пообщались, спасибо ведущим! В ящик PR-инструментов и антикризисных разборов добавились новые. Почитайте, если пропустили, в ежемесячной подборке лучших постов.…»
ИИ-ботам на колготы
Пора ли уже начинать считать риском ИИ-ботов
Reuters разжился эксклюзивом и поймал Цукерберга за кудри: пользователи (и сами сотрудники Meta*, что особенно мило) клепали чат-ботов с внешностью Тейлор Свифт, Энн Хэтэуэй, Скарлетт Йоханссон и других красоток, которых забыли спросить.
В итоге часть звезд позируют в микро-объемах одежды, Свифт зовёт на свидание, Хэтэуэй шлёт фото из ванной, а Meta* выдает заготовку: ой, сбой модерации, вообще-то у нас сексуальный контент запрещен. Ни звёздам, ни пользователям никаких ивинений, хотя на компанию косо поглядывает профсоюз и представители закона, ибо в Калифорнии использовать чужую публичность нельзя.
Как по мне репутационным провалом, как пишут СМИ, это назвать сложно, скорее ямка. Но беспокоит другое.
В отличие от картонного Брэда Питта, который всё же развёл леди на $1,2 млн, адаптивный ИИ-бот работает в реальном времени: подстраивается, говорит то, что ты хочешь услышать, нажимая нужные кнопки в твоем мозгу. Это уже симулякр личности звезды. Сегодня он шутит про аперольку, а завтра — предложит вложиться в проект или перевести денег в фонд.
Ладно, фиг с ним со звездами — если Юра Борисов попросит денег на шампунь, мы как-нибудь его раскусим. Но представьте, что «клон» вашего босса доверительно поговорит с бухгалтером или клон репетитора убедит в чем-нибудь школьника, как писал Руслан?
Похоже учить близких и сотрудников распознавать ИИ-фейки это уже следующий шаг после идентификации «обычных мошенников». Как проверяете, тот ли человек, за кого он себя выдает, вам пишет?
* — запрещена в РФ
#кейс
Пора ли уже начинать считать риском ИИ-ботов
Reuters разжился эксклюзивом и поймал Цукерберга за кудри: пользователи (и сами сотрудники Meta*, что особенно мило) клепали чат-ботов с внешностью Тейлор Свифт, Энн Хэтэуэй, Скарлетт Йоханссон и других красоток, которых забыли спросить.
В итоге часть звезд позируют в микро-объемах одежды, Свифт зовёт на свидание, Хэтэуэй шлёт фото из ванной, а Meta* выдает заготовку: ой, сбой модерации, вообще-то у нас сексуальный контент запрещен. Ни звёздам, ни пользователям никаких ивинений, хотя на компанию косо поглядывает профсоюз и представители закона, ибо в Калифорнии использовать чужую публичность нельзя.
Как по мне репутационным провалом, как пишут СМИ, это назвать сложно, скорее ямка. Но беспокоит другое.
В отличие от картонного Брэда Питта, который всё же развёл леди на $1,2 млн, адаптивный ИИ-бот работает в реальном времени: подстраивается, говорит то, что ты хочешь услышать, нажимая нужные кнопки в твоем мозгу. Это уже симулякр личности звезды. Сегодня он шутит про аперольку, а завтра — предложит вложиться в проект или перевести денег в фонд.
Ладно, фиг с ним со звездами — если Юра Борисов попросит денег на шампунь, мы как-нибудь его раскусим. Но представьте, что «клон» вашего босса доверительно поговорит с бухгалтером или клон репетитора убедит в чем-нибудь школьника, как писал Руслан?
Похоже учить близких и сотрудников распознавать ИИ-фейки это уже следующий шаг после идентификации «обычных мошенников». Как проверяете, тот ли человек, за кого он себя выдает, вам пишет?
* — запрещена в РФ
#кейс
👍10😁5🔥4❤2💯1
Многорукий PR-шивва на час
Готовящееся увольнение, неадекватные KPI и другие диагнозы — я знаю, что вы делали этим летом
Давно не рассказывала чем занимаюсь. Сейчас в аду большого и тяжелого проекта. Но. За лето ко мне пришли три ИТ-компании, где пиарщик — один в поле воин, максимум воинов двое.
Тащат корпоративный и продуктовый PR на себе, а бизнес всё равно посматривает косо: пиар не работает и намекает на лиды и воронку.
Спросить совета не у кого, брать в штат матерого PR-директора, который отстаивал бы команду, ее результаты и понимал бы их влияние на цели бизнеса — ту мач. Дорого, да и уровень зрелости МСБ часто не тот.
“Нам нужен PRD на час”, сказал один пиарщик. Ни слова больше.
В общем, у меня новый опыт. Из классного удалось:
🔠 предотвратить увольнение,
разработать систему постановки задач в PR, ребята брались, как киборги, за всё
🔠 разобрать кейс «бан от Tier-1», который оказался конфликтом с единственным журналистом
🔠 создать 10 принципов работы с журналистами, потому что "нас не берут в СМИ". Про это еще расскажу, там интересное.
Что поняла — иногда нужен кто-то на опыте, кто за несколько часов докопается до проблемы, предложит решение, оставит чек-лист и уйдет обратно в свой гараж. Возможно, PRD на час — это ваш вариант, пиар это же про любовь. Пишите в личку.
А название запатентую когда-нибудь, ей богу! Кто заметил, что главное в руках пиарщика?🤣
Готовящееся увольнение, неадекватные KPI и другие диагнозы — я знаю, что вы делали этим летом
Давно не рассказывала чем занимаюсь. Сейчас в аду большого и тяжелого проекта. Но. За лето ко мне пришли три ИТ-компании, где пиарщик — один в поле воин, максимум воинов двое.
Тащат корпоративный и продуктовый PR на себе, а бизнес всё равно посматривает косо: пиар не работает и намекает на лиды и воронку.
Спросить совета не у кого, брать в штат матерого PR-директора, который отстаивал бы команду, ее результаты и понимал бы их влияние на цели бизнеса — ту мач. Дорого, да и уровень зрелости МСБ часто не тот.
“Нам нужен PRD на час”, сказал один пиарщик. Ни слова больше.
В общем, у меня новый опыт. Из классного удалось:
разработать систему постановки задач в PR, ребята брались, как киборги, за всё
Что поняла — иногда нужен кто-то на опыте, кто за несколько часов докопается до проблемы, предложит решение, оставит чек-лист и уйдет обратно в свой гараж. Возможно, PRD на час — это ваш вариант, пиар это же про любовь. Пишите в личку.
А название запатентую когда-нибудь, ей богу! Кто заметил, что главное в руках пиарщика?
Please open Telegram to view this post
VIEW IN TELEGRAM
7❤27🔥10🍾10👍3👏1
Хакнуть хакера
Всё ли стоит пиарить — про этичность, риски и тонкую грань в кибербезе
Я как-то писала про наше тестовое задание для пиарщика в компанию по кибербезопасности. Допустим, у тебя на руках супер-находка ресерчеров, прямо информационная бомба уровня "весь Tier-1 наш". Стоит ли её запускать в СМИ? Ответ был здесь, а сегодня про свежий спорный кейс.
Папищеки прислали любопытную новость. Дилемма в ней мне близка по многим причинам. Суть такая. Ресерчеры из американской компании Huntress волей случая проникли в инфраструктуру хакера и решили там задержаться. На три месяца. Как они пояснили в дисклеймере к блогу — исключительно чтобы изучить внутреннюю кухню злоумышленника, понять его поведение и предупредить ИБ-сообщество об угрозах.
Вроде всё гладко, но история расколола ИБ-коммьюнити на два лагеря: одни осуждают, другие поддерживают.
Веселье в том, что хакер сам стал подопытным кроликом — кликнул на рекламу Huntress в Google (привет, маркетинг!) и установил их софт. Исследователи быстро поняли, что это не легальный клиент попал в воронку, а знакомый им по прошлым инцидентам злоумышленник.
Три месяца наблюдений дали редкий и ценный контент: история браузера, подготовка фишинга, использование ИИ для автоматизации атак.
Блог написали, причем вовсю распиарили там свой EDR — решение, которое и помогло исследовать темную сторону. Публикация сдетонировала, вызвав этическую и юридическую дискуссию: мол, где же граница между легитимным исследованием и hack back — то есть взломом киберзащитниками собственно злоумышленников, что вне закона почти во всех странах, включая США, где базируется Huntress?
Одни говорят это вам не hack back, а smart defense. Другие считают, что исследователи радимаркетинга и пиара встали на скользкую дорожку ибо это уже разведка, а значит игра вне поля частного бизнеса.
В защиту Huntress: они всё-таки не залезали в инфраструктуру намеренно, злоумышленник сам установил их агент. Но как только ресерчерыувлеклись начали систематически использовать этот доступ, возникли вопросики о правомерности такого шага.
🔠 🔠 🔠 🔠
Что важнее, на ваш взгляд:
🔥 — результат исследования и данные
❤️ — осторожность в пиаре, а то прилетит
👍 — маркетинг продукта
Всё ли стоит пиарить — про этичность, риски и тонкую грань в кибербезе
Я как-то писала про наше тестовое задание для пиарщика в компанию по кибербезопасности. Допустим, у тебя на руках супер-находка ресерчеров, прямо информационная бомба уровня "весь Tier-1 наш". Стоит ли её запускать в СМИ? Ответ был здесь, а сегодня про свежий спорный кейс.
Папищеки прислали любопытную новость. Дилемма в ней мне близка по многим причинам. Суть такая. Ресерчеры из американской компании Huntress волей случая проникли в инфраструктуру хакера и решили там задержаться. На три месяца. Как они пояснили в дисклеймере к блогу — исключительно чтобы изучить внутреннюю кухню злоумышленника, понять его поведение и предупредить ИБ-сообщество об угрозах.
Вроде всё гладко, но история расколола ИБ-коммьюнити на два лагеря: одни осуждают, другие поддерживают.
Веселье в том, что хакер сам стал подопытным кроликом — кликнул на рекламу Huntress в Google (привет, маркетинг!) и установил их софт. Исследователи быстро поняли, что это не легальный клиент попал в воронку, а знакомый им по прошлым инцидентам злоумышленник.
Три месяца наблюдений дали редкий и ценный контент: история браузера, подготовка фишинга, использование ИИ для автоматизации атак.
— А давайте напишем об этом блог! — сказали ресерчеры.
— А может, не надо? — возможно, но не факт, ответили пиарщики.
Блог написали, причем вовсю распиарили там свой EDR — решение, которое и помогло исследовать темную сторону. Публикация сдетонировала, вызвав этическую и юридическую дискуссию: мол, где же граница между легитимным исследованием и hack back — то есть взломом киберзащитниками собственно злоумышленников, что вне закона почти во всех странах, включая США, где базируется Huntress?
Одни говорят это вам не hack back, а smart defense. Другие считают, что исследователи ради
В защиту Huntress: они всё-таки не залезали в инфраструктуру намеренно, злоумышленник сам установил их агент. Но как только ресерчеры
Что важнее, на ваш взгляд:
🔥 — результат исследования и данные
❤️ — осторожность в пиаре, а то прилетит
👍 — маркетинг продукта
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥18❤10👏2✍1
Пожурим!
Этой осенью займу судейское креслоу камина в составе жюри профессионального конкурса корпоративных СМИ «Медиалидер — 2025»
Если вы издаете внутреннее медиа для сотрудников, развиваете для них социальную сеть, блог, ИИ-подкаст или сняли остросюжетную документалку — подавайте заявку!
В своей безудержной карьере я делала всё это, включая блог несуществующего сотрудника и съемки фильма-катастрофы про дата-центр. Я знаю, это сложно, а еще сложнее — найти время на заявку и 15 слайдов. Но заряд мотивации x10, когда будете стоять на сцене и греться в лучах славы, того стоит.
Чего я не жду от номинантов:
Рубрик «Алло, мы ищем таланты», «Доска почёта», «Минутка юмора» и другие приметы союза нерушимого.
Чего жду:
Вайба компании, ее голоса, идеи, которая заставляет вставать по утрам, нерва, ценности, ДНК. Увижу это — отправлю прямиком в шорт-лист.
🟣 Подробнее о критериях здесь.
🟣 Призы ждут тройку лидеров в 23-х номинациях. В несколько категорий подаваться можно!
🟣 Дедлайн — 22 сентября
🟣 Награждение — 28 ноября
Всем внутриком!
Этой осенью займу судейское кресло
Если вы издаете внутреннее медиа для сотрудников, развиваете для них социальную сеть, блог, ИИ-подкаст или сняли остросюжетную документалку — подавайте заявку!
В своей безудержной карьере я делала всё это, включая блог несуществующего сотрудника и съемки фильма-катастрофы про дата-центр. Я знаю, это сложно, а еще сложнее — найти время на заявку и 15 слайдов. Но заряд мотивации x10, когда будете стоять на сцене и греться в лучах славы, того стоит.
Чего я не жду от номинантов:
Рубрик «Алло, мы ищем таланты», «Доска почёта», «Минутка юмора» и другие приметы союза нерушимого.
Чего жду:
Вайба компании, ее голоса, идеи, которая заставляет вставать по утрам, нерва, ценности, ДНК. Увижу это — отправлю прямиком в шорт-лист.
Всем внутриком!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🎉5👍4👏2🍾1
Теория большого числа
От чего в пиаре уже давно пора отказаться, но мы все еще не можем
Кто-то очень давно научил мир думать — чем больше, тем лучше. Якобы большое число лежит в основе всех профессиональных и личных достижений. Много выступлений на многих конференциях, много постов, много новостей, много вас.
В реальности мы часто перебарщиваем, полагаясь на количественные показатели. Пиар пытается имитировать digital и маркетинг, потому что так проще. Мы заигрываемся Excel-таблицами: охваты, медиаиндекс, «по пресс-релизу в неделю», вот это всё. Так работало в 2008, так не работает в 2025.
Да, микро-каналы дадут больше касаний с ЦА, чем бессмысленный охват в гигант-канале. Еще и рьяно накрученном. Да, с микро-каналами сложнее.
Конференция имеет смысл тогда, когда там есть ваша аудитория, близкая вам по духу, по смыслам, где вы не утонете в попытках показать статус среди 392 спикеров. Если такой конфы нет — сделайте свою на 20 человек, зато прямов сердечко в цель. Да, это сложнее.
Tier-1 — не догма. Если бизнес решил выйти в Узбекистан\Дубай\Чили — Tier-1 для вас местные СМИ, на заход в которые органикой вы потратите больше системных усилий, чем на привычный пул. Не забываем, что им еще и данные нужны с региональной привязкой, а значит вам придётся некисло подготовиться и перестроить процесс. Да, это сложнее.
Телодвижения бизнеса = телодвижения PR. KPI здоровой компании должен быть гибким, иначе мы записываем себя в динозавры. И потом удивляемся: чего это бизнес нас не ценит? Бизнесу по фигам на усилия, он про результат.
Ориентация на большие числа в метриках — это спорт с калькулятором, а не стратегия. PR работает не тогда, когда цифра красивая. А когда наши шаги видимы и соотносятся с целями бизнеса. Всё остальное — бег по кругу за табличкой в Excel.
Короче, хорошо — это не про большое число в метриках. Хорошо — это, когда есть фокус.
#заPR
От чего в пиаре уже давно пора отказаться, но мы все еще не можем
Кто-то очень давно научил мир думать — чем больше, тем лучше. Якобы большое число лежит в основе всех профессиональных и личных достижений. Много выступлений на многих конференциях, много постов, много новостей, много вас.
В реальности мы часто перебарщиваем, полагаясь на количественные показатели. Пиар пытается имитировать digital и маркетинг, потому что так проще. Мы заигрываемся Excel-таблицами: охваты, медиаиндекс, «по пресс-релизу в неделю», вот это всё. Так работало в 2008, так не работает в 2025.
Да, микро-каналы дадут больше касаний с ЦА, чем бессмысленный охват в гигант-канале. Еще и рьяно накрученном. Да, с микро-каналами сложнее.
Конференция имеет смысл тогда, когда там есть ваша аудитория, близкая вам по духу, по смыслам, где вы не утонете в попытках показать статус среди 392 спикеров. Если такой конфы нет — сделайте свою на 20 человек, зато прямо
Tier-1 — не догма. Если бизнес решил выйти в Узбекистан\Дубай\Чили — Tier-1 для вас местные СМИ, на заход в которые органикой вы потратите больше системных усилий, чем на привычный пул. Не забываем, что им еще и данные нужны с региональной привязкой, а значит вам придётся некисло подготовиться и перестроить процесс. Да, это сложнее.
Телодвижения бизнеса = телодвижения PR. KPI здоровой компании должен быть гибким, иначе мы записываем себя в динозавры. И потом удивляемся: чего это бизнес нас не ценит? Бизнесу по фигам на усилия, он про результат.
Ориентация на большие числа в метриках — это спорт с калькулятором, а не стратегия. PR работает не тогда, когда цифра красивая. А когда наши шаги видимы и соотносятся с целями бизнеса. Всё остальное — бег по кругу за табличкой в Excel.
Короче, хорошо — это не про большое число в метриках. Хорошо — это, когда есть фокус.
#заPR
5❤20👍11💯6✍3🔥1
На московских улицах появился щит Касперского и Utair во всю ширину сообщающий нам, что авиакомпания защищается продуктами вендора. Коллаб заметил канал Продвигай ИТ (привет, Надя!)
Все бы норм, но после кибератаки на Аэрофлот, рекламный посыл смахивает на припозднившуюся ситуативочку, пишут в комментах. На инциденте делать рекламную кампанию мув, конечно, спорный. Скорее идея была другой, но тогда получается контекст для запуска рекламы не считали? Или это приглашение судьбе: у нас-то здесь такого как у них там не случится 🤣
👌— Ситуативочка точно
🤣 — Так совпало, но контекст не учли, да
🌭 — А я и сейчас контекст не вижу
Все бы норм, но после кибератаки на Аэрофлот, рекламный посыл смахивает на припозднившуюся ситуативочку, пишут в комментах. На инциденте делать рекламную кампанию мув, конечно, спорный. Скорее идея была другой, но тогда получается контекст для запуска рекламы не считали? Или это приглашение судьбе: у нас-то здесь такого как у них там не случится 🤣
👌— Ситуативочка точно
🤣 — Так совпало, но контекст не учли, да
🌭 — А я и сейчас контекст не вижу
🤣26👌15😁7🌭5❤2👎1
Forwarded from CyberCamp
Может ли молчание стоить репутации при возникновении инцидента ИБ? 🫢
Ника Комарова, эксперт по стратегическим коммуникациям в ИТ и кибербезопасности, автор канала PR Machine, расскажет на CyberCamp 2025 про совместную работу ИБ и PR. В докладе:
▶️ Почему о крупных инцидентах нужно уведомлять СМИ и контрагентов
▶️ Как правильно общаться с PR, чтобы информация об инциденте не распространилась раньше времени или в искаженном виде
▶️ Что во время инцидента делает PR, а что — ИБ
▶️ Почему инцидент ИБ это не конец карьеры
А еще Ника участвует в новом для кэмпа формате — Консультациях, запись на которые откроется позже в сентябре🔜 В онлайн-формате, тет-а-тет, вы сможете задать ей свои вопросы по одной из следующих тем:
▶️ Репутационные последствия кибератаки
▶️ Распространение информации об инциденте ИБ
▶️ Роль ИБ в антикризисном плане пиарщиков
▶️ Особенности диалога PR и ИБ
▶️ Совместные учения PR и ИБ
Читайте подробнее о формате Консультаций на сайте после прохождения регистрации.
А как устроено взаимодействие PR и ИБ в вашей компании? Пройдите несколько опросов прямо в чате. Результаты Ника разберет в своем докладе⬇️
©️ Регистрация l 😺 Чат
Ника Комарова, эксперт по стратегическим коммуникациям в ИТ и кибербезопасности, автор канала PR Machine, расскажет на CyberCamp 2025 про совместную работу ИБ и PR. В докладе:
А еще Ника участвует в новом для кэмпа формате — Консультациях, запись на которые откроется позже в сентябре
Читайте подробнее о формате Консультаций на сайте после прохождения регистрации.
А как устроено взаимодействие PR и ИБ в вашей компании? Пройдите несколько опросов прямо в чате. Результаты Ника разберет в своем докладе
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍9🔥3🎉2👏1