14.3.16

Скандал с мильдонием и инцидент ИБ: есть ли между ними сходство?

История с мильдонием достаточно хорошо ложится на тему информационной безопасности и показывает, как надо и как не надо общаться с прессой и заказчиками, когда вас взломали. Хотя обе ситуации отличаются друг от друга, последствия у них схожие - нанесение репутационного ущерба "пострадавшему" лицу или организации. А значит и методы выхода из обеих ситуаций будут одинаковыми.


Итак, у нас есть факт - в пробах ряда российских спорстменов найден запрещенный с 1-го января медицинский препарат. Оставим за кадром политическую составляющую этого дела и то, что почему-то американские аналоги милдроната запрещены не были. Посмотрим, как реагировали разные участники этого инцидента.

7 марта Мария Шарапова призналась, что принимала запрещенный препарат. Она по своей инициативе созвала экстренную пресс-конференцию и до первых обвинений сама признав вину заявила следующее (тезисно):
  • Да, виновата.
  • Это моя ошибка и я несу полную ответственность за произошедшее.
  • Я подвела фанатов.
  • Я не хочу так завершать карьеру.
  • Надеюсь у меня еще будет шанс вернуться в спорт.
  • Это мой организм, и я (а не врачи) отвечаю за то, что в него попадает.
При этом Шарапова подключила современные технологии, организовав онлайн-вещание для желающих со всего мира и сама (без посредников) рассказала на английском языке (то есть для целевой аудитории) то, что произошло. Помимо озвученных выше тезисов, она также сообщила детали и сразу стало понятно, что это ошибка Шараповой, а не осознанное нарушение для улучшения своих спортивных результатов.

Лично у меня поведение Шараповой вызвало только положительные эмоции и никакого негатива к ней у меня нет; скорее даже наоборот. Ее признание даже усилило мою симпатию к ней как к человеку несмотря на сам инцидент.

Теперь посмотрим как отреагировал российские конькобежцы.  Когда в допинг-пробе российских конькобежцев был найден мильдоний, президент Союза конькобежцев России
Кравцов также провел пресс-конференцию (но не сразу, а спустя два дня после заявлений Шараповой, которая первой инициировала вынос темы в публичную плоскость). Кравцов (а не уличенные в допинге конькобежцы сказал следующее (тезисно):
  • Нет, мы не виноваты.
  • Сознательно и умышленно мы мильдоний не употребляли.
  • Мы будем бороться за оправдание
  • Существует вероятность лабораторной ошибки.
  • У нас есть доказательства невиновности конькобежцев.
  • Мильдоний подбросили другие члены сборной России, которых мы сейчас выявляем.
  • Для поиска виновных среди спортсменов и врачей мы используем полиграф.
Чем отличалась пресс-конференция Кравцова от мероприятия Шараповой? Основным посылом. Шарапова признала вину и попросила прощения. Кравцов тупо перевел стрелки на других, попутно поставив под подозрение всю сборную России, выставив ее преступным сообществом, для которого даже полиграф решили применить, чтобы найти виновных. Какие у меня эмоции вызвала эта тридцатиминутная пресс-конференция? Негативные :-( Даже если действительно подбросили (а судя по приведенным Кравцовым фактам такая версия имеет право на существования) сама по себе коммуникация на внешний мир была крайне неудачной. Она прошла с опозданием, только на русском языке, не онлайн и даже запись на YouTube без англоязычных субтитров, что привело к тому, что журналисты начали додумывать сами детали этого инцидента.

Третий пример - фигуристка Боброва, в чьей пробе тоже обнаружили мильдоний. Она признала положительный результат пробы, вины не признала, заявила, что не будет участвовать в чемпионате мира. Никакой пресс-конференции проведено не было. По сути, если пробежаться по СМИ, которые по телефону общались с Бобровой, складывается впечатление, что они просто опустила руки и дистанцировалась от проблемы, решив, что она либо сама разрешится, либо что ничего не изменишь. А отказ от вскрытия пробы Б у меня и вовсе вызвал подозрение, что все-таки что-то в деле нечисто и возможно препарат все-таки она принимала.

Тренер Бобровой Александр Жулин подлил масла в огонь, заявив буквально следующее (тезисно):
  • Я шокирован происходящим, но мы выстоим.
  • Будем надеяться на грамотное расследование и наказание виновных.
  • Нам подбросили мильдоний.
  • Как вышло, так и вышло
Российская федерация фигурного катания на коньках хранит полное молчание - на ее сайте вообще ни слова про скандал. Минспорт отказался комментировать инцидент, сославшись на то, что до окончания расследования этого делать не будут и предоставив журналистам самим додумывать, что же произошло на самом деле.

Ну а теперь можно перейти к информационной безопасности. В ИБ тоже бывают скандалы, кризисы, инциденты. Взломали банк, утекла база данных, отозвали сертификат, нашли дыру в продукте... Да мало ли какие еще ситуации могут быть. Очевидно, что в них надо уметь правильно выстраивать кризисные коммуникации. Типичная стратегия - замалчивание и перевод стрелок тут не работает. Более того, она противопоказана, так как будет только хуже. Делать надо все наоборот - признать ошибки и не перекладывать ответственность на других. Это не отменяет самого инцидента; он уже произошел и с этим ничего не поделаешь. Но правильная коммуникация позволяет нивелировать его негативный эффект и даже выйти из ситуации с пользой для себя

К счастью, взлом, утечка или иной инцидент ИБ - это так называемое известное неизвестное. Мы знаем, что это может произойти (но не знаем когда) и мы можем к этому подготовиться более эффективно, чем в случае с абсолютно неизвестным и непредсказуемым кризисом в какой-либо другой области. Ключевое тут - подготовиться заранее. Поздно пить Боржоми, когда почки отвалились. Так и в кризисных коммуникациях - поздно изучать, что и как делать, - нужно оперативно реагировать по заранее подготовленному плану и шаблонам.

Как показывают различные исследования, в стрессовых ситуациях у нас начинают работать более древние участки мозга, приближающие нас к животным. Поэтому не стоит рассчитывать на принятие качественного решения - мы действуем инстинктивно, а инстинкт может и подвести. Другие исследования говорят, что в кризисных ситуациях у человека меняется биохимия крови, и это тоже затрудняет выработку правильного решения. Поэтому следует помнить и выработать важное правило: для успешной работы в условиях кризисной ситуации с информационной безопасностью, которая может стать достоянием гласности, необходимо иметь заранее подготовленный план действий.

Я бы выделил следующие ключевые элементы такого плана:
  1. Надо быть готовым к общению со СМИ и заранее подготовить ответы на очевидные вопросы. Что произошло? Каков ущерб? Что послужило причиной? Может ли это повториться? Какие уроки были извлечены?
  2. Негатива все равно не избежать (особенно если у вас есть враги в стане конкурентов или СМИ). Лучше признать свою ошибку и даже себя покритиковать. Но не давайте это делать другим. Работайте на опережение. Достаточно посмотреть на ситуации с Шараповой и Кравцовым, чтобы понять, на чьей стороне пресса и общественность.
  3. Не забудьте проинформировать руководство, которому, возможно, тоже придется где-то высказываться по данному вопросу.
  4. Если инцидент может привести к уголовному или административному преследованию или грозит нарушение договорных условий, то стоит подключить юристов. 
  5. Не забудьте проинформировать клиентов и партнеров; но без паники. Даже если их данные не пострадали, то стоит им об этом сообщить, чтобы они не додумывали самостоятельно все самое плохое. 
  6. Найдите в возникшей ситуации что-то позитивное. Например, расскажите об извлеченных уроках и, возможно, сформируйте предложения по улучшению ситуации в будущем в этой сфере. Обжегшись раз, вы сможете стать советником по данному вопросу в будущем. 
  7. Дайте видение развития ситуации. Шарапова сказала, что не хочет покидать спорт. А Кравцов говорит о расследовании и полиграфе. Шарапова скорее всего быстро вернется в спорт, а наши конькобежцы будут молчать, переложив все на плечи федерации и союза, которые будут отводить все стрелки от себя, затягивая процесс. В итоге наших вероятно теперь дисквалифицируют надолго (даже если они и невиновны).
  8. Не забудьте донести свою позицию до сотрудников своей компании.
  9. Выберите правильного человека для донесения своей позиции. Сравните пресс-конференции Кравцова и Шараповой. Шарапова говорит открыто и видно, что она сожалеет о случившемся. Кравцов не смотрит в глаза, речь его "скачет". Спикер должен быть настроен благожелательно. Он должен говорить уверенно и убедительно, четким и понятным языком, и конечно же владеть техникой ответов на вопросы, даже самые скользкие и неприятные. Фраза "без комментариев" только усиливает враждебность. Не знаете - так и скажите.
В 2008-м году я, не помню где, но уже выступал с темой кризисных коммуникаций в контексте ИБ. Просмотрев эту презентацию, я понял, что за 8 лет по сути ничего не поменялось и я эту презентации могу выложить в неизменном варианте, что и делаю.



3 коммент.:

Unknown комментирует...

Милдронат многие спортсмены используют со времен царя гороха. Протестовать надо таким решениям комиссий, доказательство просить, а не спортсменов обсуждать. Шарапова пошла по пути, вперед сдамся - меньше срок дадут)

SK комментирует...

Разумно и вполне логично. Вот почему не все это понимают - странно.

Алексей Лукацкий комментирует...

Многие понимают. Но есть геополитика, которую государство должно учитывать. Если послать Китай в зад, то тогда Россия останется совсем одна на мировой арене. Такой роскоши она сейчас позволить не может