es
Feedback
PR machine

PR machine

Ir al canal en Telegram

Первый канал о коммуникациях при киберинцидентах. Для тех, кто отвечает за последствия. Я Ника Комарова, 20+ лет рулю PR-машиной в аварийных режимах. Здесь остросюжетные разборы PR-кейсов из ИТ и ИБ. Больше: https://nikakomarova.ru/ Связь: @NikaSuperstar

Mostrar más
3 628
Suscriptores
Sin datos24 horas
+47 días
+2730 días
Atraer Suscriptores
julio '26
julio '26
+9
en 2 canales
junio '26
+78
en 18 canales
Get PRO
mayo '26
+55
en 6 canales
Get PRO
abril '26
+147
en 10 canales
Get PRO
marzo '26
+125
en 11 canales
Get PRO
febrero '26
+456
en 8 canales
Get PRO
enero '26
+54
en 4 canales
Get PRO
diciembre '25
+164
en 16 canales
Get PRO
noviembre '25
+370
en 11 canales
Get PRO
octubre '25
+286
en 20 canales
Get PRO
septiembre '25
+159
en 24 canales
Get PRO
agosto '25
+155
en 5 canales
Get PRO
julio '25
+106
en 17 canales
Get PRO
junio '25
+72
en 7 canales
Get PRO
mayo '25
+310
en 6 canales
Get PRO
abril '25
+141
en 15 canales
Get PRO
marzo '25
+454
en 30 canales
Get PRO
febrero '25
+106
en 22 canales
Get PRO
enero '25
+200
en 23 canales
Get PRO
diciembre '24
+127
en 10 canales
Get PRO
noviembre '24
+248
en 45 canales
Get PRO
octubre '24
+298
en 21 canales
Get PRO
septiembre '24
+472
en 5 canales
Get PRO
agosto '24
+585
en 5 canales
Fecha
Crecimiento de Suscriptores
Menciones
Canales
04 julio+1
03 julio+3
02 julio+3
01 julio+2
Publicaciones del Canal
Записала вам кружок, в котором планировалась интрига, а получился мой фирменный писк лилипута 🤣 Транскрибирую: За 3 дня побывала на двух подкастах, суммарно наговорила почти на 6 часов, успешно утратив вокал к вечеру. ✅Первый — дружеский баттл между PR в левом углу и DFIR (ребята, которые реагируют на киберинциденты) в правом. Жим-жим ситуации, риск публичного раскрытия, тенденция к преувеличению масштабов атаки ради хайпца и осторожный подбор слов. Спасибо команде Бастион за инвайт! ✅Второй — душевная Нина Орешкина с волшебной аурой, которая разблокировала воспоминания о том, как я стала главредом в 18 лет, как проходила полиграф и шла путь от джуна до директора по коммуникациями 😎Спасибо за это путешествие ❤️ На мой скромный взгляд, обе записи получилось класс! Все, что вырежут на монтаже, я вам по секрету перескажу в этом канале. Всем удачи, я на дачу!

2
Mensaje de video
215
3
Эксперт из киберподполья К спикерам из других компаний, которые получают свой лучик славы и, прости хоспаде, медиаиндекс, ком
Эксперт из киберподполья К спикерам из других компаний, которые получают свой лучик славы и, прости хоспаде, медиаиндекс, комментируя наши новости, мы уже привыкли. Но похоже на подходе новая стадия принятия: если экспертом в вашей новости выступает хакер. SecPost недавно опубликовал текст с кликбейтным заголовком, где ИТ-периметр атакованной компании сравнивается с сараем. Цитата заковычена, внимание привлекает, сразу хочется понять — кто это в нашем кибергородке такой смелый? А это не в нашем. Это голоса из нижнего мира. Цитата принадлежит хакеру. Значительная часть материала про кибератаку на «Уфагормолзавод» построена на комментариях хакеров и их лихих оценках безопасности предприятия. Помимо представителя завода, эксперт от ИБ в статье всего один, он сиротливо появляется ближе к концу. На мой взгляд, это тихая поступь новой реальности и сигнал для российских пиарщиков, которые прилежно готовятся к киберкризисам. Почему для российских? На Западе запрос комментов у хакеров — дело обычное (примеры 1, 2), а вот в ру СМИ — зарождающееся. Времена, когда база контактов журналистов ограничивалась пресс-службами, отраслевыми экспертами и вашими безопасниками, уже всё. СМИ могут пойти к кому угодно — к независимым ресерчерам, бывшим сотрудникам и к самим атакующим. А потом их оценка вашей безопасности украсит заголовок. Можно ли с этим что-то сделать? С желанием журналиста использовать этот источник — нет, с ораторством хакера — тоже, а вот с управлением ожиданиями вашего босса — точно да. Для этого, когда готовитесь выступить с антикризисом, проговорите заранее, что защита вашей богоспасаемой цитадели может получить оценку с неожиданной стороны. Иван Иваныч, вы лучше сядьте. Я включила такой поворот в свою программу сценарного тестирования кризиса. Обращайтесь, потестируем вместе, там много неожиданностей, ибо лучше учитывать этот пасьянс заранее, чем в шоках читать публикацию, где главные «иксперты» рассуждают о вашем инциденте из закоулков киберподполья. 🔥 — в топку таких икспертов 👍 — лучше 10 вендоров в одном тексте, чем 1 злодей 😄 — интересно, хакеры требуют показать коммент перед публикацией?
326
4
Молчание — знак Оппонент из зала: Do nothing — лучшая стратегия пиарщика. Я: — нет, это даже не всегда удачная тактика. Вчера+2
Молчание — знак Оппонент из зала: Do nothing — лучшая стратегия пиарщика. Я: — нет, это даже не всегда удачная тактика. Вчера наша антикризисная сессия на форуме АКОС Стратегические коммуникации под конец дала жары. Дискуссия о том, когда пиар должен молчать, вышла за пределы тайминга, затем за двери лектория и прочно обосновалась в курилке. Оппонирующая сторона уверенно задвигала мысль, что do nothing — это чуть ли не лучшая стратегия, которую может предложить PR. В качестве примера был приведен кейс с HeadHunter и «Рогами и копытами». Ну вы помните — ИИ-энтузиасты вывели фиктивную компанию в топ рейтинга работодателей HeadHunter. Аргумент был примерно такой: hh публично не вышел в инфополе, громко не оправдывался, и все вроде бы затихло. Значит, типа, мув ничего не делать — работает. Нет. Просто нет. По каким причинам hh не вышел в инфополе с объяснениями, почему рейтинг работодателей можно вертеть на ИИ-вертушке, выдавая любой результат, мы не знаем. Может пролюбили сроки, а потом уже было поздно. Может объяснение податливости рейтинга привело бы к еще большей проблеме, и молчание было меньшим злом. Да мало ли какой кризисный консультант сгоряча посоветовал смолчать и за умного сойти? Но вот что мы имеем: 🔠Компания по сути не справилась с технологическим вызовом и не смогла обеспечить безопасность своего продукта (мы же тут не питаем иллюзий) от накрутки, фейка, подлога. 🔠 Компания не решилась признать свою ошибку, по крайней мере пока, и публично не обозначила ни мер, ни долгосрочных обязательств, чтоб хоть как-то удержать доверие к рейтингу и к себе. Потому что репутация продукта всегда влияет на репутацию создателя. Как выбор молчать повлияет на бренд в долгосроке — мы еще увидим. Уберут ли этот рейтинг с глаз долой или создадут какие-то прозрачные методы — уже не важно. Доверие не только к нему, а ко всем рейтингам теперь под вопросом. И я бы на месте большинства операторов рейтингов смоделировала бы ситуацию Hh у себя. Но это уже другая история. Нам с вами, монстры коммуникаций, важно вот что: кейс hh не показывает, что do nothing — лучшая стратегия. Он показывает только то, что компания публично промолчала. Может ли игра в молчанку быть осознанной тактикой? Да. Например, если тема быстро сдувается, нет угрозы клиентам, нет юридической необходимости или любое заявление только плеснет бензина на угли репутационного скандала. Но даже тогда это не значит, что мы делаем nothing. Мы не делаем публичное заявление, потому что оценили риски, подготовили позицию, определили триггеры для выхода в публичное поле и понимаем, когда выйдем и что скажем, если ситуация изменится. Вот это — управление кризисом. А просто молчать и надеяться, что интернет отвлечется на следующую горящую повозку или оценит наш залив углей позитивом — это не стратегия. Это казино. PS. Была очень рада вчера видеть полный зал, и, конечно, прекрасные не виртуальные лица Вики Прилепской, Жени Немчиновой, Тимура Асланова и многих-многих других бойцов пиар-полей! А Марии Ольшанской респект за приглашение 💜 Всем лето!
558
5
🎤🎤🎤🎤🎤🎤🎤 «На земле не бывает ещё без драк — В прямом и любом переносном смысле. И если пока существует так, То пусть на+7
🎤🎤🎤🎤🎤🎤🎤 «На земле не бывает ещё без драк —  В прямом и любом переносном смысле. И если пока существует так, То пусть над людьми взвивается флаг Честного боя и честной мысли» (Эдуард Асадов, 1970-е) 💻 В информационной безопасности многое решают технологии, но не меньше — то, как о них говорят. Ошибки и инциденты случаются у всех, и в такие моменты компании сталкиваются не только с технической задачей, но и с коммуникационной: объяснить, что произошло и почему ситуация находится под контролем. PR в ИБ — это не про громкость и не про эффектные формулировки. Это про ясность, аккуратность и умение говорить по делу, особенно когда тема сложная и чувствительная. Про то, как компания звучит в моменты, когда важно не ускорять панику и не создавать иллюзий, а просто честно и профессионально рассказывать о происходящем. ⭐️ Сегодня у нас в гостях Ника Комарова — яркий спикер, консультант по стратегическим коммуникациям в ИТ и кибербезопасности, автор PR Machine, первого телеграм-канала о коммуникациях при киберинцидентах.  🅱️ Интеграл в VK | 📤 Интеграл в MAX
471
6
Телега не взлетела Кто как заканчивает эту неделю, а вот мессенджер Telega, который все это время активно мимикрировал под ме
Телега не взлетела Кто как заканчивает эту неделю, а вот мессенджер Telega, который все это время активно мимикрировал под мессенджер Telegram, с 1 июля закрывается. Мимикрировал, мимикрировал, да не вымикрировал. Произносите это как мантру всякий раз, когда решите копировать не только чужой бренд, включая лого и созвучное название, но и делать интерфейс по мотивам, функционал удивительно похожий. Вспоминайте и когда решите давить на то, что звонки у вас, в отличие от копируемого бренда, летают. Близким позвонить можно всегда. А уж как у нас грузятся картинки и видео… Интересно, почему? Вспоминайте мантру и когда вас несколько раз клали на лопатки в вопросах безопасности, но вы считали, что пара гиков на Хабре не повлияют на набор паствы, и продолжали танцы у сцены на дискотеке «Блокировки’2026». На фоне опального и де-факто заблокированного Telegram’а Пал Валерьича, приложение Телега жило жизнь, его никто не трогал и не сильно вспоминал, кроме тех самых гиков. А там, оказывается, приближалась терминальная стадия. В коммуникациях о завершении проекта боссы Телеги не унывают, причиной указывается невозможность выполнения требований российского законодательства (как же так?) и удаление из AppStore (как же так?). Знаю я, кстати, один мессенджер, который с последней проблемой тоже сталкивался, но не столь драматично. Закрытие связано с другим? Например, с цепочкой скандалов с Cloudflare, которая пометила домены Телеги как шпионское ПО, GlobalSign отозвал TLS-сертификаты, Apple предупреждала пользователей о вредоносном характере телеги, а сам Telegram начал помечать пользователей сторонних клиентов как потенциально небезопасных. Своей пастве, что подписана на Телега + за деньги, а есть видимо и такие, эти деньги боссы Телеги обещают вернуть. Ну а остальным: сорямба, так вышло, с июля дальше сами, а там — увидимся в новых проектах, обещают владельцы АО «Даль». Кстати, Даль — было первым названием мессенджера Telega. Спасибо, нет. Нам в эти дали не нужно, нам как-то уже достаточно мессенджеров с интересной судьбой. Берегите код смолоду и всем отличной пятницы! PS. За новость спасибо папищеку!
692
7
Поликиризис — что за зверь? В нашем кризисном зоопарке пополнение, но мы не будем кормить эту зверушку с руки. На мероприятии
Поликиризис — что за зверь? В нашем кризисном зоопарке пополнение, но мы не будем кормить эту зверушку с руки. На мероприятии АКОС, Ассоциации компаний-консультантов в сфере общественных связей, буду вещать впервые. Вместе с коллегами-пиарщиками разберем, как выжить в высокорисковой ситуации со множеством стейкхолдеров, которая грозит положить компанию на бок, а рядом с ней и ее репутацию. В моей картине мира поликризис — это критическое событие, затрагивающие сразу несколько направлений работы компании, обросшее по пути кризисами-сателлитами, которые усиливают влияние друг на друга и грозят нам операционной недееспособностью. Это было неакадемическое определение поликризиса, а вот права я или нет — скоро узнаем. Задачка нашей сессии не просто обсудить и поумничать, но выработать практические рекомендации, как работать с поликризисом, основываясь на нынешних реалиях, опыте и прожитых кейсах. Приходите, буду рада всех видеть! Планируется ли запись — не знаю, но мыслями после сессии поделюсь обязательно 😎 ⚠️ 30 июня, Цифровое деловое пространство (Покровка, 47). Участие бесплатное. Подробности и регистрация на сайте форума.
594
8
Не пой, Карузо Детективный сюжет с пиарщиками, безопасниками и таинственным отчетом об инциденте развернулся в штате Мэн, дру
Не пой, Карузо Детективный сюжет с пиарщиками, безопасниками и таинственным отчетом об инциденте развернулся в штате Мэн, друзья. Местная генпрокуратура опубликовала уведомление на своем сайте: в результате киберинцидента злоумышленник получил доступ к облачной среде гейминг-компании VRChat. В период с 10 по 12 мая злодей похитил информацию о 2,5 млн пользователей. Отчет был предоставлен Скоттом Карузо, сотрудником VRChat. Запомним этот тейк. Узрев жирный сюжет, журналисты The Register и не только они, быстро написали материалы. Ну еще бы: публично VRChat об утечке не сообщала, пользователей через свои каналы не уведомляла, но к регулятору, получается, уже сходила. Ну красота первополосная! И здесь начинается саспиенс: кибератака, отчет по ней, да и сам Скотт Карузо, оказались плодом чьего-то воспаленного воображения. Уведомление на госпортале о якобы произошедшем инциденте у VRChat, было фейковым. Автор подлога явно изучил не одно антикризисное заявление. Выдумывая инцидент, он указал, что пароли, данные банковских карт и документы, подтверждающие возраст геймеров, не затронуты. Войдя в роль, он даже извинился от лица VRChat, причем, получше иных подлинных антикризисных стейтментов: «VRChat искренне сожалеет, что этот инцидент произошел. Мы понимаем, что доверие между нашей платформой и ее сообществом зарабатывается последовательными действиями, и мы берем на себя полную ответственность за обеспокоенность, которую вызвало это событие. Безопасность и конфиденциальность информации наших игроков остаются нашим главным приоритетом, и мы намерены сделать все, что в наших силах, чтобы ее защитить». Ну каков, а? Не просто подделал уведомление, а еще и Tone of Voice кризисного раскаяния усвоил. Боюсь представить, как эти новости восприняли игроки платформы и насколько широко открылась арка героев у службы поддержки. Оказавшись на грани утраты связи с реальностью, пиарщики VRChat снова перечитали отчет, якобы предоставленный их компанией. И ринулись к безопасникам. Те подтвердили: ни кибератаки, ни утечки, ни сотрудника Скотта Карузо в компании нет. Осознав масштаб конфуза, журналисты запоздало дернулись звонить по номеру из отчета, но вот же сюрприз: ни он, ни емейл Карузо оказались нерабочими. The Register спешно обновляют материал и извиняются, мол, обычно публикации на госпорталах считаются надежным источником. Обычно. Кто направил фальшивое раскрытие об инциденте в систему генпрокуратуры, почему оно не было проверено и как оказалось опубликовано — вопросики. А мне хочется от души посочувствовать и пиару, и безопасникам VRChat. Они молодцы, и менее чем за пару часов выпустили опровержение и опубликовали свой блог. Через день они добились от регулятора снятия фейкового уведомления и даже обещаний пересмотреть свои процедуры раскрытия. Да уж будьте добры, еще неплохо бы извиниться, но такому, видимо, заокеанский регулятор не обучен. Готовы к кризису с фейковой утечкой? 👍 — да уж лучше с фейковой, чем с не фейковой 🔥 — в пекло такие процедуры раскрытия ❤️ — лайк, норм сработали
1 077
9
Утро в департамент, телеграм-аристократия! Очень странные дела творятся. Представьте, на госпортале появляется отчет об утечк
Утро в департамент, телеграм-аристократия! Очень странные дела творятся. Представьте, на госпортале появляется отчет об утечке персональных данных из вашей компании. СМИ тут же пишут об этом новость, а как иначе? Безопасники ни сном не духом об атаке на свою цитадель. Как и пиарщики. Потому что заявление на сайте регулятора — фейк Как башмак по Москве-реке, проплыла эта новостишка мимо меня, но скоро исправлюсь, разберем кейсище, где журналисты принесут-таки извинения, напомнив нам всем, что фактчекинг — это маст. А я пока готовлюсь к летней серии подкастов про PR, кибербез и про PR в кибербезе, раздам жары и пользы! Пойду допилю пост, а вас оставляю с цитатою классика, как жить надо: "Живи — да и шабаш" А.П. Чехов, 1883 год. Как тут не согласиться? Всем бодрый вторник!
869
10
Клубничный маркетинг Почему фломастеры для маркерной доски высыхают быстрее обычных? У тебя полет мысли, нужно срочно зарисов
Клубничный маркетинг Почему фломастеры для маркерной доски высыхают быстрее обычных? У тебя полет мысли, нужно срочно зарисовать, как мы порвем этот унылый мирок уже в понедельник. А маркер издает тихий скрип, не оставляя твоим царь-планам шанса появиться на доске. — Да закажите уже кто-нибудь это чортовы маркеры! Они будут ехать из условного “Комуса” в лучшем случае несколько часов, а сегодня пятница. Ладно, пойду прогуляюсь до этого “Комуса”, решаю я, под удивленные взгляды команды. Иду. Солнце тогда залило улицу, почти как сейчас. В курилке перед офисом бурно обсуждаются новости, подхожу. Шутки, анти-производственные разговоры — куда идем вечером. А кальян, я нет, в паб можно, да. Иду. Перепачканный мужик в жилете Вассермана меняет колесо на своей ласточке. Давно не видела “Копейку”, к тому же такую небесно голубую. Наверное, поедет на дачу вечером. Дочь, а дочь! — кричит, — руки грязные, там телефон в кармане у меня, кто звонит, глянь? Ого, думаю, на этой улице не утрачено доверие. Вытаскиваю телефон из жилета Вассермана. На экране светится: Марианна Дмитриевна и смайлик с выпученными глазами. А, теща, говорит мужик, спасибо. Мне смешно от смайлика. Иду. Откуда здесь, почти в промзоне туристический автобус? Мне машет девочка из окна. Я машу девочке в ответ. Иду. Впереди оживление, все обступили кого-то, кто сидит на асфальте. Мне очень надо тоже ворваться в эту толпу. Заглядываю через чье-то джинсовое плечо: на низенькой табуретке восседает бабуля, перед ней на коробке выстроилась клубника в пивных стаканах по 0.5. Она вызвала ажиотаж с помощью нехитрого маркетинга: три стакана дешевле, чем если брать по одному. Надо взять, думаю, команде принесу. Клубничная бабуля не дает мне шанса уйти с одним стаканом. Маркетинг не люблю. Но беру три. Делаю фотку. Отправляю в чат. Иду. В руках — ягодное богатство, нагретое и потому ароматное. — А нажмите на светофор! — кричит женщина с детским великом в одной руке и с хозяином велика в другой. Офигеть, как эта улица жила без меня вообще? Никто б не узнал о теще, не перешел дорогу, не продал сразу три клубничных стакана. Человек, даже самый системный, может быть непоследователен, из этого состоит жизнь, которую надо успевать жить между новостями, таблицами и конф-коллами. “Комус”. А вот и он. Закрыт. Ну и хрен с ним. Зато какая пятница, солнышко. И надо еще клубнику ребятам донести. А вдруг и до игристого дойдет. Ну точно, дойдет. Всем отличной пятницы!
910
11
Астральный прогноз Вторую неделю борется за восстановление инфраструктуры крупный российских провайдер сервисов электронного документооборота, неустанно меняя сроки в своих апдейтах. Следила за антикризисными коммуникациями ГК Астрал с середины, но лабиринт все дальше увлекал Алису. Разбираем? Разбираем. Хронологию кейса, скажу сразу, восстановить не так и просто: каждый пост, связанный с инцидентом поправлен, но мы попробуем: 🔠 9 июня компания сообщает о технологическом сбое, восстановительных работах и неполадках, без признания кибератаки. В этом же поправленном посте указано, что часть сервисов уже восстановлена. Компания держит спокойный тон, обещает апдейты, приносит извинения, но не говорит, что произошло. 🔠 9 июня же на сайте 1С есть новость, что у Астрала “внеплановые технических работы”. Кто первым сообщил о проблеме, партнер или сама компания, по временным тегам не видно. Так в интернете появились две версии: сбой и внеплановые работы. 🔠 10 июня — пост компании поправлен с upd от 15 июня, пойди пойми, что там было изначально, но компания придерживается версии со сбоем и бодро сообщает о восстановлении “большинства” сервисов. 🔠 15 июня — пост о том, что 9 июня ресурсы ГК “Астрал” подверглись целенаправленной серии хакерских атак, что и привело к остановке работы ряда сервисов. В этом же сообщении ожидаемая дата восстановления:16 июня. Этот день пока пик кризиса, когда сбой становится публичным инцидентом — бурлит телеграм, ГК “Астрал” впервые дает комментарий в СМИ, при этом эксперты в статье намекают на репутационные проблемы. Здесь нашли, что сбоем решили воспользоваться конкуренты. Классика. К чести Digital PR компании, они не отключают комментарии в своих соцсетях, однако лишь 15 июня почему-то начинают отвечать своей пастве. Под постами нет негативных реакций, ибо их просто нет как опции. Удобно. В комментариях ожидаемо открываются врата в огненную геенну: каждый решает сообщить, что именно у него не работает. Один пользователь призывает дать официальные письма для уведомления контролирующих органов. Компания отвечает ссылкой. По ней действительно лежит 10 писем под 10 разных сервисов с идентичным содержанием о всё той же серии хакерских атак. Судя по всему, письма были переписаны, как минимум трижды: с разной длительностью атаки с 9 по 15 июня, потом по 16 июня, а затем по 17-е. 🔠 17 июня — новый пост, вновь с перечислением частично восстановленных сервисов. В комментариях разной степени эмоциональности и капслока пользователи возражают официальному посту. На этот раз отвечать им никто не спешит. 🔠 18 июня — новые сроки восстановления: 18 июня. В комментах шутят, что завтра они будут 19-го. 🔠🔠🔠🔠🔠🔠🔠 Что по итогу: в интернете так и осталось три версии: сбой, внеплановые работы и кибератака. Компания выдержала частоту обновлений, но не удержала рамку по датам восстановления и длительности атаки, видимо, недооценив масштаб импакта. То, что сроки сдвигались — понятно, при киберинциденте это почти всегда так. Но фиксировать публичные даты в клиентских письмах и апдейтах часто означает, что коммуникации будут вынуждены догонять реальность с новыми правками. Учитывая богатейший материал из обратной связи в комментариях, в канал громко просится базовый FAQ из типовых вопросов, но увы нет. А мы традиционно пожелаем компании сил, фул рекавери и грамотного посткризиса. ❤️ — смело, что комменты оставили 🙈 — если оставили, отвечать надо ⚡️— посылаем лучей саппорта
869
12
Гром у соседа, чекап у меня Компания пережила киберинцидент, диалог между топами некоторое время спустя: — А как же вы зарплату людям платили [если системы не работали]? — А мы не платили — Так они же, наверное, увольнялись? — Кто-то пытался уволиться, но мы даже уволить их не могли! Побывала тут на вебинаре Школы Управления Сколково с интригующим названием “Киберинцидент как следствие кризиса управления”. Спасибо папищеку за наводку 💜 Участники вебинара из разных миров, что меня сходу подкупило: гендир сети клиник “Будь здоров”, управленцы по информационной безопасности (ИБ) из ГК “Алроса” и СДЭК, а также ведущий из Beeline Cloud. По древней журналистской привычке слушала умных людей с карандашиком. Шерю яркие мысли cлегка в вольном пересказе, надеюсь, авторы меня простят: 1️⃣ “Как мы узнаем о киберугрозе? Это либо гром грянул у нас, либо лучше, когда он грянул у соседа, а ты услышал, испугался, начал что-то делать. А дальше создание дорожной карты, привлечение аудита, пентесты. Что называется, вызываешь огонь на себя”. 2️⃣ “Пентест пентесту рознь, особенно если заказчик — Совет Директоров. В таком случае [аудиторы] рисуют красивый отчет, в нем куча уязвимостей, но вывод: в целом все нормально”. 3️⃣ “ИТ и ИБ это коммунальные службы для бизнеса. Им хорошо, пока вода течет. Когда она перестает течь — это уже плохо. Но не надо забывать, что трубы иногда подтекают, их надо проверять и делать регулярный чекап”. 4️⃣ “У компаний, которые пережили киберинцидент, ИБ быстро выходит в приоритеты. Но у тех, кто легко отделался и быстро восстановился, ИБ побудет в приоритете несколько месяцев, а потом снова все по-прежнему. Потому что руководитель не выстроил коммуникацию, позволяющую учитывать этот опыт”. Кризис, если он серьёзный, проверяет на прочность не только ИБ, а всю систему управления в компании, ее зрелость. В мирное время на недовыделенный бюджет, недосогласованный антикризисный план и недопрописанные роли можно закрыть глаза. Во время инцидента все эти “недо” вылезут наружу публично. Формулу вывела в заг поста: гром у соседа — чекап у меня. Пока не стало больно, проверяйте свою кризисную готовность, потому что корпоративный оптимизм в стиле "в нас не прилетит" еще никому не помог. А я пока дописываю Playbook по созданию антикризисного плана на случай киберинцидента. Скоро покажу как провести такой чекап заранее, а не в той переговорке с запахом нашатыря и паники, где мы точно не хотим побывать ни впервые, ни снова.
700
13
Тайные пружинки успеха Отписалась от десятка телеграм-каналов. Блокировочная весна 2026-го похоже оптимизировала мотивацию многих админов. Каналы перестали бомбить постами, упали охваты, кто-то перешел на один гигиенический пост в неделю. По ощущениям, в телеграмном Digital PR идет очередной сезон шоу выживалити, где одни уже почти не гребут, а другие толкают лодку по пояс в сомнениях. А хочется не адаптироваться к пороховой бочке, а нащупать тайные пружинки успеха, как говорит маэстро Картоз, и жать на них изо всех сил. А для этого придется поселить в голове мысль, что у нас никогда не будет 100% всей информации, чтобы принять решение. Никогда не будет железобетонной уверенности в своих действиях или одобрения всех. Да и хрен с ними. Главное в этом шоу — продолжать затаскивать то, что считаешь нужным, несмотря ни на что 🤓 Это был гаражный философский трактат из серии "Навеяло", а вот это — подборка ребят из ИТ и диджитал, которые не испытывают иллюзий, пишут, куда всё двигается и как под это адаптироваться. Выбирайте своих или сохраняйте целиком 😎 Всем бодрости духа!
692
14
Премия за воображение Как продавать сторител инвесторам, не нанимать пиар и сделать мега-IPO — Сколько стоят твои фантазии, И
Премия за воображение Как продавать сторител инвесторам, не нанимать пиар и сделать мега-IPO — Сколько стоят твои фантазии, Илон Маск? — Примерно 105 годовых выручек SpaceX. С такими в уме не укладывающимся мультипликатором Илон Эрролович завершил ту неделю в статусе первого человека-триллионера. На фоне поздравлений от NVIDIA, Goldman Sachs, JPMorgan, Morgan Stanley и протестных акций состоялось крупнейшее в мире IPO. Доедая свой утренний сырник, заценим этот исторический момент, друзья. Помните, год назад Маск был далеко не в лучшем состоянии: сначала руки вскидывал в неоднозначных жестах, а потом Трамп, доверив ему резку костов и сокращение федеральных ведомств, осерчал на Илона и чуть не депортировал будущего триллионера на родину в ЮАР. И вот год спустя, SpaceX, компания Маска, создавшая больше спутников, чем человечество за все время, вышла на рынок с крупнейшим первичным публичным размещением в истории. SpaceX продала около 555,6 млн акций по $135 за штуку и привлекла $75 млрд. На старте это давало оценку около $1,75–1,77 трлн, а после первого дня торгов, когда акции закрылись на $160,95, капитализация превысила $2 трлн. И этот факт почти сразу ушел на второй план, а на первом остался культ личности, власть в одних руках и вопрос доверия к человеку-бренду, вышедшему на трибуну Nasdaq в кожаной куртке. Даже не крокодиловой как у Хуанга. Что продавал Маск инвесторам? Я посмотрела доступную часть его питча трижды. Маск не продавал акции. Он продавал миссию, межпланетный мир, освоение солнечной системы, колонизацию Марса, орбитальные дата-центры, спутниковые технологии и, конечно, ИИ. «Я хочу, чтоб каждый из вас мог полететь на Луну. На Марс. И на любую другую планету Солнечной системы. Или за ее пределы». На этом тейке SpaceX оценили примерно в 105 ее годовых выручек за 2025-й год. Экономика и рациональность инвесторов остались где-то позади, это — премия за воображение Маска. Триллионер сразу поблагодарил 5500 инженеров SpaceX, а в X/Twitter посвятил пост всем сотрудникам компании. За это мы его точно хвалим. Однако этот полет мысли в стратосферу оценили не все. Некая коалиция Stop Funding Billionaires немедленно начала протестную акцию перед дверями штаб-квартиры J.P. Morgan в Нью-Йорке. На жару +32С вышли порядка 30 протестующих с ожидаемыми лозунгами, но как-то без особого огонька: “Stop Elon. No Trillionaires.”, “SpaceX sucks”. Протестного запала хватило на 30 минут. Веселья прибавили внезапно появившееся на знойной улице контр-протестующие в нарочито богатой одежде, с фальшивыми деньгами, шампанским и сигарами. Они пожаловались Business Insider на тяжелую жизнь богачей, после чего отправились грустить на вечеринку J.P. Morgan в честь инаугурации первого произведенного этим миром триллионера. А где PR? Если вы, как я, искали след найма пиарщиков в этой мега-поляризованной сделке, то хрен там плавал. Никаких упоминаний о том, что IPO сопровождалось кем-то из великих типа Edelman, Brunswick или Teneo нет, хотя казалось бы. Предположу, что за хайп отвечали сами банкиры, устраивая пляски с акциями перед состоятельными инвесторами. А Илон наш Маск выступил с любимой комбинацией: сам себе PR-служба, сам себе инфоповод, сам себе риск-фактор 😅 Так что, друзья мои, собираясь на IPO, учтите: продавать инвесторам нужно фантазии вселенских масштабов на десятки лет вперед, а не нарисованный на кухне пайплайн до 2030. Кризис и антикризис лучше зашивать прямо в IPO-коммуникации, так медийного эффекта будет в два раза больше. И главное — учите боссов в сторител, потому что именно он, а не цифры нынче приносит трехкратный разрыв от ближайшего богатейшего человека в Bloomberg Billionaire Index. 😂— ждем ответку с IPO от Альтмана ❤️— ждем отпуска 💔— 2026, астанавис!
648
15
Мемная критика лучше утечки Как выразить мощь гнева коллективного против ИИ-эйфории, минуя статьи УК? В гараже PR машины сеан
Мемная критика лучше утечки Как выразить мощь гнева коллективного против ИИ-эйфории, минуя статьи УК? В гараже PR машины сеанс психотерапии. Сегодня его проходят инженеры Google. До их внутреннего портала Google Memgen добрались журналисты 404Media и выяснили, что сотрудники уже дымятся от требований использовать ИИ. Пока CEO Google Сундар Пичаи с высоких трибун вещает миру, что 75% всего нового кода в компании сгенерировано ИИ, инженеры попутно генерят мемы о том, что ИИ не умеет в код и усложняет им работу. Пик появления анти-ИИ мемов приходится на продуктовые лончи Гугла, в частности, Jetski. За год мемное творчество вылилось в тысячи раздраженных постов. Видите, радостная Марго Робби — вайбкодер, она широко улыбается. А рядом Оппенгеймер, он мрачен, он ревьюэр кода. Не буду пересказывать все мемасики, ибо этот как напеть арию Паваротти соседу. Когда дело доходит до ИИ и мемов, Гугол не так уж сильно отличается от любого рабочего места. ИИ должен разогнать разработку до сверхскоростей. Но в итоге, сетуют инженеры, ускоряется не вся цепочка, а только один участок — создание кода. А ревью, тесты и согласования в лучшем случае остаются прежними или замедляются. Ибо человеку приходится проверять в разы больше говн кода. Это как на ламбе нестись по Кутузе, чтоб встрять в пробку на Садовом. Иф ю ноу вот ай мин. ИИ-выгорание — еще один диагноз, который можно поставить по мемам. Кстати, недавно обсуждала его с инженерами Яндекса. Ты не просто живешь в тошнотворной центрифуге fomo, тебе приходится доказывать, что ты современный, ты пользуешь ИИ, а это новая корпоративная вера. Без него ты питекантроп с палкой, охотишься на мамонтов, занимаешься ручным собирательством и тормозишь прогресс всего племени. Гонка за ИИ это еще и постоянные развороты на 360: проекты, где ИИ задействован в меньшей степени, заменяются на приоритетные — где ИИ вшит по умолчанию. Эта такая одержимость инновациями снаружи, а внутри — хаотичный переброс с проекта на проект, с нейронки на нейронку, чтоб, не дай железный бог, не отстать. Но массовая мемная терапия — простоватая цель для жирных бигтехов, которые любят послеживать за сотрудниками. Мем здесь — инструмент, своего рода необъявленный социологический опрос. Он показывает, где скапливается раздражение, кто у нас в R&D — очаг боли и предвестник бурлений народных. Это готовый дашборд настроений, сильно более дешевый, чем исследование вовлеченности, которое, как мы помним, все заполняют с выражением лица: да господи, просто отстаньте! Google умеет в мемы, как ранний индикатор репутационного риска. И если вас волнует вопрос — знали их пиарщики про статью или нет, они знали. И дали довольно грамотный коммент: "Мемная внутренняя критика лучше утечки. Мы поощряем ее, изучаем, дорабатываем процессы". Это правильнее, чем считать будто едкие мемасяры — враги ИИ-прогресса. Но только в том случае, если обратную связь реально услышат. До того, как очередной инженер с помощью ИИ подрехтует свое резюме. Кидаю гугловое творчество в комменты, дайте свой ответ Гуглу! 😝 #культурнаяпятница
706
16
Написание новости не было ошибкой. Ее запуск под эмбарго не был ошибкой. Фоллоу-ап журналистов в 20:00 возможно ошибочка, но не ошибка-ошибка. Просьба CEO поправить его цитату, спустя 10 минут после выхода новости в СМИ, была плохой идей, но не ошибкой. Ошибкой было согласиться на это. #рабочее
622
17
Понимание приходит с опытом Расставались ли вы с сотрудником после крупного кризиса или его ошибки? В реагировании на киберинциденты есть такая штука: постмортем — это разбор после атаки, когда все уже немного выспались и способны анализировать. Один из ключевых принципов такого разбора — blameless-подход. Его используют такие парни как Google, Atlassian, он содержится в рекомендациях NIST и NCSC. Нужен для двух вещей: ➡️ Поиска того, почему система позволила человеку совершить ошибку, а не наказание за саму ошибку. ➡️ Извлечения максимум опыта для предотвращения повторных инцидентов. Если после кризиса все силы уходят на поиск виноватого, люди начинают защищаться. Молчать. Скрывать слабые места. Доказывать, что лично они-то все сделали норм, а виноват соседний отдел, подрядчик, предыдущая команда, ретроградный Меркурий или вот этот кабель, который никто не трогал с 2017 года. В итоге на первое место выходит древний инстинкт самосохранения, а не разбор случившегося. Но главные вопросы-то другие: почему процесс не сработал, как пропустили сигнал, почему подрядчик имел такой доступ, как так вышло, что коммуникации узнали обо всём последними. Или почему наш шикарный антикризисный план на бумаге был, а проверку реальностью не выдержал? В пятницу SecPost запустил эксклюзив о том, что ВСК, чей антикризис мы разбирали, рассталась с руководителями ИБ и ИТ. "Это произошло после масштабной кибератаки в ноябре 2025 года (ущерб — 900 млн рублей", пишет СМИ. Что именно было причиной мы не знаем. По крайней мере, я. Это могло быть решение акционеров, итог аудита, личный выбор, конфликт, смена модели управления или демонстрация того, что выводы сделаны. Прочла у Ромы, что это — показатель того, с какими рисками имеют дело ИТ и ИБ. Рома прав, но по-моему вопрос еще и в другом. Люди, прошедшие через крупный киберинцидент, становятся носителями редкого прикладного знания. Где, что не сработало, где костыли, где выявились слепые зоны или зависимость от подрядчиков. Где решения принимаются слишком долго. Или где всё держится на трех людях и одном героическом чате, который не умолкает за полночь. Эти кастомные знания нельзя купить на курсе. Их нельзя быстро передать новому человеку в увесистой папке “Передача дел”. Их можно приобрести только в условиях мясорубки, под давлением, близко к панике, когда кажется, что эти сутки не закончатся никогда. При найме ребят в свою PR-команду, я всегда спрашивала про кризисный опыт. Потому что успешные кейсы это хорошо, но мало: все вовремя, все красиво и все молодцы. Правда, иногда еще и непонятно, чья там заслуга — PR, маркетинга, агентства или просто повезло. Кризисный опыт не такой. Его сложно присвоить. Его можно только прожить. Blameless-подход не сохраняет чью-то репутационную невинность, он дает возможность создать внутри компании кризисную экспертизу и научиться. Следующий киберинцидент будет. Не обязательно такой же, не обязательно прямо завтра, но будет. Касты кибернеприкасаемых нет. Вопрос не в том, можно ли расставаться с людьми после кризиса. Иногда нельзя. Иногда можно. Иногда иначе уже никак. Вопрос в другом — где проходит грань между ценностью приобретенного опыта, возможностью стать умнее, устойчивее и необходимостью принести жертву на корпоративный алтарь, чтобы всем на время стало спокойнее? #кибербез
767
18
Джекпот с мороженым В эфире #культурнаяпятница, друзья! На этой волне сегодня — ванильное в рожке и незаслуженно редкий приём
Джекпот с мороженым В эфире #культурнаяпятница, друзья! На этой волне сегодня — ванильное в рожке и незаслуженно редкий приём внутрикома, который я проворачивала и в маленьких командах, и в корпорациях вдоль Садового кольца. Как-то раз ранним утром в компании начался переполох. Ко входу подъехала газель, из которой употевшие от знойного июньского солнца грузчики вытащили с десяток коробок с мороженым. Фруктовое, сливочное, рожок, эскимо, там было всё. Минут через пятнадцать мороженым были забиты все корпоративные холодильники. К началу рабочего дня босс той компании сделал мега-короткое объявление. Причина была, по-моему, в получении долгожданной сертификации на ИТ-продукт. Это было достижением многих, если не всех. Ради этого кто-то продавал, внедрял, кодил, поддерживал, тестировал, писал документы и, возможно, пару раз умер в процессе. Ждали долго, и вот оно случилось. Босс прошелся по всем этажам. Фотки, движ, люди с мороженым. Атмосфера в офисе мгновенно превратила понедельник в пятницу. Спич босса был незамысловат: — Знаете, в этом нет ничего особенного. Просто с детства я помню: за хорошие оценки бабушка покупала мне мороженое в вафельном стаканчике. Ребят, мороженое во всех холодильниках. Спасибо вам! И все. Ни сцены, ни пресс-волла, ни брифов, только простое действие, привязанное к достижению сотрудников. Ну и еще один внутриком, конечно, встал с первой зорькой, чтоб встретить грузчиков, но это мелочи. Этот механизм создания причастности круче всего описан в книжке The Power Of Moments, мое любимое его название — джекпот. Компания внезапно устраивает сотрудникам что-то приятное, чего они не ожидают. Но это не беспричинная раздача радости — так мы накормим или напоим людей, но не добьемся ценностной составляющей. Джекпот всегда завязан на достижении: затащили тяжелый тендер, подписали важного клиента, ну и ли вот получили сертификат. Сила джекпота в том, что он с вафельным хрустом ломает сценарий. Это как тот перевернувшийся на нашей улице грузовик с карамельками: внезапный и щедрый, но по смыслу, а не по бюджету. А ведь можно было просто пульнуть победный емейл? Можно, но так не работает. Кто-то откроет его на выходных, кто-то не свяжет с собой, кто-то отправит его на дно спам-корзины. Джекпот работает день в день. Он делает событие осязаемым, превращает абстрактную похвалу в причастность с микро-дозингом дофамина, а тут мы уже сажаем психологический якорь. Но, главное, в этот момент компания ведет себя как команда, а не изображает команду на корпоративном портальчике. И в этом — охренительная разница. Всем мега-пятницы, друзья! Какое мороженое любите?🍨
974
19
Мам, это спам Когда деревья были большими, я получила емейл от Motorola: мой адрес среди сотни счастливчиков выбран для розыг
Мам, это спам Когда деревья были большими, я получила емейл от Motorola: мой адрес среди сотни счастливчиков выбран для розыгрыша культовой раскладухи Motorola Razr. Письмо было красивое, с огромной качественной фоткой. Чтоб подтвердить участие, нужно было срочно кликнуть на ссылку, иначе не видать мне ультратонкого аппарата. В письме убедительно сообщалось: это не спам. Ну грех не жамкнуть на ссылку. Но рынок ИТ уже тогда засасывал меня все глубже. Спам распознать, хоть и с манящим разром, как-то смогла. Сегодня наследник мой делал тест, где среди прочего был вопрос, как распознать спам в своем емейле? Он без тени сомнений излагает, что если емейл незнакомый, если что-то срочно требуют, если предлагают подарки и надо кликнуть на ссыль — это, мам, спам. А если, допрашиваю его, ты не уверен всё же спам или нет? Тогда, поднял на меня очи наследник, я скопирую адрес и спрошу у Гугла — спам или нет, у него эйай ответит. Переворачиваю лист с его тестом, а там реально памятка: как использовать Гуголь, чтоб проверить спам, как блокировать отправителя, когда сообщить родителям… Ох, думаю, тебе всего-то 10 лет, мама твоя в это время могла пластилина пожевать и ходила в кружок “Мягкая игрушка”, где однажды совершенно сознательно пришила меховому колобку три глаза, чем повергла в ужас преподавательский состав. Осталось только теперь объяснить сыну, что ИИ иногда тоже может слепить трехглазого колобка, но это уже другая история 😉
698
20
Отражается ли выплата выкупа злоумышленникам на репутации атакованной компании?
1 069