Привет! Меня зовут Полина Морозова, я PR-эксперт СКАН-Интерфакс, занимаюсь внешними коммуникациями. Представьте ситуацию: ваша компания столкнулась с кибератакой, и теперь важно не только устранить технические последствия, но и грамотно выстроить коммуникацию, чтобы снизить репутационные риски, которые часто оказываются сопоставимыми с финансовыми потерями. В этой колонке разберём, почему технический язык больше не работает в кризисных ситуациях и какие коммуникационные подходы сегодня помогают сохранять доверие.

Хотя бизнес наращивает техническую броню, чтобы обеспечить безопасность своих систем и пользовательских данных, уязвимости по-прежнему сохраняются. Согласно McKinsey, в 2025 году было застраховано менее 1% глобальных киберрисков. Имиджевые потери не поддаются страхованию вовсе. В этих условиях ключевым инструментом защиты репутации становятся PR-коммуникации. В последнее время компании отходят от сугубо технических формулировок в пользу управленческого и общественно понятного языка, смещая фокус с самой уязвимости на контроль ситуации.

Почему технические формулировки больше не работают

Традиционно бизнес неохотно комментировал киберинциденты, ограничиваясь стандартными техническими формулировками. Как правило, широкая аудитория их просто не понимает, а значит, они не укрепляют репутацию.

Так, в феврале 2023 года хакерская группировка NLB заявила о краже баз данных из экосистемы Сбера. В ответ пресс-служба компании опубликовала сухой и преимущественно технический комментарий. 

Источник: РБК
Источник: РБК

Несмотря на стремление оперативно отработать потенциальные риски и заверить пользователей в отсутствии взлома инфраструктуры, абстрактный ИБ-язык снижал эффективность этого сообщения. В частности, формулировка «данные, имеющие отношение к клиентам» размывает субъект и масштаб инцидента, что может усиливать тревожность пользователей. Аналогично выражение «компиляции различных баз данных» не раскрывает практического смысла произошедшего: для широкой аудитории: неясно, позволяют ли такие данные идентифицировать человека и каким образом они могут быть использованы.

Для сравнения изучим короткое сообщение «Билайна». 

Источник: РИА Новости
Источник: РИА Новости

Пресс-служба телеком-оператора выпустила его в конце февраля 2025 года в ответ на DDoS-атаку, которая привела к массовым сбоям доступа в интернет. Несмотря на сжатый формат, фокус уже смещается с самого факта недоступности сервисов на управление ситуацией и ее последствия. DDoS-атака трактуется как операционный инцидент, а не как абстрактная «техническая проблема», что приближает коммуникацию к управленческому нарративу и логике устойчивости сервиса. Несмотря на официальный язык и высокую долю существительных, такое сообщение оказалось куда более понятным для широкой аудитории по сравнению с традиционными ИБ-формулировками.

Киберугрозы в сторону бизнеса = личная уязвимость каждого пользователя

Абстрактные технические фразы выполняли формальную функцию в тот период, когда основной ущерб от атак не выходил за пределы корпоративного контура. Сегодня ситуация изменилась. Согласно ВЦИОМ, пользователи называют утечку и похищение персональных данных главным цифровым страхом. Не менее значимым остается и риск перебоев в работе интернета и онлайн-сервисов — этот фактор стабильно входит в тройку ключевых цифрофобий.

Такой сдвиг можно объяснить: уг��озы утечки данных и перебоев доступа к сервисам стали массовыми и ощутимыми в СНГ. За первые три квартала 2025 года доля успешных атак с утечкой информации выросла с 41 до 54% по сравнению с 2023 годом и первой половиной 2024-го. При этом учетные записи и персональные данные остаются самым востребованным типом информации для злоумышленников, уступая лишь коммерческим тайнам.

Риск столкнуться с последствиями кибератаки присутствует практически в любой отрасли. Четверть всех публикаций в даркнете об утечках данных компаний из стран СНГ приходится на интернет-магазины, маркетплейсы и аптечные сети, 14% — на государственные учреждения и еще 10% — на финансовый сектор.

По мере роста тревожности пользователей из-за киберугроз бизнес все чаще сталкивается не только с прямыми финансовыми потерями, но и с репутационным ущербом. По данным Boston Consulting Group (BCG), среди компаний, пострадавших от киберинцидентов, почти каждая шестая столкнулась с падением стоимости акций более чем на 5%. 60% из них показывали слабые финансовые результаты и спустя год, что прямо указывает на долгосрочные репутационные потери.

Как говорить о кибератаках, чтобы кризис укрепил доверие

Рассмотрим три подхода антикризисной коммуникации во время ИБ-угрозы и после нее.

1. Фокус на доступности сервиса и мерах защиты вместо технических разборов

В августе 2025 года была совершена крупная DDoS-атака на портал «Госуслуг», в результате чего у части пользователей возникли трудности с авторизацией. Минцифры «включило оптимизм» и сделало акцент на том, что сервис продолжает работать в штатном режиме, несмотря на происходящее. Технические детали ушли на второй план. Прежде всего они подтверждают ключевой тезис: ситуация под контролем и не несет критических рисков для пользователей.

Источник: Интерфакс
Источник: Интерфакс

Если рассматривать коммуникацию подробнее, можно выделить несколько ключевых факторов.

  1. Сообщение выдержано в ф��рмально-деловом тоне, что во многом обусловлено редакционной политикой Минцифры, которое традиционно использует официальный стиль в публичных заявлениях. При этом язык достаточно доступный для широкой аудитории.

  2. Технические детали используются точечно и сразу объясняются. Формулировка о «многоуровневой высокотехнологичной эшелонированной защите, способной обрабатывать миллиарды событий ИБ в сутки» не уходит в ИБ-специфику, а становится аргументом в пользу устойчивости системы.

  3. Используются активные конструкции, которые создают ощущение динамики и контроля: подчеркивается, что работает круглосуточная техническая поддержка и штаб мониторинга, атаки успешно отражаются, а данные пользователей находятся под защитой.

2. Статусное обновление как способ заявить, что «все под контролем»

В июле 2025 года на информационные системы авиаперевозчика «Аэрофлот» обрушилась масштабная атака. В результате работа отчасти блокировалась, многие рейсы были отменены или перенесены, а пассажиры застряли в аэропортах.

Пресс-служба решила показать, что команда контролирует ситуацию, через статусное обновление. В день атаки, 28 июля, в официальных каналах перевозчика появилось шесть публикаций. PR-команда разделила повествование на два контура:

  1. Последствия. Статус отмены и переносов рейсов, а также оперативное информирование о порядке оформления возвратов. Так снижается неопределенность для пользователей, которых преимущественно волнуют практические аспекты: состоится ли перелет и как вернуть деньги в случае его отмены.

    Источник: ТГ-канал АЭРОФЛОТ
    Источник: ТГ-канал АЭРОФЛОТ
    Источник: ТГ-канал АЭРОФЛОТ

  2. Контроль над угрозой и устойчивость систем. Включает публикации о кибератаке, ее причинах и прогрессе устранения последствий. Если в первом сообщении авиакомпания публично признала проблему, обозначила статус и неудобства для пассажиров, то в дальнейшем акцент сместился на управление ситуацией. Компания говорит, что она «продолжает свою операционную деятельность, но в условиях вынужденных ограничений» и подробно рассказывает, как действовать, если рейс отменен.

Источник: ТГ-канал АЭРОФЛОТ. Слева — первый пост про инцидент, справа — один из последующих.
Источник: ТГ-канал АЭРОФЛОТ. Слева — первый пост про инцидент, справа — один из последующих.
Источник: ТГ-канал АЭРОФЛОТ. Слева — первый пост про инцидент, справа — один из последующих.
Источник: ТГ-канал АЭРОФЛОТ. Слева — первый пост про инцидент, справа — один из последующих.

В конце дня формулировки становятся более ободряющими и позитивными: «Аэрофлот осуществляет операционную деятельность, несмотря на произошедший сбой в ИТ-инфраструктуре авиакомпании». Пресс-служба рассказывает, как и совместно с кем ведется работа над устранением сбоя, а также дает статистику отмененных рейсов. Для сравнения, их всего 54 против 206, которые планировались к полету. На этом фоне количество отмен кажется значительно меньше, что возвращает кризис в управляемый контур и снижает уровень тревоги.

Источник: ТГ-канал АЭРОФЛОТ
Источник: ТГ-канал АЭРОФЛОТ

На следующий день, 29 июля, пресс-служба говорит только об объеме устраненных последствий, не вдаваясь в подробности инцидента. Основной посыл поста — 93% рейсов выполняется. 30 июля компания сообщила, что авиаперевозчик полностью восстановил работу.

3. Оперативная реакция и детальный разбор инцидента

11 августа 2025 года оператор связи Citytelecom и сеть дата-центров Datahouse, которые входят в группу компаний «Филанко», стали жертвами хакеров. Злоумышленники атаковали ядро сетевой инфраструктуры, что привело к нарушениям в работе сервисов и перебоям доступа в интернет. К концу дня компании удалось почти полностью восстановить работоспособность систем.

Чтобы зафиксировать контроль над ситуацией, пресс-служба уже на следующий день, 12 августа, опубликовала на сайте подробный официальный комментарий о ходе событий. Несмотря на насыщенность техническими терминами, текст формирует ощущение управляемого кризиса. Во многом этого удалось добиться благодаря многочисленным деталям. Компания поэтапно описывает действия команды во время инцидента, приводит первые выводы о характере атаки, сообщает об устраненных последствиях и обозначает дальнейшие шаги по полному восстановлению.

Источник: Citytelecom
Источник: Citytelecom

Аналогичное сообщение появилось и в медиа, например в CNews. Такой подход расширяет охват антикризисных коммуникаций и одновременно повышает внимание широкой аудитории к ИБ-практикам компании.

Коллаборация ИБ и PR как фундамент управления кризисом

Во время уязвимостей пользователи прежде всего ожидают предсказуемости и надежности от бизнеса. Для этого компании важно не только фактически контролировать ситуацию, но и ясно транслировать это во внешних коммуникациях. Публичные обновления месседжей о статусе, действиях и последствиях помогают снизить неопределенность и тревожность.

Подходы к коммуникации могут различаться, однако их объединяет одно: тесная работа ИБ-подразделения и PR-команды. ИБ обеспечивает понимание происходящего и реальный контроль над угрозой, а PR переводит эту информацию в понятный для аудитории язык. Именно такая связка и быстрая реакция позволяют сохранить доверие и устойчивость даже в кризисных ситуациях.

На практике основная сложность заключается в различии задач и подходов двух команд. ИБ-специалисты ориентированы на точность формулировок, минимизацию раскрытия деталей и снижение технических рисков, тогда как PR-команда работает со скоростью реакции, доступностью сообщений и управлением общественным восприятием. В результате одна сторона может считать сообщение слишком подробным, а другая — слишком закрытым и непонятным для аудитории. Чтобы избежать конфликтов в момент кризиса, взаимодействие стоит выстраивать заранее. Вместе с коллегами по индустрии я выделила несколько эффективных мер: 

  • заранее определить регламент взаимодействия ИБ и PR в случае инцидента, включая порядок согласования сообщений и ответственных за коммуникацию;

  • подготовить шаблоны первых заявлений и сценарии типовых ситуаций, чтобы в момент кризиса не писать материалы с нуля;

  • назначить контактные лица с обеих сторон (ИБ и PR), чтобы в критический момент не тратить время на поиск ответственных;

  • заранее согласовать, какие данные могут быть раскрыты публично, а какие остаются внутренними;

  • регулярно проводить совместные «учения» или разборы инцидентов, чтобы команды понимали логику работы друг друга.

В этом случае при реальной кибератаке обе команды быстрее приходят к общей формулировке и могут подготовить сообщение, которое одновременно остается корректным с точки зрения безопасности и понятным для пользователей. В результате, доверие сохраняется как внутри компании, так и вне ее. Какие практики используете вы, чтобы команды работали синхронно даже во время уязвимостей?