Вы не найдете термина «киберкризис» в Wiki, а если спросите знакомого PR-специалиста, что это и как с этим справляться, ответы могут удивить. Приставкой «кибер» этот тип кризиса обязан кибератаке. Теперь несложно догадаться, что речь идет об антикризисных коммуникациях, если компания столкнулась с киберинцидентом. Ответить на вторую часть вопроса — как с этим быть пиарщику — значительно сложнее. Экспертиза антикризисного реагирования до, во время и после киберинцидента на российском рынке только зарождается. Как подготовиться к кризису, связанному с киберинцидентом, какие коммуникации нужны и какова роль антикризисного штаба?

Редакция «Московских новостей» задала эти вопросы Нике Комаровой, PR-консультанту, эксперту по стратегическим коммуникациям в ИТ и кибербезопасности. В этой статье разбираемся в механиках повышения кризисной готовности компании и в управлении репутацией, если вы столкнулись с  киберкризисом.

Нам всем привычно ассоциировать кибербезопасность с защитой данных и инфраструктуры. Но для бизнеса в высокорисковой среде киберинцидент проверяет на прочность не только системы кибербезопасности компании, но и ее репутацию.

Если инцидент становится публичным в неконтролируемом режиме, без внятной позиции компании и управляемой коммуникации, ущерб может многократно усиливаться за счет негативного фона. В результате технически компания может вернуться в строй относительно быстро, хотя это зависит от многих факторов, начиная от кризисной готовности компании и заканчивая профессионализмом ИТ и ИБ команд. А восстановление утраченного доверия зачастую превращается в долгий, дорогой и далеко не всегда успешный процесс.

Антикризисная PR-аналитика: как развивается кризис в публичном поле

Любой киберинцидент и, соответственно, кризис с ним связанный, развивается по этапам. В рамках этой статьи мы не будем рассматривать, как DFIR-команды (Digital Forensics & Incident Response. — Прим. ред.) выявляют и локализуют инцидент. Сфокусируемся на антикризисных коммуникациях для реагирования на кризис в публичном поле, причиной которого стала кибератака. Внутри компании такой кризис иногда выглядит как форс-мажор, но в медиасреде и соцсетях это почти никогда не «внезапно».

Важно понимать, что у любого кризиса есть подготовительный период, иногда довольно короткий. Как злоумышленники заранее «поднимают» инфраструктуру для атаки, регистрируют домены, готовят инструменты, так и кризис в информационном поле имеет признаки начала. Компания об этом может не знать, но материал для будущего кризиса уже накапливается — где-то появился скриншот, якобы подтверждающий утечку данных, кто-то успел сделать пост в своем телеграм-канале, возможно, СМИ уже начали готовить заметки.

Это — латентная фаза. Широкой аудитории зарождающийся кризис пока незаметен. На этом этапе — важно «засечь» первые всплески и отследить с помощью антикризисной PR-аналитики (мониторинг  упоминаний в СМИ и Social Media Listening), в какой момент латентная фаза перерастет в эскалацию. И действовать.

На этапе эскалации кризис выходит из нишевых площадок в медиа с большим охватом: это уже крупные деловые издания, федеральные онлайн-СМИ, телеграм-каналы с сотнями тысяч подписчиков. Если пропустить фазу эскалации и молчать до следующей фазы, пиковой, вы рискуете потерять роль первоисточника в инфополе. А значит — нарратив вокруг вашего киберинцидента будет сформирован кем-то еще. Вы окажетесь в позиции обороняющихся — придется отбиваться от множества версий, слухов и комментариев «диванных экспертов», вместо того чтобы вовремя создать нужный вам сюжет и отсечь домыслы.

Как управлять инфополем на пиковой фазе кризиса

Пик кризиса — самая опасная фаза, когда риск потери контроля над полыхающим инфополем максимален. Это максимум медийного охвата, вся повестка ваша, но вряд ли вы хотели быть ньюсмейкером №1 таким образом.

Любая неточность, попытка увиливания или сокрытия фактов интерпретируется резко негативно: заявления компании рассматриваются буквально под лупой и сопоставляются с другими источниками или ранее сделанными антикризисными заявлениями. Не забываем, что это еще и возможность хайпа на вашем инциденте. Против вас выдвигаются самые нелепые версии, каждое слово пресс-службы или вашего спикера нужно взвешивать предельно тщательно. Если управление повесткой упущено — вернуть его себе на пике крайне сложно. Оставайтесь доступными, не избегайте вопросов, в том числе неудобных. Ваша задача сделать так, чтобы публикации о вашей ситуации выходили с вашей позицией. Это справедливо по отношению к любому кризису.

Следите за тем, что вы раскрываете в публичном поле. Чтобы не сделать хуже, в компании должен быть внедрен процесс верификации данных, а PR-служба должна знать, что ни в коем случае нельзя раскрывать, если киберинцидент еще не локализован и воздействие на пользователей или инфраструктуру не устранено.

Кризисы-сателлиты — чем они опасны и всегда ли стоит на них реагировать

Если вы все сделали правильно, кризис пойдет на спад. Но любая неосторожная коммуникация, нарушенный режим тишины (его стоит вводить только опираясь на данные PR-аналитики) или новый вброс способны разжечь «пожар» заново. Тогда прежние публикации подтянутся к новому инфоповоду и компания рискует вернуться к эскалации, а там и до нового пика недалеко.

Отдельная опасность почти на любой стадии антикризисных коммуникаций — кризисы-сателлиты. Это параллельные нарративы, которые возникают рядом с основным кризисом. Природа кибератаки такова, что ваш инцидент может исследовать сторонний ресерчер и выдвинуть свою версию событий. Ваши антикризисные заявления могут быть поставлены под сомнение. Даже ваш сотрудник, неосторожно поделившись информацией с кем-то из знакомых, может вызвать новую волну кризиса.

Иногда запуск кризисов-сателлитов осуществляется в чьих-то интересах, иногда они спонтанны, а бывает и так, что компания сама становится источником нового кризиса. В любом случае приходится бороться сразу на два фронта и более. Но будьте внимательны — отслеживайте активность вокруг нового негативного инфоповода: если она невелика и не развивается, возможно, он не стоит вашей реакции. 

Восстановление инфополя после кризиса

Маркер выхода на этап восстановления информационного поля — рост доли нейтральных публикаций при значительном снижении доли негативных и постепенное переключение внимания аудитории. На этом этапе важно не просто выдохнуть всей PR-командой, но провести ретроспективный анализ, обменяться обратной связью, обновить антикризисный план, проговорить слабые места в коммуникациях и признать допущенные ошибки.

Так вы сможете не только актуализировать кризисную экспертизу внутри компании, но и усилить готовность к следующим инцидентам. Ведь кризисы в PR, равно как и киберинцидент для компании — это вопрос не «если», а «когда».

Если кризис был тяжелым, продумайте долгосрочный план восстановления репутации. Хорошей практикой является рекап киберинцидента, выпуск технического блога, аналитики, использования различных форматов обучения, обмен опытом с индустрией, как в закрытых рабочих группах, так и в рамках публичных выступлений.

Антикризисный план: как готовиться к коммуникациям при киберинциденте

Управление репутацией в кризисный момент зависит от ряда факторов — управленческой зрелости компании, ее культуры, наличия антикризисного плана, понимания ролей, прогнозирования вероятных сценариев кризиса, карты рисков.

Кризис, связанный с киберинцидентом, это лакмусовая бумажка для ряда процессов, ранее принятых решений и наличия компетенций. Все это будет влиять на оперативность действий, запуск каналов коммуникаций и правильную оценку ситуации.

Кибератака сложнее, чем кризисы, с которыми сталкивались большинство PR-служб: неудачная импровизация здесь может стоить дорого. Именно поэтому в компании должен быть антикризисный план, где киберинцидент как высокорисковая ситуация, способная «положить компанию на бок», является обязательным сценарием. Как минимум такой план  описывает процессы принятия решений, кросс-функциональную оценку критичности ситуации, условия активации кризисного режима реагирования и роли участников антикризисного штаба.

Антикризисный штаб — кто туда входит и зачем он нужен

Главная роль в таком плане отводится антикризисному штабу. Это заранее определенная группа кризисного реагирования для оперативного управления высокорисковой ситуацией. Работая с разными компаниями, я видела штаб всего из трех человек — генерального директора, юриста и ИТ-специалиста. В другом случае только от коммуникационного блока в штаб входили пятеро руководителей — PR, GR (Government Relations), руководитель по связям с инвесторами (Investor Relations), руководитель по управлению репутацией в соцмедиа (Online Reputation Management) и руководитель по внутренним коммуникациям (Internal Communications).

Главой штаба, как правило, является генеральный директор. В зависимости от масштаба компании в штаб могут входить: руководители ИТ,  SOC, служба поддержки, коммерческий блок, PR, маркетинг, специалисты по внутренним коммуникациям или HR. Наконец, в штабе должны быть финансисты и юристы.

Финансовый блок заранее понимает, какой порядок убытков может дать простой разных частей инфраструктуры, из-за чего компания не сможет выполнить SLA. Юристы точно знают, какие формулировки опасны в антикризисных заявлениях. HR и внутренние коммуникации понимают, когда и как информировать сотрудников, чтобы избежать утечки или неконтролируемых выходов в инфополе.

Как проверить антикризисный план на работоспособность?

Про это можно написать отдельную статью. Но смысл в том, что если вы просто назначили людей участниками штаба — уровень вашей подготовки не сильно выше нулевого.  Для того чтобы понять работает ли ваш план, отработайте хотя бы один кризисный сценарий, проведите внутренние киберучения, куда интегрированы и техническое реагирование, и кризисные коммуникации. В таких имитационных сценариях всплывает огромное количество вопросов, которые лучше снять до реального инцидента, а не в момент, когда все уже началось.

Кто такие менеджеры OnlyFans и к чему они принуждают женщин

Онлайн-платформа OnlyFans, основанная в 2016 году, стремительно набирает обороты со времен пандемии. На сегодняшний день она насчитывает порядка 377 млн пользователей и 4,6 млн авторов, большинство из которых специализируется на откровенном контенте. С момента запуска компании им выплатили в общей сложности $25 млрд. На долю этого «пирога» рассчитывают так называемые менеджеры OnlyFans — сторонние агентства или индивидуальные предприниматели. Они привлекают креаторов на платформу (в первую очередь женщин), следят за регулярной публикацией контента и обеспечивают их клиентами, пишет The Guardian. 

Менеджерские агентства появляются по всей Европе и Северной Америке. Наиболее успешные «цифровые сутенеры», как их называют в СМИ, продают онлайн-курсы стоимостью до $8 тыс. и рассказывают, как создать собственную фирму и брать 50%-ную долю с заработка своих «подопечных». Напрямую свою прибыль они не раскрывают, но регулярно делятся своими успехами — покупками дорогих машин вроде Lamborghini, элитным отдыхом в Куршевеле, путешествиями на частных самолетах, новыми часами и домами с бассейнами. 

Чем более одиноким становится мужчина, тем больше денег я зарабатываю. И мужчины никогда не были так одиноки, как сейчас. Мы — мозги, стоящие за красотой. 

Маркусс Кох
глава агентства цифрового маркетинга, работающего с моделями OnlyFans

Индивидуальные менеджеры OnlyFans часто обмениваются друг с другом советами на Reddit и других платформах. Так, нидерландская компания DataExpert изучила переписку в одном из крупнейших чатов в Telegram — за последние 3 года он собрал 10 тыс. участников. По оценкам аналитиков, сообщество на 95% состоит из мужчин, в основном в возрасте от 18 до 30 лет. Чаще всего они рассуждают о том, как стать менеджером OnlyFans и найти своих моделей. Есть и те, кто занимается торговлей людьми. В пример DataExpert приводит несколько сообщений. 

Здравствуйте, джентльмены, у меня есть очаровательная маленькая модель из Швейцарии, которая может вас заинтересовать. Текущая цена — $1999, гарантия — 15 дней.

Как дела, джентльмены? Я хочу познакомить вас с очаровательной молодой русской девушкой. Она согласилась на долю в 30%. Ей 22 года, она очень отзывчива и уже предоставила нам довольно много контента.

Аналитики отмечают, что мужчины постоянно «говорят о моделях так, словно это продукт, который можно продавать и покупать». Более того, они советуют друг другу, что делать, когда девушка решает уйти. Предлагают два варианта: вызвать адвокатов или пригрозить насилием. Многие из них хранят копии паспортов своих «подопечных» и знают логины-пароли от соцсетей. Эту индустрию сформировали люди вроде блогера Эндрю Тейта, продвигающего идеи токсичной маскулинности, пишет The Guardian. В Великобритании и Румынии ему предъявлены обвинения в изнасиловании и торговле людьми. 

Причина, по которой женщинам нужен мужчина, чтобы заниматься OnlyFans, — та же, по которой женщине нужен мужчина, чтобы делать что угодно. Они некомпетентны, очень ленивы и глупы. 

Эндрю Тейт

Расследование, проведенное британскими СМИ, показало: ряд менеджеров действительно прибегают к насилию, чтобы запугать женщин и заставить их выполнять требования. Одна из пострадавших рассказала, как двое мужчин в масках сбрасывали ее с лестницы и душили, а другая — о том, как ее насильно заставляли публиковать крайне откровенный контент, в то время как она хотела выкладывать в открытый доступ только свои фотографии в нижнем белье. 

Что говорят представители OnlyFans

В OnlyFans прокомментировали обвинения журналистов. Представители платформы напомнили, что сайт был разработан для того, чтобы дать авторам возможность управлять своим контентом и монетизировать его. Там также заявили о «серьезном отношении» к вопросам безопасности пользователей. 

Некоторые авторы контента предпочитают сотрудничать с третьими сторонами. Но OnlyFans не поддерживает отношения с агентствами и не может влиять на какие-либо соглашения, которые креаторы заключают за пределами платформы. Если кто-либо выразит беспокойство по поводу учетной записи автора, мы немедленно заблокируем профиль, проведем расследование и примем меры, чтобы убедиться, что человек контролирует свою учетную запись на OnlyFans. 

представитель OnlyFans 

В то же время самые высокооплачиваемые модели OnlyFans считают, что проблема менеджеров — то, о чем «стоит беспокоиться прямо сейчас». Например, 25-летняя Ари Кится, у которой только в Instagram* 2,7 млн подписчиков, рассказывает: «Почти у каждой девушки, с которой я общалась, был негативный опыт — будь то заключение контракта, который они не могут разорвать, или менеджер, который использует их в своих интересах, обманывает их или заставляет что-то делать». Еще одна модель, Клара (имя изменено), с которой связались журналисты The Guardian, обращалась за помощью к родителям — им пришлось заплатить $4 тыс., чтобы расторгнуть контракт с «цифровым сутенером». По подсчетам девушки, за 5 лет на OnlyFans ей удалось заработать около $2 млн. Из них лишь $400 тыс. оказались у нее на руках. 

Менеджеры очень жадные: им всегда нужны ваши деньги, и если вы попытаетесь уйти от них, они пригрозят подать на вас в суд. Или они действительно подадут на вас в суд. Или будут угрожать разместить весь ваш контент где-нибудь в другом месте и заработать на вас деньги. 

Клара
модель OnlyFans 

На фоне раскрывшихся подробностей индустрии член британского парламента от Лейбористской партии и председатель группы по вопросам сексуальной эксплуатации Тоня Антониацци, а также независимый комиссар по борьбе с рабством Элеонора Лайонс призвали провести парламентское расследование в отношении OnlyFans — изучить внутренние процессы и эффективность компании в выявлении признаков торговли людьми и насилия.

Сколько зарабатывают модели OnlyFans

OnlyFans продвигают как платформу, которая дает возможность зарабатывать деньги, не выходя из дома, не подвергаясь эксплуатации или травле со стороны посредников. Причем креаторам регулярно напоминают, что звезды сервиса получают «десятки миллионов долларов». Система работает следующим образом: авторы создают аккаунт (нужно прикрепить селфи с документом, удостоверяющим личность и подтверждающим, что человеку есть 18 лет) и берут с пользователей плату за доступ к контенту. 80% прибыли получает креатор, 20% — площадка. 

Участие в продвижении OnlyFans намеренно или ненамеренно принимают современные сериалы. Например, в финале популярной среди молодых людей «Эйфории» одна из главных героинь — Кэсси в исполнении Сидни Суини — решает податься в модели и зарабатывать на эротическом контенте. А в апреле на Apple TV+ вышел сериал «У Марго проблемы с деньгами», по сюжету которого 20-летняя мать-одиночка Марго (Эль Фаннинг) превращает свою жизнь в невероятно успешный и прибыльный проект на OnlyFans. 

В реальности же средний доход авторов OnlyFans составляет около $130 в месяц. Только 1% наиболее популярных креаторов зарабатывают $49 тыс. и более. Причем это не только те, кто продает эротику, но и музыканты, фотографы, фитнес-тренеры, спортсмены. Например, канадская прыгунья с шестом Алишия Ньюман — бронзовый призер Олимпиады-2024 в Париже — публикует на OnlyFans свои тренировки и рекомендации по питанию. Ее годовой доход на платформе варьируется от $500 тыс. до $1 млн. 

Фото обложки: OnlyFans / Freepik Mockup

*Компания Meta признана в России экстремистской и запрещена. Instagram — продукт этой компании.