Проект видавничого дому «МЕДІА-ПРО»
Корпоративная утечка информации: стоит ли сообщать клиентам? | director.com.ua

Корпоративная утечка информации: стоит ли сообщать клиентам?

Автор статьи: 

Роман ИДОВ,
ведущий аналитик компании SearchInform

Сегодня в глазах общества утечка информации является чем-то однозначно негативным. Если же она все-таки происходит, в большинстве своем компании предпочитают скрывать сей факт, причем максимально долго, пока такая возможность есть. Это совершенно неправильная тактика

Причины и факторы

Сначала попробуем разобраться, по какой причине компании, которые допускают утечку, стремятся скрыть информацию о ней. Благодаря исследованию компании SearchInform, которая специализируется на разработке средств защиты от утечек данных, удалось установить, что в России и странах СНГ о случившихся утечках стараются никому не сообщать примерно 93 % от общего количества компаний и госорганизаций. Практически половина от этого количества стремится сделать так, чтобы об информационных потерях ничего не знали и собственные сотрудники.

По мнению компаний-респондентов, информация об утечке должна скрываться по следующим причинам:
1) утечка данных в итоге может привести к уходу клиентов (47 % опрошенных компаний);
2) утечка информации может негативно сказаться на имидже компании (44 %);
3) утечка может навредить отношениям с бизнес-партнерами предприятия (32 %);
4) утечка может вызвать излишне пристальное внимание со стороны контролирующих органов (18 %).

Из полученных данных можно понять, что все опрошенные компании, в конечном счете, боятся того, что утечка информации в итоге приведет к экономическому ущербу деятельности организации. В целом, это мнение достаточно обоснованное. Однако стоит отметить и то, что настоящей причиной экономического ущерба для предприятия является именно сама утечка данных, а никак не распространение сведений о ней. Тем более что распространение подобных сведений является лишь вопросом времени: если информационные потери понесены, компания уже не контролирует дальнейшее распространение похищенных данных. И все-таки организация может уменьшить негативные последствия утечки данных как для тех, кто может от нее пострадать, так и для самой себя.

Сказать или промолчать?

В случае, когда утечка информации уже произошла, именно заботу о клиентах, пострадавших в результате оной, руководству компании нужно поставить во главу угла. Скорее всего, организация не сможет сохранить абсолютно всех, однако есть шансы серьезно повысить процент оставшихся, ведь организация не на словах, а на деле демонстрирует заботу об интересах клиентов.

Если утечка информации произошла — худшее, что можно делать, это попытаться «закрыть рот» всем, кто способен рассказать о ней. На самом деле, это самый быстрый путь к тому, чтобы вызвать «эффект Стрейзанд». Другими словами, действия компании, которая всеми силами пытается что-либо скрыть, рано или поздно привлекут еще больше внимания, чем собственно утечка, и это нанесет организации еще больший ущерб.

С другой стороны, вариант «страуса», когда организация просто делает вид, что ничего не случилось, тоже не самый лучший для клиентов. Такая линия поведения явно демонстрирует, что компания не контролирует ситуацию и, вероятно, является ненадежным поставщиком товаров и услуг.

Так что, по сути, никаких альтернатив действиям по устранению последствий утечки данных тут нет. Одним из важнейших моментов в данной ситуации можно назвать информирование об утечке всех, чьи интересы она затрагивает.

Относиться к утечке данных следует как к ЧП и действовать соответственно. К примеру, если об утечке аммиака или ртути не поставить в известность тех, кто находится в зоне поражения, то последствия могут быть по-настоящему катастрофическими. По аналогии, рассказ об утечке информации — лишь элемент «спасательной операции». Информирование об инциденте должно помочь клиентам не оказаться в роли легкой добычи для тех, кто может в своих целях и интересах воспользоваться утечкой.

Инструменты и факторы влияния

При информировании требуется соблюдать некоторые правила. Во-первых, не нужно думать, что клиенты хорошо разбираются в проблемах безопасности, следовательно, им будет достаточно лаконичного сообщения о данных, которые утекли, когда утекли и, возможно, куда. Большинство из них поймут из месседжа только то, что компания допустила некий промах. Так что непременно нужно пояснить, какие проблемы ожидают организацию в результате такой утечки и что требуется предпринять для того, чтобы оных не последовало. Необходимо также создать максимально подробную (оптимальный вариант — иллюстрированную) инструкцию, понятную каждому. Например, если «утекли» пароли от сайта, необходимо разослать специальное предупреждение, призывающее пользователей сайта сменить свои пароли.

Помимо инструкции, клиентам нужно предложить и некоторую компенсацию за причиненные неудобства. Не стоит делать ее существенной, тут важнее психологический фактор: клиенту компания предлагает что-то за то, из-за чего он может пострадать. Можно предоставить некоторую скидку на новую покупку у предприятия или же увеличить период действия уже приобретенной клиентом услуги — все зависит от того, чем компания занимается. Как показала практика, значительная часть клиентов впоследствии забывают о полученной в качестве компенсации скидке — она важна им непосредственно в момент получения.

Некоторое внимание нужно уделить и работе со СМИ, ведь они, если компания достаточно известная, могут проявить повышенный интерес к инциденту. Здесь важно держаться следующей позиции: «Да, ошибка была совершена, однако сейчас мы прикладываем все силы к устранению ее последствий». «Жареного» материала при озвученной позиции компании у СМИ не получится, значит, и резонанса, возможно, удастся избежать.

При подведении итогов можно сказать, что не сообщать клиентам о случившейся утечке информации было бы для самой компании гораздо хуже, нежели сообщать. И намного лучше, если клиент получит информацию об утечке от самой компании, чем узнает о ней из СМИ или Интернета.

 

 

 

© 2017 ООО «МЕДИА-ПРО». Все права защищены. Украина, 02660, г. Киев, ул. М.Расковой 11, корпус А, 6 этаж