Еще раньше на прошлой неделе СМИ раструбили о поимке 50 хакеров, укравших от ли 1,7 то ли 3 миллиарда рублей у российских банков. Обратите внимание на то, как это было представлено на сайте МВД — пресс-релиз, оперативное видео, аудио-комментарий. По федеральным каналам официальный представитель МВД тоже мелькала не один раз. Помимо этого данная новость была и в официальном Twitter МВД. В новости госоргана говорится об участии в этом деле (а судя по тексту это только заслуга МВД, что не совсем верно) еще и Сбербанка (случайно ли заседание правительства по кибербезопасности прошло именно в Сбере?).
На сайте ФСБ новость о столь серьезном успехе российских борцов с киберпреступностью написана очень сухо — всего 6 коротких абзацев. Никакого видео, никакой PR-активности вокруг данного события. И никакого упоминания Сбербанка. Зато упоминается Нацгвардия, помогавшая задерживать и перевозить задержанных лиц. На сайте Нацгвардии эта новость тоже есть, но еще короче и без упоминания Сбербанка.
Лаборатория Касперского, не упомянутая ни в новости МВД, ни в новости ФСБ, ни в новости Нацгвардии, подробно (гораздо подробнее даже МВД) рассказала о своем участии в этом деле изданию РБК. А вот про роль ЦБшного FinCERT не сказано не было вообще нигде, несмотря на его участие в расследовании действий фигурантов этого громкого дела и остановке движения похищенных средств.
Грустная картина вырисовывается. Лучше всего сейчас PR поставлен в МВД (среди всех госорганов, причастных к ИБ). Они даже интервью различные раздают о своей деятельностью. Остальные не умеют или не хотят заниматься активным освещением своей деятельности. Кто-то не видит в этом смысла, кто-то традиционно все «секретит», кто-то даже службы информации не имеет. А если какая-то деятельность и освещается то как-то однобоко, без учета современных средств коммуникаций и с присущей госорганам бюрократией.
Возьмем сайт ФСТЭК. Они постоянно пишут про различные организованные ими мероприятия или конференции, в которых они принимали участие. Но, например, ни слова об участии Лютикова В.С. в пленарном заседании PHDays. И про участие в Магнитогорском форуме тоже ни слова. Они даже про свою конференцию «Защита информации» в рамках форума «Технологии безопасности» ни слова не написали!
А тот же ГУБЗИ и FinCERT… Являясь частью Банка России они вынуждены жить по общим бюрократическим правилам, не имея возможности оперативно что-то комментировать и разъяснять. И про участие в мероприятиях они не пишут. Например, недавно представители FinCERT проводили вместе с Solar Security вебинар по своей деятельности — эта информация вообще была закрытой до момента окончания мероприятия. Ну не странно ли? Центр, задача которого повышать осведомленность банков о борьбе с киберпреступностью, скрывает свои мероприятия, потому что это надо согласовывать, а это долго и непредсказуемо.
Представителей наших госорганов вообще не учат вести себя на публике и работать с прессой. Достаточно забавно смотреть на официальные фото с редких мероприятий, чтобы убедиться в этом. Посмотрите хотя бы на эту фотографию — по тому, как люди не знают, куда девать руки, становится понятно, есть ли у них активный PR-опыт или нет 🙂
Что в сухом остатке? В итоге мысль регулятора не доносится до аудитории или далеко не до всех, кому она интересна (очными региональными семинарами не достичь того же эффекта, что и через вебинары). А то, что доносится, делается это настолько неинтересно, что никакого интереса погружаться в нее не возникает. Отсюда и отношение к регуляторам, которых обычно воспринимают как неизбежное зло, а не помощников в деле обеспечения кибербезопасности.
Чтобы говорить друг с другом на одном языке, нужно говорить друг с другом. PR — это один из методов! Результативная обратная связь — еще один. Выстраивание сообществ — еще один. Информирование — еще один. Образование и воспитание — еще целая отрасль. И т.д. и т.п. История даже сегодня даёт урок, что там, где мы молчим, там скоро будем не мы. Американцы о 2-й мировой знают очень мало кроме того, что Америка победила всех. Французы на 60% уверены что Гитлера победили Американцы. Вот она информационная безопасность. Конфиденциалить всё — не значит защищать.