Заложники сетей

Возможность стать жертвой кибер-атаки признана главным репутационным риском. Недавний скандал, связанный с несанкционированным использованием персональных данных пользователей Facebook, — яркое тому подтверждение. Об угрозах, которые несут кражи конфиденциальной информации, а также влиянии этих инцидентов на репутацию компаний читайте в нашей статье. 

Мы больше не принадлежим сами себе, а информация о нас доступна миллионам незнакомых нам людей. Утверждение, которое еще десяток лет назад могло показаться фантастическим, сегодня — неоспоримая реальность. Кибер-полиция стала привычной профессией, а взлом баз данных – одним из самых распространенных преступлений. Получить доступ к персональной информации сегодня стремятся уже не только хакеры-одиночки, но даже крупные корпорации и государства.

В средине марта мир потряс новый скандал, связанный с несанкционированным доступом к закрытым данным. Ведущие масс-медиа заявили о фактах скрытого наблюдения за активностью миллионов пользователей во Всемирной сети. Примечательность данной ситуации заключается даже не в том, что утечка произошла в крупнейшей социальной сети Facebook. В отличие от большинства подобных случаев данные были получены санкционировано и в последствии тайно использовались в коммерческих целях.

Научные тайны

Сегодняшнее влияние социальных интернет-сервисов и сетей сложно переоценить. Ежедневно ими пользуется большая часть населения планеты. 1,4 млрд человек из них – это пользователи одного из крупнейших интернет-проектов Facebook. В этой сети пользователи из разных стран уже много лет занимаются общением, делятся планами, хранят информацию о своих предпочтениях, привычках, путешествиях и связях.

Не менее важным инструментом коммуникаций Facebook является и для бизнеса. Продвижение бренда или создаваемой продукции — один из самых популярных способов использования социальных сетей. По данным популярного сервиса по управлению интернет-аккаунтами SproutSocial, 75,3% пользователей делают покупку, заручившись положительной информацией из соцсетей. Согласно другому исследованию — консалтинговой компании Startek, 51% респондентов ищет страницы производителей в соцсетях, чтобы получить больше информации об их продуктах, сервисах или же самой организации, 30% – чтобы получить помощь, а 20% – для подачи жалоб. 38% пользователей именно Facebook назвали лучшей площадкой для коммуникаций с бизнесом.

Такое влияние на потребителей привлекает неизменный интерес со стороны предпринимателей. В 2016 году IT-гиганты Google и Facebook контролировали приблизительно три четверти рекламного рынка США и отвечали за 90% роста этой отрасли. 2 млн организаций ведут рекламную активность в компании Марка Цукерберга.

17 марта два авторитетных издания Observer of London и New York Times опубликовали материалы, из которых следовало, что аналитическая фирма Cambridge Analytica использовала данные 50 млн пользователей Facebook в коммерческих целях во время президентских выборов 2016 года в США. Примечательно, что компания работала одновременно с двумя кандидатами на высший пост – Дональдом Трампом и Тэдом Крузом. Данные миллионов пользователей популярной сети потребовались для создания психологического портрета потенциальных избирателей.

Сбор желаемых данных происходил очень просто. Несколько лет назад компания GSR создала психологический тест, который прошли 270 тыс. пользователей Facebook. Параллельно приложение собрало информацию об их друзьях, число которых превысило 50 млн человек.

Отличительной особенностью данного происшествия стало то обстоятельство, что эксклюзивная информация была изначально получена вполне легально. Профессор психологии Кембриджского университета Александр Коган получил необходимые данные используя разрешенные каналы и собственное программное приложение thisisyourdigitallife. Нарушение правил заключалось только в их последующем использовании и передаче третьей стороне. Пользователи приложения были убеждены, что их информация будет использоваться только в научных целях.

При этом, до сих пор нет твердой уверенности, что полученные данные были удалены. Более того, появились небезосновательные подозрения, что Cambridge Analytica использовала их для работы над референдумом по Brexit.

Аналитическая компания никогда не скрывала особенностей своей деятельности. Однако, если следствием будет доказано, что деятельность Cambridge Analytica повлияла на решение этих 50 млн человек, то это повлечет за собой серьезные обвинения в оказании влияния на волеизъявление американских избирателей.

Когда информация о несанкционированном использовании данных пользователей стала достоянием общественности, Facebook столкнулся с самым большим репутационным кризисом за свою историю. Негативную реакцию демонстрировали все основные стейкхолдеры компании. На следующий день после публикации сенсационной информации стоимость акций сети снизилась на 6,8%. Капитализация компании Facebook снизилась более чем на $40 млрд. А состояние ее руководителя и создателя Марка Цукерберга уменьшилось более чем на $6 млрд.

Разрешительные органы в Великобритании и США начали расследования инцидента. Следователи Объединенного королевства уже успели провести обыски в офисе Cambridge Analytica. Своих должностей лишились ответственные сотрудники фирмы.

Но самые большие риски возникли вокруг критического снижения доверия к Сети главной заинтересованной группы – пользователей, часть которых задумалась об удалении своего профиля из Facebook. Одним из первых сторонников кардинального решение стал давний оппонент Цукерберга, известный предприниматель Илон Маск. Последовав публичному призыву, он удалил из Facebook аккаунты компаний SpaceX и Tesla. На эти страницы были подписаны более 5 млн человек.

Компания Playboy также удалила аккаунты из популярной социальной сети. Общая аудитория различных страниц журнала насчитывала около 25 млн подписчиков.

О подобной перспективе задумался даже соучредитель WhatsApp Брайан Эктон – сервиса, принадлежащего детищу Цукерберга.

Акция по удалению персональных и корпоративных аккаунтов быстро превратилась во всеобщее протестное движение #deletefacebook. Более лояльные посетители сайта крепко задумались о более надежной защите своих данных.

21 марта основатель Facebook Марк Цукерберг впервые прокомментировал разразившийся скандал, заверив, что компания проанализирует все дополнения, которые имеют доступ к информации большого количества пользователей, и ограничит доступ к данным для разработчиков.

В интервью CNN Марк Цукерберг сделал заявление, которого от него так ожидали. Основатель сети признал, что компания Cambridge Analytica воспользовалась уязвимостью в системе защиты и некорректно воспользовалась личными данными пользователей. «Мы отвечаем за защиту вашей информации. Если мы не можем этого сделать, мы не заслуживаем на эту работу», — заявил Цукерберг. «Это вопрос доверия, и мне жаль, что в тот момент мы не сделали большего. Сейчас мы используем все возможности, чтобы предотвратить повторение этой ситуации».

При этом, Цукерберг заявил, что главные шаги для недопущения крупных утечек, были предприняты компанией еще несколько лет назад. Текст извинения был опубликован во всех крупных британских и американских изданиях.

Печальные рекорды

О серьезности угрозы, связанной с несанкционированным использованием персональных данных, свидетельствует частота возникновения таких случаев и их масштабы. В течении только последнего десятилетия произошло два инцидента, один за другим побивших печальный рекорд по количеству украденной информации.

«Крупнейшая утечка данных в истории». Так назвали ведущие СМИ инцидент, связанный с кражей конфиденциальных данных о 48 млн клиентах одного из крупнейших глобальных ритейлеров – сети Target. Событие, происшедшее в канун главного праздника «шопоголиков» в 2013 году – «Черной пятницы», повлекло за собой многомиллионные потери потребителей и компании, изменение руководства и, главное, падение доверия к известному бренду.

Отличительной чертой сети считалось особое внимание, проявляемое к сбору и использованию информации о клиентах. Фиксировался и анализировался широкий спектр данных – от истории покупок до продвижения покупателей по торговым залам.

Первостепенной ошибкой известного ритейлера после кражи данных стала задержка с публичным признанием проблемы. Прошло несколько дней со времени обнаружения утечки данных, прежде чем представители компании заявили о ней.

Едва ли не единственным верным шагом при возникновении проблемы стало открытое обращение генерального директора сети Грегга Штайнхафеля и решение предложить пострадавшим клиентам особые условия обслуживания.

Как оказалось, утечка данных произошла не без помощи инсайдеров. Сотрудник Target дал доступ хакерам к конфиденциальной информации. Пока топ-менеджеры сети совместно со специально нанятой детективной компанией пыталась найти преступников, они в полной мере пользовались добытой информацией.

Сразу после инцидента эксперты оценили прямые потери Target в $148 млн. Во втором полугодии 2013 года цена акций сети снизилась на 8%, а прибыль – на 46%.

Еще более резонансным случаем кражи персональных данных стала кибер-атака на американское бюро кредитной истории Equifax. Мошенники получили данные о 145,5 млн граждан США и других стран. Руководство компании пыталось скрыть масштабы проблемы и реальные данные о возникшей ситуации появились лишь спустя 6 недель после инцидента.

Основанное в 1899 году бюро является одним из трех крупнейших кредитных агентств в США. Помимо кредитного скоринга, предоставления кредитных рейтингов и демографических данных для бизнеса, Equifax предлагает коммерческие услуги кредитного мониторинга и предотвращения мошенничества.

В сентябре 2017 руководство компании сообщило, что она подвергалась крупной хакерской атаке со середины мая до июля 2017 года. В результате взлома баз данных преступники получили персональную информацию о 145,5 млн жителей США, Канады и Великобритании. Хаккеры получили доступ к полным именам, номерам социального страхования, датам рождения, адресам и номерам кредитных карт. Также был получен доступ к данным о водительских удостоверениях 10,9 млн американских граждан.

В последствии в Equifax сообщили, что злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте. Как и в случае с Target, руководство компании не спешило оглашать о происшедшем инциденте. Тем не менее, долго скрывать эту информацию не удалось. Независимые расследования начали в Конгрессе и Министерстве юстиции США.

Увольнение руководителей служб безопасности и информации Equifax не смогло восстановить поврежденную репутацию. Не укрепило общественное доверие и последовавшее сообщение о том, что в конце июля три топ-менеджера компании продали ее акции на сумму $1,8 млрд. Заявление представителей бюро об отсутствии связи между двумя событиями не смогло убедить всех стейкхолдеров. В первые недели сентября, после известия об утечке данных в Equifax, стоимость ее акций упала на 30%.

Главный риск

Развитие технологического прогресса принесло не только много ценных возможностей, но и ряд серьезных рисков. Среди них, кибер-атаки и потеря конфиденциальной информации. В 2016 году было зарегистрировано более 8 000 случаев кражи частных данных, что на 40% превысило показатели предыдущего года.

Возможность стать жертвой кибер-атаки сегодня является главным репутационным риском. Самые ощутимые потери компании, оказавшиеся в центре подобных скандалов, несут в области лидерства (-15,1%) и управления (-14,8%).

Facebook, оказавшись в сложной ситуации, повторила ту же ошибку, которая присутствовала у других компаний, пострадавших от утечки персональных данных. Открытость и максимально оперативная публичная оценка событий является неотъемлемой часть кризисного репутационного менеджмента. Вместе с тем, топ-менеджмент компании в течении нескольких дней сохранял «режим молчания».

Ошибочность такого подхода признала главный операционный директор Facebook Шерил Сэндберг. «Иногда мы коммуницируем очень медленно. Если оглянуться назад, мне бы хотелось, чтобы Марк и я отреагировали на сложившуюся ситуацию быстрее», — заявила она в интервью CNBC.

Масла в огонь добавило и отсутствие особого желания у основателя сети Марка Цукереберга свидетельствовать в законодательных органах разных стран. «Если это правильно, то я буду счастлив выступить перед конгрессменами», — пояснил он свою позицию CNN. Не так повезло членам британского парламента, посещение которого не входит в планы известного предпринимателя.

Ждет объяснений от Facebook и Еврокомиссия. В официальном письме к Шерил Сэндберг еврокомиссар по вопросам правосудия отметила: «Подобная ситуация особенно разочаровывает, учитывая наши усилия по построению взаимоотношений, которые базируются на доверии к вам и вашим коллегам… теперь это доверие уменьшилось».

Особенно негативные последствия может иметь возникший кризис на фоне уменьшающегося количества ежедневных активных пользователей. По итогам четвертого квартала 2017 года их число в США и Канаде впервые снизилось – с 185 до 184 млн человек.

Крайне опасная ситуация сложилась и в области уровня корпоративной репутацией, который в кризисные моменты выполняет функцию спасательного круга. Компании, обладающие высоким уровнем доверия и поддержки со стороны стейкхолдеров, могут ожидать значительного снижения негативных последствий. Едва ли на такой эффект может рассчитывать Facebook. По итогам глобального исследования 2018 Global RepTrak® 100, популярная социальная сеть не вошла в сотню компаний с самой высокой репутацией. Она обладает высокой степенью доверия в Индии и Китае, в то время как в Японии, Франции и Германии ее позиции крайне слабы.

При этом, не следует путать уровень корпоративной репутации и стоимость бренда – параметры, которые не всегда совпадают. Яркий тому пример – Facebook. Входя в десятку самых дорогих брендов с показателем в $48,2 млрд, сеть стабильно пользуется невысоким доверием потребителей. А именно последний фактор играет значительную роль в решении кризисных ситуаций.

Чтобы избегать подобных ситуаций в будущем, Facebook и другим сетям следует, помимо пересмотра политики в отношении разработчиков приложений, стать более открытыми со своими пользователями и детально информировать их о возможных рисках.

О способах защиты персональных данных в Facebook читайте здесь.

Несколько полезных фактов о Facebook:

  • 22% мирового населения пользуется Facebook.
  • 76% пользователей Facebook посещали сайт ежедневно на протяжении 2016 года.
  • Более 50 млн компаний и предпринимателей имеют Facebook Business Pages.
  • 2 млн компаний создают рекламу в Facebook.
  • Около 81 млн аккаунтов в Facebook и 5% аккаунтов в Twitter являются ложными.
  • Ежедневно пользователи Facebook просматривают в сети 100 млн часов видео-материалов.
  • Стоимость бренда «Facebook» составляет $48,2 млрд.

 

Авторы: 

Олег Кершис, директор Reputation Capital Group,

Алексей Гош, консультант Reputation Capital Group

Скачать полный отчет глобального исследования уровня корпоративной репутации 2018 Global RepTrak® 100

Загрузить документ

 

Выберите самый удобный способ получения информации от Reputation Capital Group. Блог:

Мы в FacebookLinkedIn, Twitter. Instagram, Telegram и YouTube.

Узнавайте первыми новости об управлении репутацией и получайте эксклюзивные материалы!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *