Василий Ловчий, эксперт в области безопасности информации, управления репутацией и PR, о задачах специалиста по репутации, организованных атаках и рынке репутационных услуг в России и СНГ.
— Что сегодня представляет собой рынок репутационных услуг в России и СНГ?
— На сегодняшний день в России и СНГ настоящую работу с репутацией выполняют единицы специалистов. Большинство предложений на рынке представляют собой не всегда качественные услуги, которые только поверхностно улучшают видимую репутацию и сводятся к банальным фейковым отзывам и работой с выдачей поисковых машин.
Если вы наберете в поиске запрос «управление репутацией», то, скорее всего, вам предложат:
- размещать отзывы;
- удалять негативные отзывы;
- мониторить социальные сети;
- вести социальные сети;
- услуги продвижения SEO;
- работу с возражениями.
Вот, в общем-то, и всё. А работа с репутацией намного шире. Учитывая то, что сама сфера весьма деликатная, поручать множеству исполнителей что-либо размещать от вашего имени, это не только риск получить некачественный результат, но и риск утечек (кто-то может узнать о заказе вами искусственной деятельности), риск блокировки на ресурсах, которые можно и нужно использовать, и главный риск — не получить желаемый результат, так как такую работу нужно вести комплексно.
Такая ситуация на рынке в России и СНГ сложилась из-за необразованности подавляющего большинства участников бизнес-процессов. И это неудивительно. Профильного образования у нас нет. Недавно только стали появляться курсы на эту тему, но и они ещё далеки от совершенства.
— Атаки на репутацию в бизнесе неизбежны?
— Я так не считаю. Всё-таки «атака» — это спланированная работа. Есть категории бизнеса, где конкурентная «война» идёт в режиме нон-стоп. И там могут использовать самые разнообразные методы. У меня есть опыт работы в этом направлении. Но большинству категорий бизнеса, таких как малый бизнес, ИП и самозанятые, атаки не грозят. Конечно, можно привести пример, как два кафе, находящиеся напротив друг друга, «воюют» за клиентов, но это частный случай.
А вот репутационные угрозы — да. Если ваш бизнес относительно успешный и о вашем товаре/услуге или лично о вас говорят в публичном поле, то рано или поздно угрозы будут появляться. Поэтому с репутацией лучше работать и укреплять её заранее, чтобы выдерживать «удары».
— На все «атаки» необходимо отвечать?
— Отвечать на атаки атакой не самое лучшее решение. Я бы сказал — отчаянное. Хотя и с таким я сталкивался. Но работать с этим необходимо: разрабатывать превентивные антикризисные меры, разрешать конфликты, работать на упреждение кризисных ситуаций и, конечно же, максимально контролировать информационное поле.
— Поделитесь реальным кейсом быстрой и успешной защиты от информационной атаки?
— При работе с производителем автомобильной электроники и электротранспорта был выявлен интернет-магазин, который был организован для продажи контрафакта под брендом моего клиента. Успешность такого магазина строилась исключительно на паразитировании за счет известности моего заказчика. Благодаря оперативному выявлению мошенников с помощью системы мониторинга и аналитики соцмедиа и СМИ, были предприняты действия по блокировке этого магазина, что и было успешно сделано. За счет быстрого реагирования репутационный урон был минимальным — совсем немного людей успели увидеть этот магазин и почти никто не успел ничего приобрести.
— Бывают ли такие «защитники репутации», которые сами организовывают информационные атаки на потенциальных клиентов, далее предлагая им свои услуги? Как обезопасить себя и компанию от таких «деловых партнеров»?
— Думаю, что бывают. Лично в практике не сталкивался, но некоторые истории из профсообщества слышал. Это редкость. И объясняется это тем, что экспертов по репутации в данный момент не так много и каждый эксперт обладает собственной репутацией. Если он будет уличен в такой деятельности — с ним никто уже работать не будет. А вот в части информационной безопасности компьютерных систем это бывает гораздо чаще. Самым известным фактом является то, что на заре интернета многие компании, разрабатывающие антивирусные приложения, нередко разрабатывали и вирусы, от которых в данный конкретный момент «антидот» есть только у них.
— Зачем компании необходим в штате или на аутсорсинге специалист по репутации?
— Тут всё очевидно. Помимо потери прибыли в кризисной ситуации существует такой термин, как «недополученная прибыль», что в совокупности, как правило, гораздо больше, чем обеспечение репутационной безопасности. И ещё нужно понимать, что специалист по репутации занимается не только защитой, негативом и конфликтами. Но и укреплением репутации, её ростом. Ростом лояльности и доверия к объекту. Данное направление тоже требует активной работы.
— Что входит в задачи специалиста по репутации и может ли он быть в штате СБ?
— Задач у такого специалиста великое множество и зависят они от конкретного заказчика и сферы его деятельности. Базовые обязанности таковы:
- аналитика информационного пространства;
- мониторинг;
- разработка и контроль реализации антикризисных мер;
- урегулирование конфликтов и нивелирование негатива;
- укрепление репутации с помощью различных инструментов (работа в части SERM, ORM, HM, коммуникация со СМИ в имиджевых проектах, поиск точек роста и информационных поводов);
- работа с компроматом;
- конкурентная разведка.
Непосредственно в штате СБ такой специалист, наверное, не требуется. Но именно этот специалист в случае кризисных ситуаций может получать доступ к деликатной информации. Именно ему нужно плотно взаимодействовать с СБ при решении проблем. Так или иначе он является носителем конфиденциальной информации. Он знает о большинстве проблем объекта и занят их решением. В большей части в информационном пространстве, а также и внутри коллектива тоже могут быть задачи, которые он может помочь разрешить. Кроме того, СБ может помочь в решении проблемы своими инструментами, к которым доступ имеет только она. Например, это может быть поиск информации в закрытых источниках как о юридическом лице, так и о физическом лице.
— Утечки — одна из наиболее весомых угроз для любой компании, особенно с последующим обнародованием информации в СМИ. Кто должен заниматься последствиями, если инцидент уже состоялся?
— Безусловно, специалист по репутации. При поддержке юристов, если будет принято решение об участии в судебных процессах. Конечно, в реализации антикризисной стратегии участвуют и другие специалисты. Но саму стратегию разрабатывает и контролирует специалист по репутации.
— Компания столкнулась с организованной атакой на бренд/товар/услугу, как действовать? Есть стандартный цикл противодействия информационной атаке?
Есть антикризисная стратегия, в которой прописаны базовые шаблоны. Если объект имеет понимание о своих слабых сторонах, то какую-то часть атак можно предугадать. А вот с компроматом уже сложнее. В случае «слива» нужно быстро сориентироваться, определить все риски и начинать работу в «реальном времени».
— Что такое SERM в общих чертах?
— Аббревиатура SERM расшифровывается, как Search Engine Reputation Management, что в переводе с английского означает «управление репутацией в поисковых системах». То есть это не что иное, как работа исключительно с выдачей поисковых машин.
В эту работу входит:
- достижение того, чтобы ТОП выдачи поисковых машин стал максимально релевантным и устойчивым к информационным атакам. То есть к возможному попаданию негатива;
- наполнение ТОПа выдачи не только контролируемыми или позитивными ресурсами, но и максимально информативными;
- в случае появление ресурсов с негативной тональностью — вытеснение их из ТОПа поисковой выдачи;
- работа с поисковыми подсказками.
Это основные задачи SERM. SERM — это один из блоков работы с репутацией, касающийся исключительно поисковых систем.
— Работа службы безопасности компании порой очень деликатная тема. Помимо традиционных методов управления репутацией, имеется пласт работы с персоналом. Какие рекомендации Вы дадите для внутренней работы с персоналом для должной профилактики репутационных рисков?
- Скрытый мониторинг активности сотрудников. Как общий, так и выборочный. В первом случае нужно выявлять мотивационную составляющую и психологическое состояние сотрудника, чтобы предупреждать риски. Повышать окладную часть, балансировать нагрузку, повышать качество разговорной речи (если это сотрудник поддержки или менеджер по продажам) и многое другое. Некоторые позиции в компании нужно особенно бдительно мониторить. Это критично для тех сотрудников, кто потенциально может войти в сговор с подрядчиком/клиентом/конкурентом или обладает конфиденциальной информацией. То есть предупреждать утечки.
- Работа с регламентами. Максимально мягко увольнять сотрудников, если это необходимо, чтобы избежать негативных отзывов о работодателе.
- Разработка уровней доступа к конфиденциальной информации. Юридическая грамотность сотрудников в части использования информации и последствий.
— 22 июля Вы участвуете в вебинаре онлайн-форума Безопасность бизнеса с докладом «Управление репутацией и внутренняя безопасность предприятия», о чем будет Ваш доклад?
— Мой доклад будет о том, как работа с репутацией пересекается с безопасностью предприятия и о взаимодействии со службой безопасности в части доступа к конфиденциальной информации. Поговорим об утечках, работе внутри рабочего коллектива и доступе к КТ (коммерческой тайне).
