Взлом сервера Yahoo повлек за собой утечку личных данных пятисот миллионов пользователей. Логично было бы ожидать объяснений со стороны Yahoo. Разберем информационное письмо компании для прессы в связи с инцидентом.
В сентябре 2016 года обнаружилось, что около 500 миллионов пользовательских аккаунтов на серверах Yahoo было взломано. Личные данные сотен миллионов людей оказались похищены злоумышленниками. Причем утечка данных произошла еще в 2014 году, и в течение двух лет умалчивалась компанией.1 Вместе с тем, как уже упоминалось в одном из предыдущих кейсов, известно, что подразделения компании, занимающиеся вопросами кибербезопасности, недополучали финансирование и часто были отстранены от принятия ключевых решений.2
Что заявила компания Yahoo после взлома
Но в данном случае нас будет интересовать не аспект кибербезопасности, а ответ компании на вопросы, возникшие у клиентов и прессы в связи с похищением пользовательских данных. Он представлял собой стандартное письмо следующего содержания:
«На протяжении 20 лет наш менеджмент и вся наша команда были сфокусированы на программах безопасности и инвестировала в них для того, чтобы защитить пользователей. Например в 2014 году мы инвестировали более 10 миллионов долларов в шифрование нашей платформы. Наши инвестиции в безопасность увеличились в период с 2015 по 2016 годы на 60%.
Мы в рутинном порядке проводим тренинги наших команд по кибербезопасности. За последние два года мы инвестировали 1,8 миллиона долларов в программы поддержки исследований в этой области по всему миру, что позволило нам значительно усилить наши позиции в отношении безопасности.
Сфера кибербезопасности в сегодняшних условиях сложна и быстро эволюционирует, но мы в Yahoo отлично понимаем те угрозы, с которыми сталкиваются наши пользователи и постоянно стремимся быть на шаг впереди этих угроз, чтобы обеспечивать безопасность нашим пользователям и платформам.»1
Проанализируем заявление Yahoo
Учитывая, что данное заявление делается уже после того как произошел взлом серверов компании, его формальность не вызывает сомнения. Если менеджмент и команда компании настолько сфокусированы на кибербезопасности и так самоотверженно стремятся обеспечить безопасность пользовательских данных, то каким образом они допустили похищение данных полумиллиарда человек? Более того, если они настолько заботятся о пользователях, почему они умалчивали взлом в течение двух лет? Ведь за это время личная информация пользователей могла быть многократно использована в преступных целях.
Приводимые в заявлении цифры направлены на то, чтобы вызвать у читающего иллюзию конкретности. Однако, если разобраться, ни одна из цифр не говорит нам практически ничего. На что именно были потрачены 10 миллионов долларов? Для вопросов безопасности релевантен не столько вопрос размера инвестиции, сколько механизмы обеспечения безопасности. Может быть две трети этих денег ушли на бонусы высшим менеджерам? Заявление о повышении инвестиций на 60% также малоинформативно, поскольку нам неизвестен изначальный объем инвестиций. О каких суммах идет речь и как тратятся эти суммы? И если инвестиции 1,8 млн долларов в исследования в области кибербезопасности позволило компании значительно укрепить свои позиции, то, опять же, почему произошла утечка данных?
Таким образом, приведенное выше заявление Yahoo представляет собой достаточно типичное декларативное сообщение. В тех обстоятельствах, в которых оно было передано прессе, оно выглядит вдвойне странно и никак не объясняет ни сложившуюся ситуацию, ни позицию компании в отношении случившегося.
- Szoldra P. Yahoo won’t answer the most important question about its massive hack. Business Insider. September 28, 2016.
- Szoldra P. A former insider says Marissa Mayer kept secrets from Yahoo’s security team more than once. Business Insider. October 4, 2016.
На главную ИЛИ ЧИТАТЬ ЕЩЕ:
- Управление кризисом: кейсы PepsiCo и Cadbury — два подхода, разные результатыPepsiCo и Cadbury в разное время пережили серьезные кризисы. Управление кризисом в Pepsi и Cadbury было весьма разным. И результаты оказались разными...
- $1 миллиард + $4 миллиона. Два рекорда Дж. К. РоулингДжоан Роулинг стала миллиардером благодаря своим книгам о Гарри Поттере. Но это не единственное ее достижение. Писательница также написала книгу (не из …
- «Чистки» в Tesla — вынужденная мера или часть корпоративной культуры?Когда в компании наблюдаются резкие пики набора персонала, а затем через короткое время - массовые сокращения, это наводит на мысль о безграмотной …
- Борьба с зомби — прибыльный бизнесДля компании ACO в Неваде борьба с зомби - основа ее бизнес модели. На желании людей истреблять зомби в год компания зарабатывает...
- Ката совершенствования — основная предпосылка бережливого производстваБережливое производство требует постоянного улучшения всех процессов организации. Ката совершенствования - инструмент производственной системы Toyota, основанный на непрерывном улучшении.
- В Toyota знают: для выявления истинных причин проблем надо задать вопрос «почему?» шесть разВ Toyota выработали эффективный способ выявления причин проблем. Нужно последовательно задать вопрос «почему?» несколько раз. Ответ на последнее «почему» и будет настоящей …
- Новый управленческий эксперимент в Zappos. От холакратии к структуре по типу рынкаКомпания Zappos начала отходить от холакратии и внедрять еще более радикальный подход. Новый управленческий эксперимент в Zappos начался...
- Самоубийства работников в условиях сверхтоксичной культуры. Кейс France TelecomЭкстремально токсичная корпоративная культура может стать причиной самоубийства работников. Пример такой культуры - France Telecom. 35 суицидов...
- Чувство юмора как часть корпоративной культуры. Ричард Брэнсон никогда его не терял. Именно оно помогло создать Virgin GroupРичард Брэнсон одним первоапрельским утром оказался в тюремной камере в одном домашнем халате. Пояс от халата у него изъяли во избежание суицида …
- Польза от конкуренции: как использовать силу конкурентов себе во благо. Советы практикаКакую пользу предприниматель может извлечь из конкуренции? Миллиардер и успешный бизнесмен Том Голисано считает, что польза от конкуренции...
- Неиссякаемый источник креативности для бизнеса — секрет от создателя многочисленных технологических компанийЧтобы конкурировать бизнесу необходимы творческие подходы. Источник креативности можно найти в самом неожиданном месте, считает успешный...
- В чем секрет японского производства. Монодзукури — что это, и как оно работаетМонодзукури - японское понятие, обозначающее сочетание ноу-хау, технологического совершенства, особой производственной философии, приверженности своему делу, стремления к совершенству, мастерства и настроя.
- Burning Man — инкубатор креатива для обитателей Силиконовой ДолиныПредставители бизнеса Силиконовой Долины посещают фестиваль Burning Man для развития своих творческих способностей. Несмотря на репутацию мероприятия...