|
У 2022 році бізнес чекає посткризове відновлення. Успіх значною мірою залежить від ефективності роботи корпоративних служб безпеки. Кожна компанія оцінюватиме ризики індивідуально, залежно від масштабу, сфери ринку та особливостей ведення бізнесу. Але кілька напрямків безпеки залишаться загальними для всіх.
1. Кібербезпека та інформаційна безпека на віддаленій роботі
Цікаве дослідження з інформаційної безпеки було проведено у 2021 році серед компаній різних галузей на пострадянському просторі. На тлі того, що ризик кібератак на бізнес у всьому світі за рік зріс приблизно на 24%, дослідження цікаве тим, що охоплює період поширення коронавірусу, враховує факт віддалених робочих місць та пов'язаних ризиків.
Отже, кілька даних:
36% працівників у домашніх умовах дбають про безпеку даних менше, ніж в офісі
найчастіше порушення інформаційної безпеки зустрічаються у сфері виробничих підприємств
91% ІТ-працівників змушені йти на компроміси у питаннях кібербезпеки
Також, глобальне дослідження «Довіра до цифрових технологій 2021», проведене PwC, демонструє готовність 96% респондентів у світі скоригувати стратегію забезпечення кібербезпеки у зв'язку з пандемією COVID. Більш просунуті компанії розглядають питання кібербезпеки в парі з кожним бізнес-рішенням і бізнес-цілями компанії в цілому.
Але демонструвати готовність не означає, що задумане буде реалізовано. І наріжним каменем стане бюджет. У бізнесі прийнято рахувати гроші. Тому кожен власник оцінюватиме отримання максимальної вигоди від кожної гривні, вкладеної в кібербезпеку. Сьогодні в Україні не більше 20% бізнесменів розглядають кібербезпеку як необхідність і готові вкладати в неї гроші. Чи правильно це, що решта не готова - час покаже.
Ще одна особливість інформаційної безпеки в Україні полягає в тому, що одних технологічних рішень чи продукту недостатньо. Аргументується це тим, що на сьогоднішній день основним джерелом загроз є люди. А інформаційна гігієна в більшості бізнесів дуже слабо розвинена. Таким чином, привносячи навіть найкрутіше рішення для бізнесу в галузі кібербезпеки, слід розуміти, що будуть додаткові витрати ресурсів на навчання.
Як один із найбільш дієвих способів захисту та контролю інформації при віддаленій роботі зарекомендував себе варіант віддаленого сервера з функцією віддалених робочих столів. На сервері можна встановити будь-яке необхідне програмне забезпечення. Для працівників виділяється робочий стіл, загальна та персональна папки для зберігання документів. Ця концепція вже багатьма використовується і на найближчий рік кращої альтернативи не передбачається. Зручності такого рішення - доступ здійснюється через Інтернет із будь-якого місця, а працювати можна з будь-якого пристрою. Однією з ключових вимог є шифрування комп'ютера, здатне надійно захистити інформацію при втраті.
Звичайно, не обійтися і без рекомендацій, дотримання яких суттєво підвищить захист інформації:
1. Створити культуру, за якої співробітники прагнули б до взаємодії і самі зверталися б до служби безпеки, замість уникати її.
2. Розвивати якості операційного менеджера у профільного керівника за напрямом інформаційної безпеки компанії. Від того, наскільки добре розбиратиметься у бізнесі та технологіях, залежить рівень стабільності роботи систем інформаційної безпеки.
3. Підтримка інформаційної гігієни працівників.
4. Вся інформація повинна зберігатись у надійно зашифрованих контейнерах на дискових масивах.
5. Зв'язок із віддаленим сервером обов'язково шифрується криптошифруванням.
6. Сервер повинен мати функцію дзеркалення та архівації.
7. Розмежувати повноваження між користувачами.
8. Контролювати робочі місця користувачів за допомогою логування.
9. Обмежити збереження, завантаження або копіювання даних на свій пристрій.
10. Використовувати багатофакторну аутентифікацію доступу.
1,7 млн законів та рекомендацій для захисту бізнесу є у LIGA360:Спеціаліст з безпеки. Замовте прямо сьогодні й отримуйте максимум контролю над ризиками.
2. Захист інвестицій та залученого капіталу.
За словами голови Ради НБУ Богдана Данилишина, озвучених 31 грудня 2021 року, «інвестиційна активність бізнесу та держави залишається низькою. За 9 місяців поточного року на інвестиції в основний та оборотний капітал було спрямовано лише 10,1% ВВП (торік було 7,5%), тоді як у середньому за групою країн, що формуються у 2020-2021 роках показник становив 24% ВВП».
Низький рівень інвестування призводитиме до зниження ефективності використання існуючих факторів виробництва та зниження економічного потенціалу компаній. Тому цей фактор є одним із критичних і підлягає детальному аналізу з погляду безпеки.
За останній рік за відомими кейсами великого бізнесу стало зрозуміло, що державі не дуже вдається гарантувати надійний захист інвестицій. Найбільш прикро те, що право власності в Україні, яке має бути святая святих, - досі не стало пріоритетом держави.
Саме тому, у 2022-му, як і в минулі роки, але лише з більшою цілеспрямованістю, захист інвестицій та вкладень лягатиме на плечі служб безпеки підприємств чи зовнішніх спеціалістів - незалежних директорів. Приватний внутрішній контроль як ніколи стане затребуваним.
Інститут незалежного директора в Україні ще не дуже розвинений, але саме зниження зростання інвестицій дає передумови для впровадження такої концепції. Сьогодні частково цю роль на себе беруть керівники служб безпеки чи комплаєнсу.
Що передбачає функція незалежного директора:
контроль виконання управлінських рішень
внутрішній аудит, внутрішній контроль, ризик-менеджмент
здатність правильно діяти у спірних ситуаціях
об'єктивно та незалежно оцінює основні процеси розвитку компанії, допомагає впроваджувати удосконалення з різних бізнес-напрямків.
Як показує практика, корпоративні суперечки - один із ключових внутрішніх чинників, які впливають розвиток компаній, їх інвестиційної привабливості. Тому функція контролю має більш глибоке значення і передбачає кілька напрямків дій:
1. Співпраця з топ-менеджерами та стейкхолдерами, генерація та пропозиція альтернативних рішень, що впливають на формування більш ефективної стратегії.
2. Оцінка результатів роботи менеджменту з погляду безпеки. Аналізуючи діяльність, перевіряє, наскільки вона відповідає вибраній стратегії. Глибоко переконаний, що це є прерогатива саме служб безпеки. Ті компанії, хто зараз думає про безпеку свого бізнесу, має шанс знайти своє місце у світі майбутнього. Тому керівник СБ повинен мати право на ініціативу звільнення або заміни кожного з найвищих керівників.
3. Ризики. Відстежувати динаміку фінансових звітів, перевіряти надійність системи фінансового контролю та ризик-менеджменту. Фактично, на практиці це означає повне занурення у процеси, замальовування карти процесів та постійний їх моніторинг.
4. Стежити за своєчасним поданням інформації, не допускати приховування значущих даних. Щоб надати акціонерам максимально точні та об'єктивні звіти, що дозволить їм проаналізувати результати діяльності. Адже часто топ-менеджмент схильний до маніпуляцій зі звітністю - десь занижують, десь завищують, шахрайство тощо.
3. Питання заборгованості
Нестабільність в економіці, негативний вплив коронакризи, погіршення умов на зовнішніх товарних та фінансових ринках суттєво впливають на ланцюжки поставок. Як наслідок - порушення домовленостей, затягнуті рядки, невиконання зобов'язань.
Тенденції непогашеної дебіторської заборгованості впевнено перекочують із 2021 до 2022 року. При цьому, як часто показує практика, така заборгованість виникає не завжди з умисної вини прямого контрагента. Він також може опинитися в аналогічній ситуації, нарівні з вашою компанією, тому що наступний контрагент по ланцюжку не розрахувався з ним. Провиною цього явища цілком можуть бути більші гравці, системна корупція, часткова монополізація ринку. Тому перевіряти контрагента перед угодою - вже мало. Недостатньо просто за допомогою цифрових сервісів отримати інформацію про потенційного партнера, звертаючи увагу на його червоні зони. Надійніше перевірити всіх учасників процесу.
У випадку з іноземними партнерами часом пропускаємо банальні речі: вичитування договорів, особливості перекладу, керуючись позитивним успішним досвідом, без особливої уваги до поточної ситуації.
На допомогу службі безпеки буде потрібна потужна крута аналітика. Все-таки краще витратити день на вивчення, аніж боротися місяцями з поверненням боргу.
Служби безпеки контролюють інформацію та ризики на ІТ-платформі LIGA360. Це єдиний простір для роботи департаменту, що дозволить ділитися документами, досьє компаній, новинами та спільно обговорювати ризики. Отримайте максимальний функціонал продуктів ЛІГА:ЗАКОН для служби безпеки вже сьогодні.
