В 2022 году бизнес ждет посткризисное восстановление. Успех во многом зависит от эффективности работы корпоративных служб безопасности. Каждая компания будет оценивать риски по своему, в зависимости от масштаба, сферы ринка и особенностей ведения бизнеса. Но несколько направлений безопасности останутся общими для всех.
1. Кибербезопасность и информационная безопасность на удаленной работе
Интересное исследование по информационной безопасности было проведено в 2021 году среди компаний разных отраслей на постсоветском пространстве. На фоне того, что риск кибератак на бизнес во всем мире за год вырос примерно на на 24%, исследование любопытно тем, что охватывает период распространения коронавируса, учитывает факт наличия удаленных рабочих мест и связанных рисков.
Итак, несколько данных:
36% сотрудников в домашних условиях заботятся о безопасности данных меньше, чем в офисе
наиболее часто нарушения информационной безопасности встречаются в сфере производственных предприятий
91% ИТ-сотрудников вынуждены идти на компромиссы в вопросах кибербезопасности
Также, глобальное исследование «Доверие к цифровым технологиям 2021», проведенное PwC демонстрирует готовность 96% респондентов в мире скорректировать стратегию обеспечения кибербезопасности в связи с пандемией COVID. Более продвинутые из них рассматривают вопросы кибербезопасности в паре с каждым бизнес-решением и бизнес-целями компании в целом.
Но, демонстрировать готовность не означает, что задуманное будет реализовано. И краеугольным камнем станет бюджет. В бизнесе принято считать деньги. Поэтому каждый собственник будет оценивать получение максимальной выгоды от каждой гривны, вложенной в кибербезопасность. На сегодняшний день в Украине не более 20% бизнесменов рассматривают кибербезопасность как необходимость и готовы вкладывать в нее деньги. Правильно ли это, что остальные не готовы - время покажет.
Еще одна особенность информационной безопасности в Украине состоит в том, что одних технологических решений или продукта недостаточно. Аргументируется это тем, что на сегодняшний день основным источником угроз есть люди. А информационная гигиена в большинстве бизнесов ну очень слабо развита. Таким образом, привнося даже самое крутое решения для бизнеса в области кибербезопасности, нужно понимать, что будут дополнительные расходы ресурсов на обучение.
Как один из наиболее действенных способов защиты и контроля информации при удаленной работе зарекомендовал себя вариант удаленного сервера с функцией удалённых рабочих столов. На сервер может быть установлено любое необходимое программное обеспечение. Для сотрудников выделяется рабочий стол, общая и персональная папки для хранения документов. Эта концепция уже многими используется и на ближайший год лучшей альтернативы не предвидится. Удобства такого решения - доступ осуществляется через Интернет из любого места, а работать можно с любого устройства. Одно из ключевых требований - шифрование компьютера, способное надежно защитить информацию при потере комп'ютера.
Конечно, не обойтись и без рекомендаций, соблюдение которых существенно повысит защиту информации:
1. Создать культуру, при которой сотрудники стремились бы к взаимодействию и сами обращались бы к службе безопасности, вместо того, чтобы избегать ее.
2. Развивать качества операционного менеджера у профильного руководителя по направлению информационной безопасности в компании. От того, насколько хорошо будет разбираться в бизнесе и технологиях, зависит уровень стабильности работы систем информационной безопасности.
3. Поддержка информационной гигиены сотрудников.
4. Вся информация должна храниться в надёжно зашифрованных контейнерах на дисковых массивах.
5. Связь с удаленным сервером обязательно шифруется криптошифрованием.
6. Сервер должен обладать функцией зеркалирования и архивации.
7. Разграничить полномочия между пользователями.
8. Контролить рабочие места пользователей с помощью логирования.
9. Ограничить сохранения, загрузки или копирования данных на домашнее устройство.
10. Использовать многофакторную аутентификацию доступа.
1,7 млн законов и рекомендаций для защиты бизнеса у LIGA360:Специалист по безопасности. Закажите прямо сейчас и получайте максимум контроля над рисками.
2. Защита инвестиций и привлеченного капитала.
По словам председателя Совета НБУ Богдана Данилишина, озвученных 31 декабря 2021года, «инвестиционная активность бизнеса и государства остается низкой. За 9 месяцев текущего года на инвестиции в основной и оборотный капитал было направлено только 10,1% ВВП (в прошлом году было 7,5%), тогда как в среднем по группе стран с формирующимися в 2020-2021 гг. показатель составил 24% ВВП».
Низкий уровень инвестирования будет приводить к снижению эффективности использования существующих факторов производства и снижению экономического потенциала компаний. Потому, этот фактор есть одним из критичных и подлежит детальному анализу с точки зрения безопасности.
За последний год по известным кейсам крупного бизнеса стало понятно, что у государства не очень получается гарантировать надежную защиту инвестиций. Наиболее прискорбно то, что право собственности в Украине, которое должно быть святая святых - до сих пор не стало приоритетом государства.
Именно поэтому, в 2022-м, как и в прошлые годы, но только с большей целеустремленностью, защита инвестиций и вложений ложиться на плечи служб безопасности предприятий или внешних специалистов - независимых директоров. Частный внутренний контроль как никогда станет востребованным.
Институт независимого директора в Украине еще не очень развит, но именно снижение роста инвестиций дает предпосылки для внедрения такой концепции. Сегодня частично эту роль на себя берут руководители служб безопасности или комплаенса.
Что подразумевает функция независимого директора:
контроль исполнения управленческих решений
внутренний аудит, внутренний контроль, риск-менеджмент
способность правильно действовать в спорных ситуациях
объективно и независимо оценивает основные процессы развития компании, помогает внедрять усовершенствования по разным бизнес-направлениям.
Как показывает практика, корпоративные споры как один из ключевых внутренних факторов, влияющих на развитие компаний, их инвестиционной привлекательности. Поэтому, функция контроля имеет более глубокое значение и предусматривает несколько направлений действий:
1. Сотрудничество с топ-менеджерами и стейкхолдерами, генерация и предложение альтернативных решений, влияющих на формирование более эффективной стратегии.
2. Оценка итогов работы менеджмента с точки зрения безопасности. Анализируя деятельность, проверяет, насколько она соответствует выбранной стратегии. Глубоко убежден, что это прерогатива именно служб безопасности. Те компании, кто сейчас думает о безопасности своего бизнеса, имеет шанс найти свое место в мире будущего. Поэтому, руководитель СБ должен иметь право на инициативу увольнения или замены каждого из высших руководителей.
3. Риски. Отслеживать динамику финансовых отчетов, проверять надежность системы финансового контроля и риск-менеджмента. Фактически, на практике это означает полное погружение в процессы, зарисовку карты процессов и постоянный их мониторинг.
4. Следить за своевременной подачей информации, не допускать сокрытия значимых данных. Для того чтобы предоставить акционерам максимально точные и объективные отчеты, позволяющие им проанализировать результаты деятельности. Ведь часто топ-менеджмент склонен к манипуляциям с отчетностью - где-то занижают, где-то завышают, мошенничество и т.д.
3. Вопросы задолженности
Нестабильность в экономике, негативное влияние коронакризиса, ухудшение условий на внешних товарных и финансовых рынках существенно влияют на цепочки поставок. Как следствие - нарушение договоренностей, затянутые строки, неисполнение обязательств.
Тенденции непогашенной дебиторской задолженности уверенно перекочуют из 2021 в 2022 год. При этом, как часто показывает практика, такая задолженность возникает не всегда по умышленной вине прямого контрагента. Он тоже может оказаться в аналогичной ситуации, наравне с вашей компанией, так как следующий контрагент по цепочке не рассчитался с ним. Виной этому явлению вполне могут быть более крупные игроки, системная коррупция, частичная монополизация рынка. Поэтому, проверять контрагента перед сделкой - уже мало. Недостаточно просто с помощью цифровых сервисов получить информацию о потенциальном партнере, обращая внимание на его «красные зоны». Надежнее проверить всех участников процесса.
В случае с иностранными партнерами, порой пропускаем банальные вещи: вычитка договоров, особенности перевода, руководствуясь положительным успешным опытом, без особого внимания к текущей ситуации.
В помощь службе безопасности будет нужна мощная крутая аналитика. Все-таки лучше потратить день на изучение, чем бороться месяцами с возвращением долга.
Службы безопасности контролируют информацию и риски на ІТ-платформе LIGA360. Это единое пространство для работы департамента, которое позволит делиться документами, досье компаний, новостями и совместно обсуждать риски. Получите максимальный функционал продуктов ЛІГА:ЗАКОН для службы безопасности уже сегодня.