«У меня есть своя служба безопасности (СБ). Чем вы меня можете удивить?». Этот вопрос часто задают топ–менеджеры или собственники бизнесов при первом знакомстве на общественных мероприятиях, а также на презентациях услуг компании.
А вот еще несколько интересных вопросов, которые задают себе бизнесмены на определенном этапе своего развития:
— обязательна ли компетенция начальника СБ по антивирусной безопасности или это дело аутсорсинга?
— как оценивать работу СБ, если на предприятии уже несколько лет не фиксируется ни единой кражи ТМЦ (товарно–материальных ценностей)?
— обязана ли СБ компании обеспечивать физическую охрану топ–менеджера в нерабочее время?
В действительности этих вопросов гораздо больше. Но для безопасности бизнеса, как отдельного направления тоже предпринимательской деятельности, остается такой постулат: сегодня клиента нужно удивлять.
Угрозы для бизнеса сегодня
В первую очередь — внешние угрозы. Конкуренция в отечественных условиях очень специфическая и во многом отличается от западных методов завоевания рынка. Институт права собственности сегодня очень шаток, что заставляет собственников бизнеса держать себя в режиме «боевой готовности». Отношения между бизнесом и правоохранительной системой остаются сложными и в текущем году. Нужно отдать должное силовикам — Национальная полиция, Национальное антикоррупционное бюро Украины, Служба безопасности Украины, Государственная фискальная служба Украины, несмотря на колоссальную нагрузку и отсутствие достаточного количества кадров, противодействуют преступности. Однако давление на бизнес не прекращается. Очень много жалоб от представителей разных сегментов бизнеса на предвзятое отношение проверяющих. К примеру, набирающий популярность финансовый мониторинг, который призван реализовывать государственную политику в сфере предотвращения и противодействия легализации (отмыванию) доходов, полученных преступным путем, а также финансированию терроризма, периодически используется некоторыми правоохранителями лишь как источник получения инсайдерской информации.
В этой связи достаточно вспомнить серию из двух законов «Маски–шоу стоп» конца 2017 — начала 2018 года. Хотя уже есть законодательные инициативы для принятия третьего пакета изменений к Уголовному процессуальному и Уголовному кодексам Украины, что свидетельствует о нарастающем и ощутимом давлении на бизнес–среду со стороны отдельных представителей государственных силовых структур. Тем не менее результаты изменений есть: проводится видеофиксация обысков, адвокатов стали легче допускать к проведению обыска, появились основания не изымать компьютерную технику, всерьез начали обращать внимание на сроки расследования уголовных производств. На очереди — нормы, закрепляющие ответственность за незаконное изъятие имущества.
По нашему мнению, к внешним угрозам бизнесу следует отнести активную деятельность Национального агентства Украины по вопросам выявления, розыска и управления активами, полученными от коррупционных и иных преступлений (АРМА). Эта государственная структура обладает эксклюзивными полномочиями для «силового входа» в бизнес, в котором есть значительная доля ТМЦ (например, целостные имущественные комплексы, автотранспорт, производственное оборудование и т. д.), для осуществления управления имуществом. По нашим наблюдениям, не зафиксировано ни одного случая управления АРМА компаниями из IT-бизнеса!
Актуальными продолжают оставаться проблемы лояльности персонала к компании и хранения информации, относящейся к коммерческой тайне. Персонал склонен к мошенничеству, а проблемные увольнения не только деструктируют коллектив, но и приносят финансовый убыток впоследствии. «Слив» клиентских баз конкурентам, разглашение данных о программном обеспечении третьим лицам — наиболее проблемные места в информационной безопасности. Здесь нужно отметить, что в последнее время наметилась новая интересная практика для обращения по этому поводу в Антимонопольный комитет Украины с целью проведения расследования и установления признаков недобросовестной конкуренции.
Кто должен защищать бизнес?
В нашей стране существуют структуры по защите бизнеса: антирейдерские комиссии и комитеты на разных уровнях, работает офис бизнес–омбудсмена, а также различные общественные организации. Логичным ответом станет фраза из романа Ильфа и Петрова «Спасение утопающих — дело рук самих утопающих». И в большинстве компаний таким защитником будет собственная либо аутсорсинговая служба безопасности.
Бизнес сталкивается с вызовами трансформаций, изменений внутренних процессов и перенастроек. Руководитель службы безопасности должен не только идти в ногу с компанией, но и опережать, прогнозировать риски. Для этого необходимо понимание целостного подхода к выстраиванию системы корпоративной безопасности. Если мы говорим о современной службе безопасности, то функция контроля — это лишь одно из направлений. Руководитель службы безопасности должен понимать миссию и политику компании, знать, куда движется компания, ее приоритеты, принципы формирования прибыли и затратной части. Современной службе безопасности в первую очередь следует быть бизнес–ориентированной. А руководитель службы безопасности должен занимать должность в топ–менеджменте компании, на управленческом уровне.
Альтернативные методы защиты
Эффективная защита бизнеса, кроме классических навыков, компетенций и инструментов, все активнее дополняется альтернативными технологиями.
Проведение внутренних расследований (форензик), будь то работник собственной службы безопасности или независимый эксперт, и осуществление мероприятий по возмещению материального ущерба должны применятся как крайняя мера, ведь по сути это уже борьба с последствиями. Акцент постепенно смещается к построению системы внутреннего контроля с целью предотвращения экономических правонарушений. Для этого уже необходимо понимание финансовой отчетности компании, базовых элементов внутреннего аудита и финансового контроля. Именно такие навыки дадут возможность отличить реальные риски мошенничества от мнимых. Следовательно, и затраченный ресурс будет использоваться на порядок эффективнее.
А если инцидент все же произошел: деньги украдены сотрудником, конкурентом отобраны активы или имущество повреждено? Для помощи в формировании доказательственной базы можно смело задействовать экспертные исследования, но с пониманием специфики их проведения. В противном случае могут возникнуть сомнения в экспертизе. Применение арбитража или экспертных исследований все чаще становится практическим элементом защиты бизнеса при разрешении конфликтов.
Технические знания о принципах работы современных специальных технических средств для скрытого снятия информации с каналов связи и других технических средств негласного получения информации минимизируют утечку информации или как минимум помогут выбрать надежного подрядчика по выявлению «прослушки». Если же компания в основной или смежной деятельности собирается использовать квадрокоптеры, технические характеристики знать мало — нужно быть подкованным и в юридических вопросах использования дронов. Понимать, где полеты запрещены законодательством, а где беспилотник законно могут погасить «глушилкой».
В современном цифровом и технологическом мире игнорировать влияние информации на деятельность компании — это преступление. Информационная безопасность — важный компонент безопасности бизнеса. Иногда выход в публичную плоскость становится единственным инструментом отразить атаку и сохранить активы. Проанализировать возможные риски — задача службы безопасности, а реализация реагирования остается за PR-службой. Без базовых знаний о технологиях распространения и влияния информации защитить бизнес будет сложно. При выходе в пиар обязательно учитывается расчет собственного ресурса, времени и возможности обратного эффекта. Алгоритмы внешних коммуникаций и заготовки публичной позиции компании для информационного поля должны быть по умолчанию.
Тренды и прогнозы
В памяти остается глобальное исследование экспертов Всемирного экономического форума в Давосе 2017 года (Global Risks Report 2017), согласно которому на третьем месте среди глобальных рисков человечества находятся технологические риски: мошенничество с личными или служебными данными, а также их кражи, что достигло «беспрецедентных масштабов». Только в 2017 году жертвами киберпреступнков во всем мире стали 978 млн лиц. Все они потеряли 172 млрд долларов, а время, которое было потрачено на устранение последствий взлома каждым из них, составило более 23 часов.
Специалисты отмечают, что человеческий фактор является самым слабым звеном в системе защиты от заражения компьютерным вирусом или взлома баз данных. Из–за этого все больше компаний принимают решение полностью переходить на облачное хранение данных в зарубежных дата–центрах. Главные преимущества такого решения — защита от DDoS-атак, резервное копирование данных, а также план аварийного восстановления утраченной информации.
Сегодня впереди рынка в этом сегменте находятся узкоспециализированные компании, которые предлагают клиенту «реалити–шоу» по преодолению его системы безопасности, чтобы выявить слабые места в ней и получить контракт на обслуживание.
И еще. Пока готовилась статья, пресс–служба Национальной полиции сообщила о том, что задержана группа лиц, осуществлявшая несанкционированный доступ к служебной информации, используемой коллекторскими организациями, банковскими учреждениями и частными предприятиями.
Итак, на 2018 год мы видим такие основные тренды в системах защиты бизнеса:
1) бизнесу интересны предложения с готовыми решениями, пакеты услуг и системные продукты, позволяющие эффективно закрывать реальные и потенциальные риски. Сегодня большим опытом работы в правоохранительных органах, системой видеонаблюдения и сигнализацией никого не удивишь. Нужны специфические навыки, показатели эффективности, оригинальные и новые решения;
2) юридическая составляющая присутствует во всех сегментах безопасности бизнеса, и ее роль остается значительной, несмотря на увеличение количества всевозможных ботов и повсеместную диджитализацию. Процессуальные кодексы никто не отменял, и в судебных заседаниях в обозримом будущем еще долго будут задействованы именно люди;
3) эффективными остаются системы стресс–тестов для систем безопасности, а также для персонала компаний в форме интерактивных игр, максимально приближенных к реальным условиям;
4) непрогнозируемая деятельность государственных органов — один из тех факторов, которому бизнесу очень сложно противостоять на равных. В этой связи ни одна из систем безопасности не может быть эффективной.
ШУЛЬГА Виктор — Compliance Officer, юрист практики безопасности бизнеса АО Juscutum, г. Киев,
ГОРОБЕЦ Александр — адвокат, руководитель проектов практики безопасности бизнеса АО Juscutum, г. Киев
© Юридична практика, 1997-2024. Всі права захищені
Кількість адвокатських балів | Вартість |
---|---|
Відеокурс з адвокатської етики | 650 грн |
10 адвокатських балів (включаючи 2 бали за курс з адвокатської етики) | 2200 грн |
16 адвокатських балів (включаючи 2 бали за курс з адвокатської етики) | 3500 грн |
8 адвокатських балів (без адвокатської етики) | 1800 грн |
Щодо додаткової інформації
Email: [email protected]
Тел. +38 (050) 449-01-09
Пожалуйста, подождите…