Безопасность бизнеса 2017. Обзор. Тенденции. Прогнозы (Игорь Чернов, Директор ТОО «Informsecurity»)
Безопасность бизнеса 2017.
Обзор. Тенденции. Прогнозы
Игорь Чернов,
Директор ТОО «Informsecurity»
Все говорят, что здоровье дороже всего; но никто этого не соблюдает.
Козьма Прутков. Афоризмы.
В преддверии Нового года принято делать обзоры достижений и недостатков в той или иной области человеческой жизнедеятельности. Я же постараюсь описать состояние дел в области безопасности бизнеса. Данные для данного обзора используются как свои, полученные в ходе работы за год, так и предоставленные родственными компаниями, работающими в области корпоративной безопасности.
Обзор
В целом в этом году отмечается резкий рост конкурентного противостояния и криминальной активности разных направлений в отношении бизнес-структур.
Начались конкурентные войны. До стрельбы, слава Богу, пока не дошло, но если этот процесс и дальше будет развиваться такими темпами то всё возможно. Методы, используемые в конкурентных войнах, трудно назвать честными и порядочными. В ход идёт всё. Но на первом месте пока попытки использования административного ресурса для борьбы с конкурентами. Также увеличилось число попыток привлечения силовых структур для борьбы с конкурентами и случаев подрыва деловой репутации конкурентов. Для этого ведётся активный сбор компрометирующих материалов в отношении фирм-конкурентов и слив этих материалов. Каналы утечки информации при этом используются самые разные, как человеческий фактор так и техника. Причём человеческий фактор пока используется намного чаще. Показателен пример, когда один из заместителей генерального директора одной из компаний перешёл к конкурентам и впоследствии дал подробные показания обо всём негативе, творящемся в фирме, где он раньше работал. Было весело. Хотя, если брать мировой опыт, ничего нового. Как в учебнике.
Теперь о криминале. Он в этом году разгулялся. При этом объектами преступных посягательств становились не только материальные активы и денежные средства, но и информационный ресурс компаний. Такого количества разбойных нападений, грабежей, воровства, случаев вымогательства и мошенничества в отношении наших фирм я не припомню со времён лихих девяностых. Также этот год стал рекордным по количеству случаев попыток хищения информации. Как пример - наши СМИ в этом году регулярно писали о попытках хакерских атак в отношении наших банков. Также по нашим данным количество использования технических средств негласного получения информации увеличилось на треть по сравнению с прошлым годом. Но есть и хорошие новости. Меньше отмечено попыток рейдерского захвата предприятий. Меньше было попыток незаконного воздействия на бизнес-структуры со стороны представителей силовых ведомств и контролирующих органов.
Тенденции
Пожалуй, основной тенденцией текущего года стало осознание владельцами и топ-менеджерами наших компаний верности постулата: спасение утопающих - дело рук самих утопающих. В связи с этим во многих компаниях отмечена работа по совершенствованию служб безопасности. Вводятся новые направления работы. Увеличивается штат. Изменяются должностные обязанности в соответствии с возросшими угрозами. Многие совершают при этом одни и те же типичные ошибки, но то такое - как говорится: за одного битого двух небитых дают. В конце концов научатся. Главное что работа идёт.
Как следствие возникла потребность в новых кадрах, желательно уже обученных, опытных и способных организовать работу по противодействию угрозам. Отсюда и отмеченный рост заработной платы сотрудников служб безопасности, да, пока небольшой и не везде, но тенденция налицо. Показателен пример одной крупной компании, где был - нет, не уволен, родственник всё-таки, а выражаясь казённым языком, переведён на должность с меньшим уровнем ответственности, советник президента компании, курирующий вопросы безопасности. На его место был принят профессионал, что самое интересное, с зарплатой более чем в два раза выше, чем у предшественника.
Также отмечается рост случаев привлечения для обеспечения безопасности аутсорсинговых компаний, предоставляющих такие услуги. Пользуются такими услугами в основном малые и средние предприятия, у которых нет возможности содержать полноценную службу безопасности, а на угрозы как-то реагировать надо.
Ещё одна тенденция, напрямую вытекающая из первой. Многие наши компании уже прошли период простого понимания важности защиты информации и переходят к конкретным мерам по обеспечению её сохранности. Значительно увеличилось количество просьб провести аудит информационной безопасности и внедрить и привязать к своим бизнес-процессам режим коммерческой тайны. Правда и тут не обходится без типичной ошибки. До сих пор многие компании под аудитом информационной безопасности понимают только выявление уязвимостей в своих локальных компьютерных сетях. Что является да, очень важной и нужной, но всего лишь составляющей частью общего аудита информационной безопасности.
И наконец очень важная с моей точки зрения тенденция, тоже вытекающая из первой. Отмечается перенаправление денежных потоков. Поясню. Практика, когда в случае какого-либо чрезвычайного происшествия или чрезвычайной ситуации, обычно шло обращение к знакомому «агашке» с просьбой за вознаграждение эту ситуацию разрулить, постепенно сходит на нет. Освобождающиеся денежные средства многими компаниями вкладываются в развитие собственных служб безопасности. Что и правильно, толку от этого больше, а затраты меньше.
Прогнозы
Тут порадовать нечем. Прогнозов, к сожалению, больше негативных чем позитивных.
Конкуренция будет расти и принимать всё более жёсткие формы. Увеличится количество попыток использования силовых структур в конкурентной борьбе. Для этого будет любым способом похищаться или фабриковаться негативная информация о компаниях-конкурентах с последующим сливом её либо в виде заявлений непосредственно в силовые структуры либо в СМИ. В связи с этим конкурентная разведка как вид деятельности также будет расти, и не исключено, что в будущем году у нас появятся компании, легально (насколько это возможно) предлагающие такие услуги. Нелегально предлагающих такие услуги уже и сейчас достаточно. В конце концов чем мы хуже просвещённой Европы, США или той же России? Где подобные фирмы не только существуют, но и, простите за тавтологию, очень неплохо существуют. Компании будут пытаться обороняться. Пока только пытаться, потому что реальных навыков в подобном противостоянии у большинства наших компаний пока нет. Как говорится, опыт будет приобретён в бою, хотя выживут и не все. Опять же с точки зрения мирового опыта - это нормальная практика для многих стран. Всегда сначала прилетает снаряд, а потом разрабатывается броня, способная этому снаряду противостоять. Также я думаю что в следующем году в нашей стране появится первый реально осужденный по статье 223 (незаконное получение, разглашение или использование сведений, составляющих коммерческую или банковскую тайну) УК РК. По моим данным таковых пока нет, поправьте если ошибаюсь.
В отношении преступности. Тут тоже порадовать нечем. Она тоже будет расти. При этом наши компании наряду с банальными разбойными нападениями и мошенничествами будут сталкиваться с новыми методиками отъёма активов. Количество инцидентов, связанных с хищением информации, вырастет в несколько раз, если не на порядок. Оно и понятно. Как я писал раньше, любое преступление корыстной направленности начинается со сбора и анализа информации.
Анализ преступных проявлений в отношении наших компаний и некая (пока непроверенная) информация позволяет сделать одно очень нехорошее предположение. Нашими компаниями заинтересовались иностранные и международные преступные группы и сообщества. В основном из России и Украины. Это политики в этих странах враждуют. А криминал всегда интернационален. И это понятно. Лихих и очень умных голов там достаточно. А вот былых возможностей уже нет. На Украине понятно почему. У них денег нет. А в России уровень служб безопасности намного выше чем у нас. Сказывается в системном подходе. И в огромной разнице в заработных платах, позволяющей их компаниях нанимать профессионалов. Да и силовые структуры там тоже уже худо-бедно научились противостоять угрозам. Так что риск резко возрос. У нас же деньги есть. А вот состояние служб безопасности многих компаний оставляет желать лучшего. Да и силовики наши пока не имеют достаточного опыта борьбы с новыми преступными схемами. Отсюда риск минимален. Возможно я с этим предположением ошибаюсь. А может быть и нет. Будущий год покажет.
Берегите себя.