"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Управление инсайдерскими рисками и оперативная устойчивость организации


Термин «operational resilience» в контексте корпоративной безопасности означает устойчивость компании в отношении угроз и рисков, в том числе связанных с инсайдерской деятельностью, а, кроме того, «способность организации ориентироваться и успешно справляться с трудностями и вызовами, которые угрожают поставленным целям и задачам» (Security Magazine, February 9, 2022).

Инсайдерская угроза обычно рассматривается как угроза, исходящая от работников компании или партнеров в виду их доступа к служебным данным, системам и практикам.  Чаще всего этот термин используется применительно к кибербезопасности, однако нельзя игнорировать и другие аспекты работы компании, которые подвергаются рискам инсайдерства.

Журнал Security Magazine формулирует  и анализирует основные инсайдерские угрозы в 2022 году. Их всего четыре.

1.       Психическое состояние людей

По данным некоммерческой организации Mental Health America, в 2020 году 23% взрослого населения США испытывали проблемы психического здоровья.  Рост на 40% по сравнению с предыдущим, 2019 годом. Сегодня ситуация не лучше, считают эксперты.

Чем это грозит компаниям? Абсентеизм (невыход на работу), падение продуктивности, текучесть кадров. 

Решение проблемы: формирование позитивных настроений и поведения, в целом благоприятной рабочей среды.

Необходимо участие отдела кадров, службы безопасности, юристов, специалистов по охране труда и окружающей среды. 

  1. Насилие на рабочих местах, в том числе  угроза терроризма

Возможные последствия:  угрозы жизни и здоровью людей, а также целям и репутации бизнеса.

Решение: плановая подготовка ко всем возможным вариантам, включая наихудшие сценарии, связанные с «активным стрелком».

Необходимо участие корпоративной СБ, отдела кадров, местных силовых структур.

Эксперты подчеркивают, что потенциальный стрелок из числа персонала компании обычно меняет свое поведение за недели и дни до инцидента. Поэтому для организаций важно учиться фиксировать поведенческие расстройства и изменения, упреждающе на них реагировать. Тренинги по этим вопросам могут сыграть решающую роль в спасении людей, как это произошло в ноябре 2021 года в одной из школ в штате Мичиган. Там случилась стрельба. Учащиеся и преподаватели, натренированные на такой случай, смогли вовремя забаррикадироваться в классах, спрятаться, покинуть помещения через окна. К сожалению, не обошлось без жертв, но, как единодушно отмечают эксперты, последствия могли быть более трагичными, если бы не умелые действия администрации и учеников,  получивших навыки спасения на тренингах.

  1. Кибератаки с участием инсайдеров

Угрозы: мошенничество, хищения, промышленный шпионаж, саботаж.

Решение: тренировки персонала на обнаружение признаков несанкционированного вторжения в корпоративную сеть, знание слабостей и уязвимостей информзащиты могут реально помочь в отражении кибератак.

Участники: СБ, ИТ, отдел R&D (исследования  и развитие бизнеса), управление продаж, бухгалтерия и финансы, отделы логистики и снабжения.

Можно успешно противостоять инсайдерским киберугрозам путем регулярных тренингов персонала компании, систематических аудитов, технологического обновления систем информационной защиты.

  1. Нарушения в цепочках поставок

Угрозы: мошенничество, воровство, операционные перебои.

Решение: инвестиции в технологию разведки угроз и рисков могут предохранить цепочки поставок от  сбоев и разрушений.

Участники: СБ, отделы логистики, продаж, исследований и развития.

Большинство проблем в этой области вызваны дефицитом кадров, стихийными бедствиями, геополитическими катаклизмами, а также резкими изменениями покупательских предпочтений. Риски начинаются еще до начала поставок продукта. Целый каскад угроз может обрушиться до того, как продукт придет по назначению.  Согласно опросам, проведенным Блумбергом, перебои в цепочках увеличивают стоимость поставок минимум на 5%, а продажи падают.


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru