Управление инсайдерскими рисками и оперативная устойчивость организации
Термин «operational resilience» в контексте корпоративной безопасности означает устойчивость компании в отношении угроз и рисков, в том числе связанных с инсайдерской деятельностью, а, кроме того, «способность организации ориентироваться и успешно справляться с трудностями и вызовами, которые угрожают поставленным целям и задачам» (Security Magazine, February 9, 2022).
Инсайдерская угроза обычно рассматривается как угроза, исходящая от работников компании или партнеров в виду их доступа к служебным данным, системам и практикам. Чаще всего этот термин используется применительно к кибербезопасности, однако нельзя игнорировать и другие аспекты работы компании, которые подвергаются рискам инсайдерства.
Журнал Security Magazine формулирует и анализирует основные инсайдерские угрозы в 2022 году. Их всего четыре.
1. Психическое состояние людей
По данным некоммерческой организации Mental Health America, в 2020 году 23% взрослого населения США испытывали проблемы психического здоровья. Рост на 40% по сравнению с предыдущим, 2019 годом. Сегодня ситуация не лучше, считают эксперты.
Чем это грозит компаниям? Абсентеизм (невыход на работу), падение продуктивности, текучесть кадров.
Решение проблемы: формирование позитивных настроений и поведения, в целом благоприятной рабочей среды.
Необходимо участие отдела кадров, службы безопасности, юристов, специалистов по охране труда и окружающей среды.
-
Насилие на рабочих местах, в том числе угроза терроризма
Возможные последствия: угрозы жизни и здоровью людей, а также целям и репутации бизнеса.
Решение: плановая подготовка ко всем возможным вариантам, включая наихудшие сценарии, связанные с «активным стрелком».
Необходимо участие корпоративной СБ, отдела кадров, местных силовых структур.
Эксперты подчеркивают, что потенциальный стрелок из числа персонала компании обычно меняет свое поведение за недели и дни до инцидента. Поэтому для организаций важно учиться фиксировать поведенческие расстройства и изменения, упреждающе на них реагировать. Тренинги по этим вопросам могут сыграть решающую роль в спасении людей, как это произошло в ноябре 2021 года в одной из школ в штате Мичиган. Там случилась стрельба. Учащиеся и преподаватели, натренированные на такой случай, смогли вовремя забаррикадироваться в классах, спрятаться, покинуть помещения через окна. К сожалению, не обошлось без жертв, но, как единодушно отмечают эксперты, последствия могли быть более трагичными, если бы не умелые действия администрации и учеников, получивших навыки спасения на тренингах.
-
Кибератаки с участием инсайдеров
Угрозы: мошенничество, хищения, промышленный шпионаж, саботаж.
Решение: тренировки персонала на обнаружение признаков несанкционированного вторжения в корпоративную сеть, знание слабостей и уязвимостей информзащиты могут реально помочь в отражении кибератак.
Участники: СБ, ИТ, отдел R&D (исследования и развитие бизнеса), управление продаж, бухгалтерия и финансы, отделы логистики и снабжения.
Можно успешно противостоять инсайдерским киберугрозам путем регулярных тренингов персонала компании, систематических аудитов, технологического обновления систем информационной защиты.
-
Нарушения в цепочках поставок
Угрозы: мошенничество, воровство, операционные перебои.
Решение: инвестиции в технологию разведки угроз и рисков могут предохранить цепочки поставок от сбоев и разрушений.
Участники: СБ, отделы логистики, продаж, исследований и развития.
Большинство проблем в этой области вызваны дефицитом кадров, стихийными бедствиями, геополитическими катаклизмами, а также резкими изменениями покупательских предпочтений. Риски начинаются еще до начала поставок продукта. Целый каскад угроз может обрушиться до того, как продукт придет по назначению. Согласно опросам, проведенным Блумбергом, перебои в цепочках увеличивают стоимость поставок минимум на 5%, а продажи падают.
|