Главным приоритетом для большинства компаний до финансового кризиса было внедрение эффективной схемы социальной ответственности бизнеса. После осложнения экономической ситуации все резко изменилось: на следующие семь лет в деловых кругах прочно воцарилось Сокращение Расходов. В последние два года робкие ростки финансового благополучия наконец пробились сквозь все преграды и зацвели. Теперь, когда в мире с пугающей регулярностью происходят несчастные случаи — природные катаклизмы, кибератаки и теракты в отношении обычных граждан, живущих в самых безопасных городах, — на первый план любой корпоративной стратегии выходит управление рисками.
Хакерские атаки вполне может «поставить бизнес на колени». В 2014 году единичный случай взлома или утечки данных в американских корпорациях оценивался в среднем в $6 млн. Взлом или утеря одного файла — примерно $201.
Только представьте, в прошлом году компания Target пригласила технического специалиста для ремонта системы кондиционирования. И надо же было такому случиться: вирус с его ноутбука «подхватили» компьютеры сотрудников. В итоге «ремонт» обошелся в $40 млн, еще $10 млн пришлось выплатить клиентам, не говоря уже о вреде, нанесенном репутации компании. Технический директор и директор по обеспечению защиты информации были уволены.
Почему это вас касается? Потому что ваши сторонние провайдеры могут поставить под угрозу и вашу карьеру, и компанию в целом. Убедитесь, что ваши поставщики и поставщики поставщиков внедрили надежную систему безопасности, которая позволит избежать подобные происшествия.
Кража документов никого уже не удивляет — они, безусловно, представляют ценность. Но кто бы мог подумать, что:
— номер действующей кредитной карты стоит до $20;
— скан-копия реального паспорта — $2;
— 1 тыс. похищенных электронных писем — $10;
— 1 тыс. похищенных подписчиков в соцсетях — $12;
— сайт — от $1 до $1 тыс.;
— переадресация платежа на другой сайт или электронный кошелек — от $1 до $1 тыс.;
— рассылка спама на 1 млн электронных адресов — до $150;
— копия медицинской карты — до $50.
Опасности современного мира в любом случае не остановят людей, которым необходимо не только ездить в командировки, но и просто ежедневно добираться до работы. Однако сотрудничая между собой, мы можем создать общую стратегию по управлению рисками и поездками, а также разработать тревел-политики, которые позволят вам «подчеркнуть» значимость профессии и расширить свое влияние в рамках компании.
Поделиться своими идеями и узнать что-то новое о том, как передвигаться по «минному полю» защиты информации, можно на следующем образовательном форуме ACTE. Встреча состоится в Лондоне 15 марта. На одной площадке соберутся специалисты по защите информации, тревел-менеджеры и поставщики.
Более подробную информацию можно найти на сайте acte.org.
Кэролайн Аллен,
региональный директор ACTE по Европе, Ближнему Востоку
и Африке
