Увольнять в кризис нужно бездельников

Аватар пользователя infowatch
Автор: Компания InfoWatch, InfoWatch
(0)
()
Опубликовано в:

В феврале прошел вебинар "Кризис и рынок ИБ. Практические рекомендации".

Хотим еще раз поблагодарить участников за большое количество присланных вопросов! Авторы лучших из них уже получили призы - 5 бизнес-книг, рекомендованных Всеволодом Ивановым и Натальей Касперской. Но мы не могли оставить ваши вопросы без ответов: ниже мы публикуем комментарии ведущего.

Всеволод Иванов
заместитель генерального директора Группы компаний InfoWatch, исполнительный директор ЗАО «ИнфоВотч»

Сейчас, в кризис, часто используют модное слово "оптимизация". Но каждый под этим понимает, что-то свое. в том числе сокращение расходов на новые проекты. Как убедить, какие аргументы приводить, чтобы показать что оптимизировать можно не за счет урезания бюджета на ИБ, а наоборот вложится и получать выгоду от использования продуктов DLP?

Оптимизировать все подряд недальновидно, хотя именно это происходит в большинстве компаний, просто потому что так проще получить бюджет. Например, есть у нас бюджет в 1 млн, и мы можем, не думая о последствиях, 400-600 тыс. "соптимизировать" - урезав расходы, ведь эти деньги останутся на будущее.

Мне кажется, такой подход губителен для бизнеса, потому что надо посчитать, что ты потеряешь, оптимизируя эти самые 600 тыс. Если это делается за счет сокращений в отделе продаж, могут быть риски: потерять можно значительно больше.

Что же до DLP решений, то тут все просто - у нас есть конкретные методики расчета эффективности. Мы знаем, сколько можем сэкономить, охраняя важную информацию, а сколько можем потерять, если такие данные попадут в чужие руки.

С точки зрения ПО нужно опираться на то, что каждое конкретное решение предлагает. Например, решение предотвращает утечки в банке, ловит злодейчиков. Какие злодейчики могут быть в банке? Кредитные менеджеры. Какая эффективность наших решений? 20%? Сколько 1 кредитный менеджер ворует? Зависит от портфеля. Если это ипотека, потери на 1 человека могут быть от 3-4 млн рублей.Сколько мы их можем поймать? Например, 100 сотрудников. Таким образом, мы сэкономили 400 млн рублей при стоимости решения в 2 млн (для малого банка).

В России очень слабо развито антикризисное управление. Мало у кого есть в запасе работоспособный план Б. В итоге реакция на любую кризисную ситуацию однотипна - сокращение, увольнение, сворачивание бизнес процессов. С ИБ/ИТ начинают в первую очередь как с непрофильных активов. Такая ситуация наиболее характера для мелких и средних компаний у которых нет дополнительных средств для инвестирования в новые проекты либо перепрофилирование сервисов. (ИБ перепрофилировать практически нельзя - она либо есть либо нет.) Как убедить руководство в необходимости сохранения ИБ если оно не понимает его сути?

Нужно научиться говорить на одном языке с человеком, который принимает решения. Главная проблема ИБ - они в буквальном смысле не умеют популяризировать те задачи и проблемы, которые решают. Нужно простыми словами изложить для чего нужна ИБ.

Для чего нужна ИБ? Чтобы сократить мошенничество, воровство, коррупцию и саботаж. Привяжите свою деятельность к этому. Если вы докажете руководителю, что можете вычислить бездельников, велика вероятность, что будет проведена оптимизация бизнес-процессов. Это будет очень наглядно.

Да, я говорю об очевидных вещах. Сложность кроется в том, что руководители ИБ бывают нескольких типов. Выходцы из ИТ-среды и безопасники. Первым и вторым интересно разное. Если ИТ-кам, например, интересны вопросы софта - как работает то или иное ПО, хорошо или плохо оно интегрируется, железо и т.д., вторым интереснее контролировать людей. А есть и третий тип - те, кто умеют доносить экономическую выгоду до руководителя предприятий.

Сейчас часто ищут специалистов по экономической безопасности (ЭБ). Но по сути под этим понимают тех, кто будет выбивать долги или проверять заемщиков. Для ЭБ ИБ довольно новое направление и компетенции. На что стоит обратить внимание сотрудникам ИБ в контексте ЭБ? Какие задачи подразделения ИБ могут взять на себя в разрезе ЭБ? С учетом того, что служба ЭБ чаще всего с компьютером на «вы» и шепотом.

За последние 5-10 лет бизнес из перекочевал из бумажной среды в информационную. Вот почему роль ИБ трудно переоценить.

Именно поэтому ЭБ должна больше опираться на компетенции ИБ. Но главное - это будет еще дешевле и проще.

Вот почему ИБ может и должна уйти в ЭБ, где ее основной задачей будет антикризисное управление.

Вот кризис, вот проблема: растет кредитный фрод! что делать? какие меры по борьбе с кризисом может применить именно отрасль ИБ? Какое направление ИБ наиболее эффективно в кризис?

Помочь могут Несколько направлений ИБ. В первую очередь DLP-системы.

В этом случае, заложив определенные алгоритмы, мы можем понять, как действует мошенник.

Например, у одного кредитного инспектора слишком много одобрений кредитов в сутки, при этом слишком много дефолтных, или используется 1 и тот же паспорт для одобрения. Мы выявляем типовые модели профилей мошенников и закладываем их в системе контроля информации.

Второй тип решений - анализ внешней среды. Например, у нас есть решение Крибрум. Которое анализрует репутацию компании в Сети. Анализируя соцсети, можно выудить много полезной информации - например, найти объявления, которые предлагают одобрение кредитов за 10 минут. Что это нам дает? Таким образом можно выйти на неблагонадежных сотрудников, которые злоупотребляют своим служебным положением.

Увольнение в кризис не самоцель. Важно еще уметь вовремя остановиться. Как можно оценить разумность сокращений, чтобы не увлечься ими?

К сожалению, не сокращать совсем невозможно. Да и не всегда это оправданно. Мне вспоминается хороший кейс из Бельгии, когда на законодательном уровне запретили увольнять людей и сокращать зарплаты. В итоге продукции в стране производили столько же, а потреблять стали больше. Экономика упала 0,5%.

Я бы не увольнял никого в кризис, кроме бездельников. На мой взгляд, нужна здоровая оптимизация, а сокращать всех подряд не лучшее решение.

Когда компания начинает увольнять людей... Не кажется ли вам что в эту компанию уже поздно идти продавать DLP?

На самом деле, совсем не поздно, а в самый раз. Потому что, например, сотрудник, которого сократили, может доработать еще 2 недели и за это время унести много ценной информации из компании.

В кризис, с целью оптимизации, большое значение уделяется предоставлению ИТ и ИБ в формате услуги. Как видится ИБ, как услуга в антикризисном варианте? В частности лизинг ИБ? Как выглядят варианты лицензирования DLP в лизинг?

В условиях кризиса основная задача ИБ как услуги - уменьшить нагрузку на единовременный платеж клиента.

Например, можно разбить платеж на части - ежемесячные лицензии.

Сложность в другом. С точки зрения DLP подобные ходы реализовать не так просто, потому что в лицензиях может содержаться конфиденциальная информация.

И это очевидным образом может беспокоить клиента: процесс покупки лицензий, как правило, привязан к "облакам", что под час психологически некомфортно для клиента, хотя данные в облаках шифруются.

Мое личное мнение - покупать ПО по подписке удобно. Особенно в кризис.

Оцените материал:
Total votes: 273
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.