Главный вывод по итогам конференции «Корпоративная безопасность»: корпоративная безопасность превращается в функцию, за которую ответственен весь персонал, а не только департамент или служба с таким же названием. Превращение идёт посредством информационных технологий, которые многократно усиливают возможности каждого конкретного сотрудника, но отнюдь не подменяют собой людей.
ОПЫТ НЕ В ТОПЕ
При этом опытом внедрения предиктивной ИТ-аналитики в интересах корпоративной безопасности делились не столько представители банков из списка TOP‑10 или телекомов (уверенно занимающие в общественном сознании лидирующие позиции в ИТ-инновациях), сколько эксперты из промышленности (Концерн «Калашников», Группа ЧТПЗ, Группа ГАЗ, Нестле Россия) и ритейла (OZON, OBI Россия, О’Кей). Эти компании больше известны своей профильной деятельностью, однако, как оказалось, их «тылы» надёжно прикрыты щитом безопасности на базе ИТ.
МЫ ОДНОЙ КРОВИ
Некогда «социологи» сферы безопасности небезосновательно находили разницу между «ибэшниками» и «безопасниками» и в дресс-коде (джинсы одних и деловые костюмы других), и, что более важно, в менталитете — инновационный ИТ-технократизм одних и консерватизм других, базирующийся на инструкциях, крепких замках и простых человеческих связях в силовых структурах.
В этом году конференция продемонстрировала складывающуюся синергию здравомыслия жизненного опыта и предиктивной аналитики Больших Данных, циркулирующих и хранящихся в ИТ-инфраструктуре предприятий.
Инструкции, оказывается, вполне возможно перевести в логику «искусственного интеллекта», жизненный опыт подкрепить машинным обучением, а связи в силовых структурах — аналитикой данных из социальных сетей.
Деловые костюмы собравшихся на конференции руководителей служб безопасности не мешали им уверенно рассуждать о возможностях управления разными аспектами безопасности своих корпораций (экономической, информационной, физической, кадровой) с помощью аналитических инструментов, надстроенных над DLP-системами или на худой конец — на основе Excel-аналитики данных, собранных технологией RPA из «персональных» ИТ-систем бухгалтерии, кадровой службы и других «удельных княжеств» компании.
За этим явлением ощущается кропотливый евангелизм лидеров отечественного рынка ИТ&ИБ.
Что, впрочем, не позволяет не заметить и определённых недостатков упомянутого евангелизма.
ДЕНЬГИ НЕ ГЛАВНОЕ
В первую очередь заразительности очень модной (и столь же очень сомнительной) мантры о необходимости общения безопасников с бизнесом на языке бизнеса, мыслящего в координатах «максимизации прибыли» и «снижения костов». В связи с этим, по мнению некоторых гуру, безопасность должна ежечасно доказывать бизнесу свою нужность. Такая парадигма необоснованно порождает у отечественной безопасности своеобразный комплекс вины за своё существование.
Деловой «язык» бизнеса был односложен лишь во времена Маркса, а нынче, в обществе с развитой социальной культурой, бизнес для своей «рукопожатости» вынужден использовать более широкий набор правил. В банковской сфере, например, регулятор сегодня успешно доносит до курируемой им части бизнеса обязательные требования в сфере безопасности, не только не сочетающиеся с готовностью преступить любые законы за «300 % прибыли», но и твёрдо пресекающие такую готовность в зародыше.
***
Остаётся пожелать, чтобы корпоративная безопасность, как явление более широкое, чем безопасность кредитно-финансовой сферы, получила бы столь же заботливого регулятора. Хотя бы в виде развития программ MBA учебными треками, формирующими социально ответственный (а не только монетарный) подход к управлению корпоративной безопасностью.
