Переход на удаленную работу и использования различных цифровых каналов для общения с клиентами помогли компаниям удержать позиции, но и поставили перед ними новые вызовы. Один из них — как защитить данные (как организаций, так и клиентов) и одновременно обеспечить бесперебойную работу бизнеса, например, открытие расчетных счетов юридическим лицам.

Составляющие новой нормальности в киберпространстве

По мнению специалистов McKinsey, чтобы обеспечить бизнеса развитие в новых условиях, нужны такие действия в сфере кибербезопасности:

1. Сделать безопасными новые способы работы сотрудников. Иногда компаниям кажется, что злоумышленники не могут получить доступ к внутренней информации, однако детальная проверка способна выявить немало потенциальных опасностей. Скажем, глобальный банк смог найти 70 «дыр» в безопасности, преимущественно связанных с дистанционной работой сотрудников.

Сейчас компаниям нужно изменить понимание периметра безопасности. Ранее он был статичным, ограничивался офисной сети. Но теперь фокус должен сместиться на периметры безопасности вокруг отдельных пользователей, активов, ресурсов.

Также компаниям нужно будет расширить операционную защиту. Пригодятся программы выявления инсайдерских угроз и четкие правила организации безопасного удаленного рабочего места. Например, запрет на доступ к рабочим устройств членов семьи работника.

2. Обезопасить путь клиента, например, позволить удаленное открытие расчетного счета в банке. Цифровой опыт потребителя должно быть безопасным и приятным, особенно того, кто не очень хорошо разбирается в современных технологиях. Во-первых, стоит улучшить идентификацию клиента, скажем, использовать единую идентификацию во всех цифровых каналах. Во-вторых, полезно относиться к клиентам как к партнерам в сфере безопасности: привлекать их к образовательным программам и программ повышения киберграмотности. Некоторым из них организация может даже предлагать бесплатные антивирусные программы и помогать защищаться от потери данных.

Также в новой нормальности многим бизнесам стоит инвестировать в средства контроля за мошенничеством, чтобы предупреждать и останавливать опасные транзакции. 

3. Переосмыслите цепочку поставки и риски, связанные с третьими лицами. Прежде всего, стоит оценить риски, ассоциированные со всеми поставщиками (а не только поставщиками IT-продуктов). Каждому поставщику нужно назначить определенный уровень риска, исходя из того, к какой информации он имеет доступ.

Также стоит обезопасить инструменты удаленной сотрудничества с партнерами и учесть последствия, с которыми может столкнуться ваша компания в случае, если у партнера возникнут проблемы.

4. Усиливать взаимодействие с другими игроками со своей сферы бизнеса. Во время пандемии многие сферы увидел расширения сотрудничества между компаниями и регуляторами, а также новые способы взаимодействия. Очень важно — продолжать и углублять такое сотрудничество, это поможет всем сторонам выйти из турбулентного периода сильнее.

Например, сфера телемедицины в течение последнего года росла в геометрической прогрессии. Скорее всего, она навсегда изменит способ оказания медицинской помощи. Это потребует от компаний сотрудничества с государственными органами для формирования правил конфиденциальности и многих других.

В новой нормальности кибербезопасность будет встроена в процессы и технологии как стратегический императив. Поэтому очень важно, чтобы руководители команд безопасности хорошо понимали — бизнес создает ценность, и как это меняется под влиянием изменений контекста. Тогда измерение кибербезопасности в организации сможет быстро перестраиваться, чтобы обеспечивать развитие компании.

Акционерное Общество «Тинькофф Банк»
ОГРН 1027739642281
23060, город Москва, 1-Й Волоколамский проезд, 10-1.