«Антикризисный» ИБ-план – лучший помощник генерального директора С каждым годом круг обязанностей руководителей компаний становится все более широким. В наши дни генеральным директорам подчас приходится решать задачи, о которых всего несколько лет назад сотрудники их уровня и помыслить не могли. Сегодня им нужно быть не только мудрыми стратегами и лидерами, но также быть подкованными в юридических вопросах, проблемах безопасности, быть готовыми взять на себя персональную ответственность за ошибки всей организации. Одной из самых злободневных проблем для современных руководителей стали утечки клиентских данных. Поэтому специалисты, занимающие эту должность, должны быть готовы справиться с потенциальным кризисом в ИБ компании во взаимодействии с ИТ, юридическим и PR-отделами. По мнению экспертов, быстрое принятие контрмер и своевременное качественное информирование всех сторон являются ключом к разрешению ситуации, которое могло бы удовлетворить как клиентов, так и акционеров компании. Даже при принятии грамотных превентивных мер обеспечить 100-процентную безопасность данных невозможно. Поэтому у генерального директора всегда должен быть план действий на случай утечки. Продумывание своих шагов при неожиданной атаке должно быть неотъемлемой частью превентивной работы. Это поможет руководителю лучше разобраться в юридических тонкостях вопроса, сэкономить корпоративные финансовые ресурсы, а также укрепить свои позиции в компании. Создание плана на случай кризиса – дело весьма благодарное. При отсутствии надлежащих мер последствия для пострадавшей организации могут быть самыми плачевными. По данным исследований, в случае утечки данных 51% ваших клиентов предпочтут уйти к конкурентам. К тому же скомпрометированная информация неминуемо приведет вас к судебным разбирательствам: по данным The Wall Street Journal, из-за утечки данных в 2014 г. магазин Home Depot столкнулся с 44 гражданскими исками. Снижение продаж и судебные тяжбы – только половина проблемы. Другая стороны медали – многочисленные санкции в виде пени и штрафов, которые придется заплатить государственным органам за ненадлежащую защиту ценной информации клиентов. Тем не менее, по данным опросов, порядка 61% руководителей предприятий не считают себя в полной мере подготовленными к серьезным проблемам в ИБ своих компаний. Многие из них даже не в курсе прошлых трудностей своих организаций. А ведь в случае утечки данных неподкованный директор рискует лишиться своего рабочего места. В качестве примера можно привести главу Target Грегга Штайнхафеля (Gregg Steinhafel), который был вынужден покинуть свой пост после инцидента 2013 г. Сегодня, когда государственные органы наконец-то начинают уделять все больше внимания проблемам защиты данных (в частности, на законодательном уровне), а клиенты становятся все менее толерантными к пострадавшим от утечек компаниям, создание слаженного перечня «антикризисных» действий – одна из первостепенных задач главы организации. Раздел: информационная безопасность Дата: 24-02-2015 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|