Журнал "Information Security/ Информационная безопасность" #5, 2021

Компания может терять огромные средства каждый год из-за внутреннего мошенничества. Репутационные издержки в нашей стране влияют на компанию в меньшей степе- ни, чем в других странах. Мы недавно выступили сооснователями Forensic Alliance, ведь форензик-рас- следования – это крайне актуальная тема. Главная цель расследований – не просто увольнение виновника, а возмещение ущерба. Я никогда не давлю на людей. Если сотрудник не может сделать что-то в срок, то я говорю – о'кей. шой компании может быть поте- ря даже 5% от годового оборо- та – это очень большие деньги, а 10% могут сравниться с величиной прибыли. Представь- те, компания может удвоить чистую прибыль, просто изба- вившись от этих неприятных факторов. – Есть еще и репута- ционные потери? – Да, но репутационные издержки в нашей стране влияют на компанию в меньшей степени, чем в других странах. Например, практически в каж- дом банке происходят утечки, по слитым данным гражданам регулярно звонят мошенники. И что? В западных странах за масштабную утечку компанию ожидает штраф под сотню мил- лионов долларов. У нас штраф- ные санкции менее заметны и в плане репутации утечки никаких особых проблем не соз- дают, оттока клиентов из-за утечек не наблюдается. Конеч- но, есть те, кто к этому вопросу относится очень серьезно и при- нимает соответствующие меры безопасности, я встречал такие компании. Но, на мой взгляд, это скорее исключение. Поэтому наши основные кейсы – экономическая без- опасность, внутрикорпоратив- ное мошенничество, воровство, манипуляции с тендерами, манипуляции с продажами. Кстати, мы недавно выступили сооснователями Forensic Allian- ce, ведь форензик-расследова- ния – это крайне актуальная тема. Главная цель расследо- ваний – не просто увольнение виновника, а возмещение ущер- ба. Так вот, в альянс вошли важные для форензик-рассле- дований эксперты: адвокатская коллегия, аудиторы, судебные эксперты, частные детективы, и благодаря этому мы можем предоставлять полный спектр услуг. Те, кто занимается рассле- дованиями, рассказывают совершенно потрясающие исто- рии, например, как с нефтепе- рерабатывающих заводов эше- лонами воруют бензин. Понятно, что в этот процесс должно быть вовлечено очень много людей, фактически половина завода. И найти всех, кто замешан, собрать юридически значимые доказательства, определить суммы ущерба, особенно в условиях противодействия с их стороны, – серьезная задача. Более того, подобные исто- рии случаются не только у нас. Я изучал отчет по внутрикор- поративному мошенничеству, в котором было проанализи- ровано 2,5 тыс. кейсов из 125 стран мира. Лидируют по количеству случаев, как ни странно, Западная Европа и США, которые мы привыкли считать более цивилизованным миром, чем себя. – Чем это можно объ- яснить? – Просто в США и Западной Европе присутствует традиция доверять сотрудникам. То есть там на высоком уровне защи- щаются от внешних угроз, хаке- ров, атак, вторжений. Но, например, в Европе не принято просматривать электронную почту сотрудников, работода- тели опасаются претензий со стороны профсоюзов, обще- ственных деятелей и т.д. Толь- ко недавно там начали заду- мываться о предотвращении утечек, потому что несколько лет назад появился новый европейский закон, GDPR, похожий на наш закон о пер- сональных данных, только более жесткий. В США все то же самое, но чуть в меньшей степени. Но все равно такое ощущение, что они живут в розовых очках и не понимают, что, например китайцы, у них уже все технологии "вынесли". – Хорошо, давайте вер- немся к теме основания бизнеса. Какой вы руко- водитель? – Я никогда не давлю на людей. Если сотрудник не может сделать что-то в срок, то я говорю – о'кей. Я нахожу дру- гие варианты, другие решения. Считаю, что я достаточно мяг- кий руководитель. Стараюсь подбирать ответственных сотрудников, которые пони- мают, для чего мы все собра- лись в одной компании, и раз- деляют миссию и ценности ком- пании. – Существует ли пробле- ма подготовки ИТ-специа- листов? – Я не думаю, что проблема в подготовке. Проблема в том, что сейчас резко вырос спрос на них. То есть какое-то время был некий баланс, а сейчас все занимаются цифровизацией и всем нужны программисты, спе- циалисты по информационной безопасности. Все хотят быть цифровыми, особенно банки. – Именно хотят, не вынуждены? – А почему вынуждены? Посмотрите на Европу и на Америку. Там банки очень кон- сервативны. Для них то, что делают наши, тот же самый Сбер, это просто космос. Для них возможность привязать кар- • 15 ПЕРСОНЫ www.itsec.ru