© «Директор по безопасности», №05-2026, Май, 2026 г.
Алексей Пименов, эксперт по безопасности, член Международной ассоциации корпоративной безопасности ICSA
Начало Часть 1
Противодействие транзакционному мошенничеству (защита текущих операций)
Транзакционный фрод — хищение средств со счетов клиентов с использованием скомпрометированных карт, логинов в дистанционном банковском обслуживании или методов социальной инженерии — сегодня является одной из самых чувствительных угроз для банка. Потери здесь не только прямые денежные, но и репутационные: клиент, лишившийся денег, с высокой вероятностью уйдет к конкурентам, а негативный опыт быстро распространяется в социальных сетях. Как и в случае с кредитным мошенничеством, построение эффективной защиты начинается с применения метода препятствий, связывающего бизнес-цели с конкретными функциями безопасности.
Главная бизнес-цель в этой сфере — обеспечить бесперебойное совершение платежей клиентами, сохраняя их средства и доверие. Что мешает? Злоумышленники, использующие похищенные данные карт для несанкционированных операций; клиенты, попадающиеся на удочку социальной инженерии и добровольно переводящие деньги мошенникам; преступники, тестирующие скомпрометированные данные мелкими транзакциями (CVV-чеки). Для нейтрализации этих препятствий необходимы три ключевые функции: мониторинг транзакций в реальном времени по заданным сценариям, поведенческий анализ для выявления нехарактерных для клиента действий, а также быстрое реагирование, включающее блокировку операций, связь с клиентом и расследование инцидентов.
Проектирование подразделения начинается с детального анализа угроз. Изучается статистика по типам фрода (карточный, в ДБО, социальная инженерия), каналы атак (интернет-эквайринг, переводы по номеру карты, мобильное приложение), география рисков и средние суммы хищений. На основе этого формулируются цели: например, снизить долю фрода в операциях по картам на 30 % за год или довести уровень автоматической блокировки подозрительных операций до 95 %. Целевые показатели напрямую увязываются с предотвращенными убытками.
Организационная структура строится вокруг разделения функций оперативного контроля и глубоких расследований. Руководитель направления отвечает за стратегию, координацию с ИБ и ИТ, а также отчетность перед правлением. Аналитики фрод-мониторинга (работающие посменно) обеспечивают круглосуточный контроль, анализируют срабатывания правил и принимают решения о блокировке. Специалисты по расследованиям занимаются углубленным разбором инцидентов, взаимодействуют с полицией и работают над возвратом средств. Инженеры по настройке правил разрабатывают и оптимизируют сценарии, внедряют модели машинного обучения. Отдельно выделяется специалист по обучению клиентов, который готовит памятки и информационные рассылки для снижения эффективности социальной инженерии.
Технологическая платформа — сердце подразделения. Антифрод-система реального времени должна обрабатывать транзакции за доли секунды, поддерживать гибкие правила и модели машинного обучения. Модуль поведенческой аналитики формирует профиль типичного поведения каждого клиента (суммы, география, время операций), что позволяет выявлять аномалии. Интеграция с колл-центром дает возможность быстро связываться с клиентом для подтверждения подозрительных операций. Наконец, система отчетов и дашбордов позволяет контролировать эффективность работы и своевременно замечать новые тренды.
Разработка сценариев проходит эволюционно: сначала внедряются базовые правила (превышение лимитов, операции из «черных» стран, множественные мелкие транзакции), затем правила уточняются, добавляются модели машинного обучения, ведется работа над снижением ложных срабатываний. Параллельно выстраивается взаимодействие с другими подразделениями: с ИБ — для обмена данными о скомпрометированных картах и фишинговых сайтах, с юридическим блоком — для подготовки материалов в правоохранительные органы.
Оценка — процент предотвращенных фрод-операций, уровень ложных срабатываний (не должен превышать порог, при котором клиенты начинают раздражаться), среднее время реакции на инцидент и сумма возвращенных клиентам средств. Регулярное обучение сотрудников, разбор новых схем и обновление сценариев позволяют подразделению оставаться на шаг впереди мошенников, защищая и средства клиентов, и репутацию банка.
Обеспечение информационной безопасности, предотвращение утечек и защита персональных данных
Информационная безопасность сегодня — не просто техническая функция, а один из ключевых факторов доверия клиентов и устойчивости банка. Утечки персональных данных, успешные кибератаки и длительные простои систем приводят не только к прямым убыткам, но и к репутационным потерям, штрафам регуляторов и оттоку клиентов. Построение эффективного подразделения ИБ, как и в других направлениях, должно начинаться с применения метода препятствий, связывающего функции безопасности с бизнес-целями.
Базовые бизнес-цели банка в контексте ИБ очевидны: обеспечение бесперебойного оказания услуг, сохранность средств и данных клиентов, выполнение требований законодательства. Что может помешать их достижению? Прежде всего, внешние кибератаки (DDoS, взломы, вирусы-шифровальщики), направленные на нарушение работы или хищение данных. Не менее опасны утечки информации по вине инсайдеров — как умышленные, так и случайные. Отдельная категория угроз — сбои в работе собственных систем и ошибки персонала, открывающие доступ злоумышленникам. Нейтрализация этих препятствий требует целого ряда функций: защита периметра сети и конечных точек, непрерывный мониторинг инцидентов и реагирование на них, управление уязвимостями, контроль доступа к данным, шифрование, а также регулярное обучение сотрудников основам кибергигиены. Все эти функции должны быть закреплены за подразделением ИБ и реализованы через соответствующие процессы и инструменты.
Проектирование структуры начинается с определения миссии и конкретных задач, вытекающих из стратегических целей банка. Миссия может звучать как обеспечение защиты информационных активов, предотвращение угроз и минимизация рисков, влияющих на непрерывность бизнеса. Задачи при этом детализируются: обнаружение и предупреждение инцидентов, мониторинг сетевых ресурсов и инфраструктуры, проведение аудитов и оценок защищенности, разработка политик управления рисками, подготовка персонала к действиям в условиях атак. Важно, чтобы каждая задача была привязана к конкретному препятствию из бизнес-списка.
Организационная структура подразделения должна отражать разделение ключевых функций. Руководитель службы ИБ отвечает за общую стратегию, координацию с другими подразделениями и отчетность перед правлением. Специалисты по мониторингу и реагированию на инциденты (SOC) обеспечивают круглосуточный контроль, выявление атак и их отражение. Аналитики рисков оценивают уязвимости, проводят тестирования на проникновение и вырабатывают меры противодействия. Инженеры по защите информации занимаются технической стороной: настройкой средств защиты, управлением доступом, шифрованием. Юрист-консультант по ИБ необходим для корректной трактовки требований регуляторов, подготовки документов и взаимодействия с надзорными органами в случае инцидентов.
Создание системы мониторинга и анализа рисков — центральный элемент работы подразделения. Внедрение SIEM-системы, средств обнаружения вторжений (IDS/IPS), анализаторов трафика позволяет в реальном времени выявлять аномалии и атаки. Регулярные оценки риска (сканирование уязвимостей, пентесты) дают понимание слабых мест и позволяют расставлять приоритеты в их устранении. Параллельно разрабатываются и внедряются внутренние документы: политика конфиденциальности, инструкции по обращению с персональными данными, порядок доступа к информационным ресурсам, регламенты реагирования на инциденты.
Особое внимание уделяется обучению персонала. Технические средства защиты бесполезны, если сотрудники переходят по фишинговым ссылкам или сообщают пароли третьим лицам. Регулярные тренинги, тестовые рассылки, моделирование ситуаций взлома позволяют повысить уровень осведомленности и снизить риск человеческой ошибки. Наконец, важна интеграция с внешними организациями: обмен информацией об угрозах с регуляторами (Центр взаимодействия и реагирования Департамента информационной безопасности Банка России (ФинЦЕРТ), взаимодействие с правоохранительными органами, привлечение внешних аудиторов для независимой оценки. Целевые показатели подразделения ИБ должны быть напрямую связаны с бизнес-целями: время обнаружения и реагирования на инциденты, количество успешно отраженных атак, доля систем, покрытых мониторингом, результаты внешних аудитов. Только выстроенное таким образом подразделение способно не просто «тушить пожары», а системно защищать интересы банка в цифровой среде.
Защита персонала и обеспечение сохранности имущества
Физическая безопасность часто воспринимается как наиболее традиционное и даже «старомодное» направление в работе службы безопасности. Однако в банковской сфере, где отделения работают с наличностью, а головные офисы становятся объектами потенциальных атак, физическая защита остается критически важной. Ограбления, проникновения посторонних в служебные зоны, кражи имущества, угрозы в адрес сотрудников, пожары и иные чрезвычайные ситуации — все это способно не только нанести прямой материальный ущерб, но и парализовать работу на часы или дни, подорвав доверие клиентов. Построение подразделения физической безопасности, как и других направлений, должно начинаться с четкого понимания того, какие бизнес-цели оно защищает и какие препятствия устраняет.
Применяя метод препятствий, мы исходим из базовых бизнес-целей банка: обеспечение непрерывной работы отделений и офисов, сохранность активов (включая наличность и оргтехнику), безопасность сотрудников и посетителей, а также соблюдение требований законодательства об антитеррористической защищенности. Что может помешать достижению этих целей? Прежде всего, криминальные посягательства — кражи, грабежи, разбойные нападения на отделения и инкассаторов. Не менее опасны несанкционированные проникновения в служебные и режимные помещения (хранилища, серверные, архивы), которые могут быть как попыткой хищения, так и подготовкой к иным противоправным действиям. Отдельная категория угроз — чрезвычайные ситуации природного и техногенного характера (пожары, затопления, отключения электричества), нарушающие работу объектов. Наконец, нельзя исключать и целенаправленные действия, связанные с угрозами в адрес руководства или ключевых сотрудников.
Нейтрализация этих препятствий требует комплекса функций, которые должны быть закреплены за подразделением физической безопасности. Прежде всего, это контрольно-пропускной режим, обеспечивающий допуск на объекты только уполномоченных лиц и фиксацию всех перемещений. Вторая функция — физическая охрана, включающая как посты на входе, так и патрулирование, а также реагирование на тревожные сигналы. Третья — инженерно-техническая защита: поддержание в рабочем состоянии систем видеонаблюдения, охранной сигнализации, контроля доступа (СКУД), кнопок тревожной сигнализации. Четвертая функция — аналитическая и режимная: анализ угроз объектам, проведение проверок и учений, взаимодействие с правоохранительными органами. В банках с разветвленной филиальной сетью добавляется функция управления удаленными объектами и координации действий охраны в масштабе региона.
Проектирование организационной структуры отталкивается от этих функций и масштаба банка. В минимальном варианте подразделение возглавляет руководитель, отвечающий за стратегию, взаимодействие с топ-менеджментом и общую эффективность. Специалист по физической охране занимается планированием и контролем постов, графиками работы сотрудников охраны, обеспечением режимных мероприятий и взаимодействием с полицией. Инженер по техническим средствам охраны (ТСО) обеспечивает поддержку и администрирование СКУД, видеонаблюдения, сигнализации, проводит профилактические осмотры, предоставляет архивы видео по запросам. При наличии функции защиты первых лиц вводится отдельная должность специалиста по персональной охране либо эти обязанности возлагаются на руководителя подразделения. В крупных банках может потребоваться оперативный дежурный, осуществляющий централизованное реагирование и контроль обстановки в режиме 24/7.
Развертывание подразделения проходит через несколько этапов. Первый этап — определение миссии и стратегических целей: обеспечение физической защиты сотрудников и активов, предупреждение инцидентов, соблюдение требований законодательства, поддержка репутации банка. На втором этапе разрабатывается организационная структура, которая, вопреки приведенному в начале раздела перечню (охрана труда, группа реагирования, информационно-аналитический отдел), должна быть гораздо более компактной и реалистичной для банка. На практике отдел охраны труда редко входит в службу безопасности, а информационно-аналитический отдел в контексте физической безопасности — это, скорее, один аналитик, оценивающий угрозы. Третий этап — формирование штатного расписания и определение требований к компетенциям: лицензии для охранников, техническое образование для инженера, опыт работы с режимными объектами для руководителя. Четвертый этап — разработка регламентов и инструкций. Это база, без которой работа подразделения превращается в хаос. Необходимы инструкции по действиям охраны в нештатных ситуациях, регламент взаимодействия с другими отделами (например, с ИБ при расследовании инцидентов), положение о пропускном режиме, порядок действий при угрозе террористического акта. Пятый этап — организация системы мониторинга и отчетности: установка и настройка видеонаблюдения, контрольных точек доступа, системы учета перемещений ценностей. Важно, чтобы все системы были интегрированы и позволяли оперативно получать информацию как для реагирования, так и для последующего анализа. Шестой этап — постоянная подготовка кадров и повышение квалификации. Охранники должны регулярно проходить тренировки по действиям в чрезвычайных ситуациях, эвакуации, отражению нападения. Учения с участием персонала банка позволяют отработать взаимодействие и выявить слабые места в организации безопасности.
Эффективность подразделения физической безопасности оценивается через значения, напрямую связанные с защитой бизнес-целей. Это количество инцидентов с несанкционированным доступом (должно стремиться к нулю), время реагирования на тревожные сигналы, доля исправно работающих технических средств охраны, результаты проверок и учений, отсутствие претензий со стороны регуляторов. Важно понимать, что идеальная работа физической безопасности незаметна — она проявляется в отсутствии происшествий, в том, что сотрудники и клиенты чувствуют себя защищенными, а активы банка остаются в сохранности. Именно к такой «незаметной», но надежной защите и должно стремиться подразделение.
Противодействие коррупции и внутреннему мошенничеству
Внутреннее мошенничество и коррупция — особый класс угроз, отличающийся от внешних атак тем, что ущерб наносят свои же сотрудники. Это могут быть как рядовые работники, выносящие имущество или манипулирующие отчетностью, так и менеджеры, получающие откаты от поставщиков или выводящие активы через подконтрольные структуры. Репутационные потери от таких инцидентов зачастую превышают прямой финансовый ущерб: история о топ-менеджере, «распилившем» бюджет, мгновенно расходится по рынку, подрывая доверие партнеров и инвесторов. Создание подразделения по противодействию внутреннему мошенничеству и коррупции требует особой тщательности, поскольку его работа неизбежно затрагивает чувствительную сферу — контроль за действиями коллег и руководителей. И здесь метод препятствий дает четкую систему координат, позволяющую выстроить функции подразделения, исходя из реальных бизнес-рисков.
Базовые бизнес-цели, которые защищает это направление, очевидны: сохранность активов, достоверность отчетности, соблюдение законодательства, чистая репутация. Препятствий на пути к этим целям несколько. Во-первых, это прямые хищения — вывод денег, товарно-материальных ценностей, использование активов компании в личных целях. Во-вторых, коррупционные схемы: откаты при закупках, «свои» поставщики, фиктивные услуги. В-третьих, манипуляции с отчетностью, позволяющие скрывать следы нарушений или получать необоснованные бонусы. В-четвертых, конфликт интересов, когда сотрудник принимает решения в пользу аффилированных лиц в ущерб компании. Нейтрализация этих препятствий требует набора специфических функций: проактивный мониторинг операций и закупок на предмет аномалий, проверка контрагентов на аффилированность, проведение внутренних расследований, создание каналов приема сообщений о нарушениях, профилактическая работа с персоналом и внедрение антикоррупционных политик.
Проектирование подразделения начинается с определения его миссии и стратегических целей. Миссия может звучать как обеспечение целостности операций банка, защита активов и репутации от недобросовестных действий сотрудников и третьих лиц. Задачи при этом детализируются: мониторинг подозрительных транзакций и выявление признаков нарушений, оценка коррупционных рисков в процессах, повышение осведомленности сотрудников, своевременное расследование инцидентов и принятие мер. Важно, чтобы задачи были напрямую увязаны с выявленными препятствиями для бизнеса.
Организационная структура подразделения должна обеспечивать реализацию всех ключевых функций, но при этом оставаться компактной и избегать дублирования с другими отделами. На практике это может выглядеть так: руководитель подразделения (часто его называют начальником службы экономической безопасности или директором по комплаенс) отвечает за стратегию, координацию и отчетность перед правлением. Аналитики проводят мониторинг операций, закупок, проверку контрагентов, выявляют аномалии и готовят материалы для проверок. Следователи (или инспекторы) проводят внутренние расследования — беседуют с сотрудниками, изучают документы, взаимодействуют со службой безопасности и правоохранительными органами. Юрист обеспечивает правовую чистоту процедур, готовит документы для передачи в суд или полицию, консультирует по сложным схемам. В небольших банках эти роли могут совмещаться, но важно сохранить разделение функций: тот, кто выявляет подозрения, не должен единолично проводить расследование и принимать решение о наказании — это чревато злоупотреблениями.
Развертывание подразделения проходит через несколько этапов. Первый этап — анализ текущих рисков и определение приоритетов. На основе данных внутреннего аудита, обращений сотрудников, информации от службы безопасности составляется картина наиболее уязвимых зон. Это могут быть закупки IT-оборудования, работа с недвижимостью, выдача кредитов крупным корпоративным клиентам, операции с наличностью. Для каждой зоны оцениваются потенциальные потери и вероятность реализации угрозы. Второй этап — разработка политик и процедур. Базовый документ — политика противодействия коррупции и внутреннему мошенничеству, утверждаемая на уровне совета директоров. Она задает принципы «нулевой терпимости», порядок действий при выявлении нарушений, защиту заявителей. На ее основе разрабатываются регламенты: порядок проверки контрагентов, процедура внутреннего расследования, положение о конфликте интересов. Третий этап — формирование команды и запуск ключевых инструментов. Параллельно с подбором сотрудников внедряются системы мониторинга: настройка правил в антифрод-системе для выявления аномальных операций (например, необычные платежи, дробление сумм, операции в нерабочее время), подключение к базам данных для проверки контрагентов, организация канала приема сообщений (телефон горячей линии, специальный ящик электронной почты). Важно, чтобы канал был анонимным и защищенным — сотрудники должны доверять системе, не боясь преследования. Четвертый этап — запуск профилактической работы. Регулярные тренинги для сотрудников, разъяснение политик, тестирование на знание антикоррупционных стандартов. Отдельная работа ведется с руководителями подразделений — именно они находятся в зоне повышенного риска и должны понимать последствия нарушений. Пятый этап — отработка процедур расследований и взаимодействия. Создается четкий алгоритм: кто принимает сообщение, как проводится первичная проверка, в каких случаях подключается служба безопасности, когда информируется правление, как документируются результаты. Важно, чтобы расследования были объективными, а решения — соразмерными нарушению и не зависящими от должности нарушителя.
В принципе, работу этого подразделения можно оценить тремя различными показателями - результаты расследований: количество выявленных нарушений, сумма подтвержденного ущерба, сумма возвращенных средств. Профилактика: динамика обращений на горячую линию, результаты проверок контрагентов, количество сотрудников, прошедших обучение. Ну и совсем высший пилотаж - оценка коррупционных рисков по результатам аудитов, отсутствие претензий со стороны регуляторов, репутация банка в вопросах деловой этики. Важно понимать, что работа этого подразделения всегда связана с напряжением и скрытым сопротивлением. Поэтому его эффективность во многом зависит от поддержки первого лица и реальной, а не декларативной приверженности руководства принципам честного ведения бизнеса.
Обучение и контроль действий персонала
Человеческий фактор остается одним из самых непредсказуемых элементов в системе безопасности. Можно выстроить идеальные инженерные барьеры, внедрить современные антифрод-системы и нанять лучших аналитиков, но если сотрудник отделения переведет деньги по звонку «сотрудника службы безопасности» или менеджер по закупкам подпишет договор с фирмой-однодневкой ради отката, все усилия пойдут насмарку. Подразделение по обучению и контролю персонала призвано снижать риски, связанные с некомпетентностью, невнимательностью и умышленными нарушениями со стороны сотрудников. И здесь, как и в других направлениях, отправной точкой должны быть бизнес-цели, а метод препятствий позволяет четко определить, какие именно функции необходимы.
Бизнес-цели, которые защищает это направление, разнообразны: от качества обслуживания клиентов до соблюдения процедур и предотвращения убытков. Какие препятствия могут помешать? Прежде всего, низкая квалификация и незнание сотрудниками стандартов работы, что ведет к ошибкам и жалобам клиентов. Вторая группа — непонимание или игнорирование правил безопасности, что создает «дыры» для мошенников (например, переход по фишинговым ссылкам, разглашение паролей). Третья — сознательное нарушение процедур ради личной выгоды или «упрощения» работы. Четвертая — недостаточный контроль со стороны руководителей, позволяющий нарушениям накапливаться и становиться системными. Нейтрализация этих препятствий требует комплекса функций: регулярное обучение и повышение квалификации, тестирование знаний, контроль соблюдения процедур (в том числе скрытый), обратная связь от клиентов и сотрудников, а также система мотивации, поощряющая добросовестное поведение.
Организационно это подразделение может существовать в разных формах. В крупных банках создается отдел обучения и контроля персонала, который взаимодействует и с HR, и со службой безопасности. В небольших — эти функции распределены между учебным центром, внутренним аудитом и службой безопасности. Однако независимо от структуры важно, чтобы функции обучения и контроля были методически увязаны и дополняли друг друга. Обучение без контроля дает иллюзию подготовленности, контроль без обучения превращается в «охоту на ведьм».
Проектирование работы подразделения начинается с анализа текущих проблем. На основе данных службы безопасности (инциденты, связанные с человеческим фактором), жалоб клиентов, результатов проверок составляется перечень наиболее частых нарушений и ошибок. Это могут быть: несоблюдение процедур идентификации клиентов, ошибки при оформлении документов, нарушение порядка работы с наличностью, переход по фишинговым ссылкам. Для каждого типа проблем определяются корневые причины: недостаток знаний, невнимательность, умысел, плохая организация труда. На основе этого формируются программы обучения и методы контроля.
Программы обучения должны быть дифференцированными. Для массового персонала (операционисты, кассиры) — регулярные тренинги по ключевым процедурам с обязательной сдачей зачетов. Для сотрудников, работающих в зонах повышенного риска (кредитные инспекторы, закупщики) — углубленные курсы с разбором реальных кейсов мошенничества. Для руководителей — тренинги по выявлению признаков нарушений в действиях подчиненных и методам профилактики. Важно, чтобы обучение не было формальным: сценарии должны меняться, тесты — обновляться, а в идеале — проводиться скрытые проверки знаний (например, тестовые звонки от «мошенников» для оценки бдительности).
Контроль действий персонала включает несколько уровней. Первый — автоматизированный контроль с помощью систем: фиксация отклонений от стандартных операций, анализ времени выполнения операций, контроль доступа к критичным функциям. Второй — выборочные проверки руководителями: просмотр записей видеонаблюдения, анализ оформленных документов, собеседования. Третий — скрытый контроль (тайные покупатели, тестовые обращения), позволяющий оценить реальное поведение сотрудников в рабочих условиях. Четвертый — анализ обратной связи от клиентов: жалобы и благодарности часто указывают на системные проблемы в работе персонала. Все результаты контроля должны не просто фиксироваться, но и использоваться для корректировки программ обучения и, при необходимости, для принятия дисциплинарных мер.
Важный элемент — система мотивации, поощряющая правильное поведение. Это могут быть бонусы за отсутствие нарушений, публичное признание успехов сотрудников, дополнительные дни отпуска. Но не менее важна и неотвратимость наказания за сознательные нарушения. Политика «нулевой терпимости» к нарушениям процедур безопасности должна быть известна каждому сотруднику, а случаи увольнения за грубые ошибки — публично обсуждаться (в обезличенном формате) как предупреждение остальным.
Эффективность подразделения оценивается через динамику показателей: снижение числа инцидентов, связанных с человеческим фактором, уменьшение жалоб клиентов на качество обслуживания, рост результатов скрытых проверок, доля сотрудников, прошедших обучение и подтвердивших знания. Важно, чтобы обучение и контроль воспринимались не как карательная функция, а как часть корпоративной культуры, направленной на профессионализм и безопасность. Только тогда подразделение сможет реально влиять на поведение персонала и снижать риски, связанные с человеческим фактором.
Практический инструмент: матрица препятствий и функций
Для тех, кому мало теории и хочется сразу приложить руки к реальным задачам, вот простой и наглядный инструмент. Сводная матрица препятствий и функций безопасности собирает в одну таблицу все, о чем мы говорили в этой статье. По каждой строке четко видно, как бизнес-цель превращается в конкретную функцию СБ через выявление и нейтрализацию препятствий.
Эту таблицу можно использовать как рабочий шаблон: берете стратегические цели вашей компании, определяете, что именно мешает их достижению, декомпозируете цели бизнесов в свои или формулируете задачи и получаете готовый перечень функций, которые должна выполнять ваша служба безопасности. Никакой абстракции, только прикладная логика.
Приложение 1 (сокращенная таблица метода «Препятствий»)
Заключение
Мы прошли длинный путь. От стратегических целей бизнеса — через препятствия — к функциям, структуре, инструментам и целевых значений. Если вы дочитали, у вас есть все шансы построить службу безопасности, которая говорит с бизнесом на его языке.
Помните, в начале мы обещали вернуться к тем, кто все еще оценивает безопасность по принципу «предотвратили, поймали, вернули»? Возвращаемся. Спорить с ними действительно бесполезно — проще показать расчеты. Теперь они у вас есть. Цепочка «цель — препятствие — функция — KPI» дает именно то, чего так не хватало старой школе: прозрачную связь между работой СБ и финансовым результатом компании. Не верите — посчитайте сами.
И да, не сочтите предложенный набор подразделений и целей за истину в последней инстанции. Я, как вы понимаете, за безопасность всех и вся отвечать не могу, да и не должен. В вашей компании структура может выглядеть иначе, какие-то направления окажутся лишними, какие-то, наоборот, потребуют детализации. Это нормально. Главное, чтобы вы унесли с собой не рыбу, а удочку — метод препятствий. А уж наловить ею нужного количества «китов» и «карасей» вы сумеете и сами. В конце концов, если вы читаете этот журнал, значит, разбираетесь, какую удочку держать в руках.
Но даже самая красивая структура останется мертвой без способности реагировать. Здесь мы подходим к развилке, которая станет темой следующего разговора.
Представьте ситуационный центр, который видит не только сработку сигнализации, но и аномалии в заявках, всплеск фрода, сообщения в соцсетях, новости о ЧП у соседей. И на основе этих сигналов не просто «тушит пожары», а предсказывает, где вспыхнет следующий.
Речь не только об угрозах. Хороший центр замечает и позитив: например, что после запуска продукта число жалоб упало — значит, процедуры работают. Это переход от реактивной модели «случилось — разбираемся» к проактивной «чувствуем — предотвращаем».
Конечно, строить ситуационный центр с нуля дорого. Но никто не говорит делать это завтра. Можно начать с малого: собрать аналитиков в одной «кухне», научить обмениваться данными, формализовать первые сценарии. Главное, чтобы у безопасности появился не только взгляд (функции и структура), но и нюх на то, что происходит с бизнесом прямо сейчас.
До встречи в ситуационном центре. Или хотя бы на страницах этого издания.
Автор гарантирует, что обладает всеми необходимыми правами на предоставленные фото-, видео- и графические материалы, включая, но не ограничиваясь, авторским правом и правами на изображения третьих лиц, и несет полную ответственность за нарушение интеллектуальных прав правообладателей.
Редакция публикует указанные материалы на условиях информационного посредничества (ст. 1253.1 ГК РФ) и не осуществляет проверку правомочности их использования до момента получения соответствующего требования от правообладателя. Редакция обязуется принять меры по удалению материалов при получении мотивированного заявления.
Делитесь с коллегами!
———
Мы делаем сложное понятным! ИД Советник, ж-л Директор по безопасности, ж-л Безопасность компании
Подписывайтесь на наши ресурсы:
