Security Director 2.0: итоги. Выстраивая империю безопасности

В конференции приняли участие представители предприятий, относящихся к наиболее быстрорастущим сегментам (торговля, банковско-инвестиционные, страховые структуры, строительно-инвестиционных организаций и промышленность). Финансовый потенциал по закупкам ТСБ компаний-участниц составил около 200 млн долларов*.

Организатором конференции выступил издательский дом "Гротек", ведущий поставщик профессиональной информации для потребителей оборудования и услуг безопасности.

На конференции "Security Director 2.0" впервые на рынке Security были намечены подходы к построению корпоративной безопасности современного предприятия. Полное отсутствие рекламных и торговых презентаций позволило участникам полностью сосредоточить внимание на интересующей их тематике. Выступающие представили варианты организационных структур, оптимальные для различных видов бизнеса в зависимости от его масштаба, территориальной распределенности, характера деятельности.

Модель успешного подхода к построению системы безопасности на фоне территориальной экспансии предприятия при участии в процессах развития компании и ее бренда, а также прямом взаимодействии с акционерами на своем опыте представил директор службы безопасности аптечной сети "36,6" Сергей Кашурников. "Я вижу один подход к построению оптимальной системы безопасности – попросить собственника выдать вам временной карт-бланш на проведение аудита существующей системы безопасности, – говорит Сергей Кашурников. – На основе его результатов следует создавать политику и далее концепцию безопасности предприятия, опираясь на интересы собственников".

О подходах к анализу рисков информационных ресурсов торгово-производственной компании и построении на его базе матрицы мероприятий по безопасности рассказала Ирина Фролова, ИТ-директор компании "Камея". Служба информационной безопасности компании "Камея" входит в структуру ИТ-департамента; ИТ-директор находится в прямом подчинении генеральному директору.

Новый дискуссионный формат "Интеллектуальная дуэль между поставщиком и потребителем оборудования и услуг" приняла неожиданный поворот. Вместо того чтобы пикироваться между собой, "дуэлянты" в лице регионального менеджера СБ по Москве и Московской области компании "MEspanO Cash&Carry" Николая Верховского и директора департамента систем безопасности компании "СМ ТРЭЙД" Сергея Крыля отражали атаки зала. В заключение дуэлянты дали свои рекомендации участникам конференции по работе с поставщиками. Николай Верховский посоветовал при выборе поставщика отвлечься от цен и прежде всего определиться с расходами, которые необходимо заложить в бюджет на перспективу, и затем выбирать поставщика, основываясь на перечне предлагаемых услуг, условиях сервисного обслуживания, репутации и готовности к компромиссам. Сергей Крыль рекомендовал ритейлерам запрашивать подробный профайл о деятельности и текущем состоянии компании-интегратора, а также проводить открытые встречи с поставщиками, в ходе которых каждый должен открыто защищать свое коммерческое предложение.

Выступавший в роли секунданта IT-директор торговой сети "Азбука вкуса" Денис Сологуб отметил: "На фоне мероприятий "на правах рекламы" предложенный организаторами формат наиболее интересен для всех участников. "Неудобные" вопросы и критические замечания привели к конструктивным выводам, и дискуссия оказалась полезной для обеих сторон".

В мире компании тратят на безопасность от 25 до 15% от стоимости тех средств, которые защищает служба. При этом безопасность зависит от двух величин – уровня допустимого риска, который определяется совместно с высшим менеджментом, и тех стоимостных решений, которые последний принимает на себя. По мнению Валерия Прасолова, за плечами которого опыт многолетнего руководства службой безопасности ТК "Охотный ряд" и АКБ "Пробизнесбанк", повысить эффективность деятельности службы безопасности можно, предпринимая следующие шаги: сокращение общекорпоративных издержек на 10–40%, cоздание нормативной базы для формирования саморазвивающейся бизнес-среды, внедрение механизма финансовой диагностики и оперативного мониторинга рентабельности продуктов, подразделений и клиентов, формирование эффективной системы мотивации труда, налаживание регулярного механизма разработки новых и совершенствования существующих продуктов, создание основы для реализации творческого потенциала персонала, привлечение к сотрудничеству специалистов других организаций со своими бизнесами и клиентскими базами.

Подход к обоснованию затрат на систему безопасности владельцу компании с помощью методики, работающей на объектах нефтяной промышленности, управляемых компанией "Базовый элемент", представил ведущий специалист департамента мониторинга корпоративных рисков Объединенной нефтяной группы Сергей Кондратьев. На примере редукционной декомпозиции угроз хищения Сергей Кондратьев показал модель разработки рекомендаций, направленных на снижение влияния человеческого фактора, уменьшение показателей рисков, предупреждение процессов возникновения и развития угроз на ранней стадии их проявления.

Вадим Исаев, менеджер отдела по управлению эффективностью бизнеса PricewaterhouseCoopers, представил данные последнего отчета своей компании, согласно которому на долю 5 крупнейших российских компаний в области ритейла приходится лишь 5% от общей доли рынка. Учитывая тот факт, что в Европе 4 крупнейшие ритейл-компании контролируют 80-85% рынка, можно сделать вывод о том, что в ближайшие 3-5 лет сектор торговли в России ждет рост числа сделок по слиянию и оглощению, что напрямую определит подходы к обеспечению безопасности предприятий.

Александр Дмитров, начальник службы безопасности ООО "Столичная торговая компания", оператора сети гастрономов Premium-класса "Глобус Гурмэ", подробно описал этические подходы к созданию службы охраны своего торгового предприятия и ее функционирования. Уникальность службы безопасности сети "Глобус Гурмэ" заключается в повышенном уровне компетенции охранников торгового зала в области управления гостеприимством. Александр Дмитров поделился с участниками конференции личным опытом, как в условиях высокой бизнес-культуры компании воспитывать в персонале службы вежливость, предупредительсть и внимание к гостям, не теряя бдительности в деле защиты предприятия, покупателей и сотрудников. Служебный этикет, персональная поддержка в работе и отработка схем поведения в различных ситуациях ставится в "Глобус Гурмэ" ставится не ниже уровня технической оснащенности.

Интригующую тему "Директор по безопасности – правая рука владельца бизнеса" раскрыл директор департамента по защиты информации и режима корпорации Mirax Group, председатель Координационного совета Корпорации по безопасности Игорь Грачев. В своем выступлении Игорь Грачев продолжил тему связи культуры бизнеса со стратегией обеспечения безопасности предприятия, отметив важность и неизбежность погружения директора по безопасности в работу каждого департамента и взаимодействия компании с внешними структурами. Так, в ритейле начальнику СБ не стоит упускать из виду "чистоту" торговых поставок. О возможных угрозах бизнесу от незаконного оборота средствами индивидуализации рассказал Леонид Смирнов, координатор борьбы с незаконным оборотом табачной продукции ГК "БАТ Россия". "Связывая эти логические цепочки, директор по безопасности выстраивает свою небольшую империю, – комментирует Игорь Грачев. – К определенному моменту он овладевает знаниями о компании и бизнесе в том объеме, в котором ими владеет первое лицо. В таких условиях у высшего менеджмента не возникает вопросов, к кому обратиться в критической ситуации любого характера." Дискуссионным остается вопрос лояльности к компании такого директора по безопасности, который один концентрирует значительные ресурсы и знания.

Тон обсуждения темы информационной безопасности во второй части конференции задал Рустэм Хайретдинов, заместитель генерального директора компании InfoWatch, которая выступила спонсором тематики "Защита информации". Г-н Хайретдинов отметил, что инсайд в настоящее время не следует трактовать узко как факты хищения информации; в большинстве случаев сегодня это использование сотрудником ресурсов компании в личных целях. Никакой программный продукт механистически оградить от таких нарушений не позволяет. "При разработке проектов ИБ прежде всего требуется глубокое погружение в бизнес предприятия, - говорит Рустэм Хайретдинов. - Требуется менять систему хранения данных, систему корпоративных и деловых отношений и даже систему обучения сотрудников".

"Сохранность конфиденциальной информации на 80% зависит от правильного подбора, расстановки и воспитания персонала, - продолжает заявляет Юрий Лысенко, начальник управления информационной безопасности АКБ "РосЕвроБанк". Юрий Лысенко подробно описал угрозу устойчивости бизнес-процессов в результате использования сотрудниками компании социальных сетей и Интернет-блогов.

ИТ-директор торговой сети "Алые Паруса" Владимир Шаталов и начальник отдела ИБ аптечной сети "36,6" Игорь Маноенко высказали солидарное мнение по поводу необходимости интеграции системы ИБ в комплексную систему безопасности предприятия. Одним из ключевых критериев успешного функционирования службы ИБ компании оба спикера отметили достаточную заинтересованность в этом вопросе руководителей среднего звена.

Михаил Левашов, руководитель службы ИБ банка "Союзный", со своих позиции аргументировал необходимость присутствия директора по информационной безопасности в высшем эшелоне руководства предприятия и участия в процессе построения бизнес-моделей и производств. Поскольку информационная безопасность начинается там, где возникает информационное взаимодействие между объектами и субъектами бизнеса, то есть уже на уровне проведения первичных переговоров.

На конференции "Security Director 2.0" удалось разносторонне представить и начать открыто обсуждать целый ряд вопросов, волнующих руководителей.

"В ходе дискуссий открылись расхождения и даже противоречия между методологиями департаментов классической и информационной безопасности предприятий", - говорит генеральный директор компании "Гротек" Андрей Мирошкин.

"Мы вместе сделали серьезный шаг на пути понимания руководителями различных служб безопасности друг друга и общих задач в своих компаниях", - отмечает исполнительный директор конференций компании "Гротек" Ольга Федосеева.

"От формулировки задач и роли службы безопасности (сокращение потер, повышение доходов, обеспечение устойчивости роста бизнеса, дублирование управления или закупка ТСБ), а также степени ее вовлеченности в мероприятия по планированию бизнес-процессов зависит эффективность деятельности департаментов СБ и компании в целом", - резюмирует Андрей Мирошкин.

Очевидной стала необходимость выработки типовых требований к поставщику оборудования и услуг со стороны заказчиков, поскольку формальный покупатель, ориентирующийся на требования ГОСТов и регуляторов, в 1,5 раза переплачивает за продукт. Участники также демонстрировали понимание важности уменьшать силовую компоненту обеспечения безопасности в пользу разумного перестраивания бизнес-процессов и вовлеченности высшего звена управления в безопасностью. Этические принципы деятельности сотрудников служб безопасности и карьерные отношения руководителей этих департаментов с первыми лицами имеют не меньшее значение в успешном функционировании служб, по сравнению с их технической оснащенностью.

Компания "Гротек" благодарит все уважаемых спикеров, участников дискуссий, гостей и партнеров конференции "Security Director 2.0" за интересную совместную работу.

* данные компании "Гротек" основаны на результатах Исследования российского рынка безопасности по заказу SIA, 2007 г.