В статье раскрываются важнейшие аспекты процесса обеспечения корпоративной безопасности нефтегазовых компаний в современных условиях. Рассматриваются возможности использования новейших технологий при обеспечении безопасности бизнеса, повышении экономической эффективности компании. Отдельное внимание уделяется принципу проактивности системы защиты - одному из основных элементов комплексной корпоративной безопасности компании на современном этапе.
В эпоху активного внедрения по всему миру технологий взаимодействия в рамках Индустрии 4.0, фиксируется взрывное расширение ландшафта возможных угроз безопасности бизнеса и как следствие рост финансовых, экономических и репутационных потерь компаний и, прежде всего, нефтегазовых.
Глобальная пандемия, торговые войны и растущая геополитическая напряженность в настоящий период усиливают неопределенность в экономике, но одновременно являются катализатором трансформации и развития подходов и методов управления бизнесом на современном этапе. В тоже время активное внедрение цифровых решений в различные сферы жизнедеятельности приводит к неизбежному росту и усложнению возникающих угроз. Переход к дистанционным формам деятельности приводит к появлению новых видов уязвимостей. Например, сотрудники компаний, необладающие необходимыми знаниями о потенциальных угрозах в киберпространстве, могут своими действиями способствовать организации утечки конфиденциальной информации[1]. В ходе выступления на расширенном заседании коллегии МВД России 3 марта 2021г. президент РФ Владимир Путин отметил, что за последние шесть лет число преступлений в IT-сфере выросло в десять раз. В частности, он подчеркнул, что будущее за развитием электронной торговли и за предоставлением в глобальные сети разного рода услуг. Технологии здесь стремительно обновляются и меняются, и поле для преступлений тоже увеличивается[2].
В этих условиях значительно возрастает роль блока корпоративной безопасности в обеспечении устойчивого развития бизнеса, что в свою очередь, подразумевает необходимость трансформации системы обеспечения безопасности на всех направлениях деятельности нефтегазовых компаний.
Анализ структур безопасности компаний
На современном этапе меры обеспечения корпоративной безопасности подразумевают защиту всего спектра корпоративных информационных ресурсов от угроз проникновения и кражи данных. В связи с этим, необходим постоянный контроль и анализ событий, способных повлиять на инфраструктуру компании в целом, а также на ее отдельные элементы.
При обеспечении информационной безопасности применение проактивного подхода обеспечивает компании постоянную доступность корпоративных сетей, сервисов и приложений, увеличивает скорость коммуникаций и выполнения задач, повышает мобильность сотрудников и служит эффективной защитой от большинства современных киберугроз [3].
Одним из возможных подходов к повышению эффективности системы корпоративной безопасности является организация комплексной защиты безопасности, распространяемой на всю систему элементов и объектов, входящих в структуру компании (имеющих критическую важность для их функционирования) на основе междисциплинарной парадигмы.
Этап цифровизации мировой промышленности и экономики, социальной сферы, характеризующийся переплетением технологий из различных областей знаний (научно-технической, социальной, экономической, политической), сопровождается необходимостью активного применения методологии междисциплинарного подхода в системе корпоративной безопасности.
Современная система корпоративной безопасности должна обладать способностью проактивной защиты, что означает быть нацеленной на предотвращение потенциальных конфликтов и угроз ещё до их возникновения.
Подходы к обеспечению корпоративной безопасности
Целью проактивного подхода к безопасности является предотвращение нанесения ущерба компании путем предотвращения угроз до того, как злоумышленникам удастся достигнуть своей цели.
Проактивная безопасность отличается от традиционного реактивного подхода тем, что реактивность обеспечения безопасности направлена на обнаружение угроз проникновения и реагирование на них. Использование реактивных мер безопасности, таких как технические средства защиты, блокировки угроз, важны для обеспечения безопасности компании. Но это, на наш взгляд, недостаточно, поскольку указанные меры распространяются только на устранение известных угроз и оставляют организации незащищенными перед новыми, постоянно актуализируемыми методами атак.
На практическом уровне междисциплинарная парадигма включает в себя трансформацию и расширение уже привычных подходов и методов, традиционно применяемых при обеспечении безопасности компании, за счет использования актуальных методов и подходов смежных областей, например, использование проактивного подхода, зарекомендовавшего себя в информационной безопасности, при подготовке персонала компании к реакции на возможные атаки злоумышленников.
Следует отметить, что при проактивном подходе к защите в задачу службы безопасности входит блокировка потенциально опасной активности только в том случае, если эта активность представляет реальную угрозу. В этом случае, важным аспектом деятельности структуры корпоративной безопасности является повышение точности оценки возможного возникновения и развития угроз, а также оценки масштаба ущерба для компании [4].
Некоторые компании используют реактивный подход к безопасности, считая, что попытки прогнозирования кибератак избыточны и дорогостоящи, однако как показывает практика в большинстве случаев реакция на атаки, развивающиеся в реальном времени, оказывается не точной.
Обеспечение корпоративной безопасности на современном этапе
В связи с возникновением угроз нового уровня на традиционных направлениях деятельности служб корпоративной безопасности, в частности, физической безопасности, также востребованы технологии искусственного интеллекта[5].
Несмотря на то, что проблемы, связанные с обеспечением физической безопасности, являются схожими для большинства организаций, в то же время при обсуждении практических вопросов обеспечения безопасности конкретных объектов приходится учитывать влияние множества факторов, например, таких как местоположение, тип объекта, а кроме того, анализировать влияние внешней среды в различных контекстах: политическом, экономическом, социальном и экологическом.
Несмотря на беспокойство, выражаемое частью общества по поводу легитимности использования технологий распознавания лиц, аналитических технологий, способных осуществлять идентификацию людей и отслеживание их перемещений, для структур корпоративной безопасности подобные технологии являются мощным механизмом повышения эффективности их деятельности.
Целесообразным шагом является налаживание взаимодействия между структурами безопасности корпораций, компаниями-разработчиками устройств и программного обеспечения с государственными регулирующими органами.
В качестве примера использования современных технологий в корпоративной безопасности можно упомянуть применение технологии блокчейна, для отслеживания ложных фейковых сообщений, видеосюжетов при проведении дезинформационной кампании. Эта технология обладает способностью отслеживать взаимодействие с цифровыми файлами, что также позволяет ей выяснить, был ли файл подделан. Он также предоставляет информацию о том, когда и где имело место вмешательство. Кроме того, это помогает поддерживать цепочку хранения и следить за тем, чтобы данные безопасности не были изменены.
В качестве еще одного примера повышения уровня безопасности компании можно отметить организацию контроля доступа на основе технологии блокчейна.
Проактивный подход к обеспечению корпоративной безопасности
Исследования показали, что почти все кибератаки не обходятся без участия человека. Даже если организация обладает инструментами высокой надежности в своей инфраструктуре, хакерская атака может состояться благодаря случайному или направленному участию даже одного сотрудника.
В условиях расширения ландшафта угроз необходимо уделять достаточное внимание обучению персонала компании навыкам проактивной защиты от возможных атак, включающих как элементы нападений с помощью технических средств, так и использования техник социального инжиниринга.
Если персонал организации понимает свою роль в обеспечении безопасности организации, сотрудники смогут правильнее реагировать на атаки злоумышленников, включающие, например, арсенал методов социальной инженерии и фишинга. Поэтому структуре безопасности организации необходимо формировать у сотрудников ясное представление о наиболее распространенных и потенциальных угрозах.
В этих условиях залогом поддержания необходимого уровня безопасности может являться опережающая проактивная стратегия обеспечения безопасности. Проактивный подход к построению системы корпоративной безопасности способен обеспечить повышение экономической эффективности процесса обеспечения безопасности компании, а также и предопределить рост экономической эффективности компании в целом.
В задачу структуры управления корпоративной безопасности входит оценка вероятности наступления техногенных инцидентов, террористических угроз, целенаправленных дезинформационных кампаний, кибератак, угроз финансовой и экономической безопасности, инсайдерских угроз и т.д.
Таким образом, одним из важнейших элементов управления системой корпоративной безопасности на современном этапе можно считать наличие гибкой и адекватной современным вызовам системы проактивной защиты, предполагающей возможность своевременной оптимизации подходов, методов и арсенала средств защиты и перераспределения имеющихся в распоряжении финансовых, кадровых и интеллектуальных ресурсов.
Проблема корпоративной безопасности
Проблема обеспечения безопасности предприятий, корпораций и фирм в последние годы привлекает все большее внимание исследователей и практиков, непосредственно связанных с производственной деятельностью. Актуализация необходимости обеспечения безопасности таких объектов обусловлена возрастающим комплексом деструктивных факторов, угроз и преступных посягательств, вызывающих озабоченность акционеров и корпоративного управления в связи с их негативным воздействием на результаты хозяйственной деятельности. Успех любого предприятия стал напрямую зависеть от его безопасности.
Неблагоприятные факторы и угрозы порождаются сложными глобальными экономическими отношениями, которые усугубляются ужесточением западных экономических санкций, финансовыми ограничениями, развязанной против нашей страны торговой войной, недобросовестной конкуренцией. Но эффективность американских санкций и их действенность преувеличены. США не могли заставить даже Северную Корею что-либо сделать. Десятилетиями они организовывали жесткую блокаду этой маленькой страны, у которой почти нет природных ресурсов, подкрепленную решениями ООН. Россия - это не Северная Корея. Российская Федерация обладает огромными природными ресурсами и экономикой, которая может гарантировать самообеспечение. Важно отметить, что в последнее время эта способность значительно усилилась, в том числе и благодаря санкциям, что видно на примере газопровода "Северный поток".
Обострение международной обстановки, неблагоприятная ситуация в мире и в российской экономике в результате пандемии коронавируса не способствуют нейтрализации нежелательных макроэкономических тенденций, решению внутренних проблем и успешному развитию российского бизнеса. И здесь велика роль экономической дипломатии. Например, несмотря на то, что Россия и Турция исторически имели конкурирующие цели в Черноморском регионе, сотрудничество между странами в энергетической сфере - запуск "Турецкого потока" - можно рассматривать как пример успешного применения одного из инструментов экономической дипломатии, который, помимо прочего, может привести к сглаживанию взаимных противоречий в геополитической сфере [6],[7].
Проблема эффективной безопасности частного сектора российской экономики в современных условиях имеет общегосударственное значение, поскольку проекты, реализуемые многочисленными корпорациями, фирмами и предприятиями различных регионов, вносят значительный вклад в валовой внутренний продукт страны[8],[9]. Поэтому эффективная корпоративная безопасность не только создает благоприятные условия для повышения конкурентоспособности и успешности каждого предприятия, но и способствует устойчивому социально-экономическому развитию страны в целом[10].
Следует сразу отметить, что функция предприятий по обеспечению своей безопасности, хотя и автономна, не существует в отрыве от деятельности государства в сфере обеспечения национальной безопасности. В настоящее время такая деятельность осуществляется через самодостаточную и эффективную систему, которая постоянно развивается и совершенствуется в соответствии с текущей ситуацией и долгосрочными прогнозами глобальных тенденций и особенностей социально-экономического развития Российской Федерации.
Национальная безопасность обеспечивается реализацией единой государственной политики во всех сферах общественных отношений путем реализации системы экономических, политических, организационных и иных мер, адекватных существующим и потенциальным угрозам. Применительно к национальной системе национальной безопасности все остальные системы обеспечения безопасности сфер жизнедеятельности государства и общества являются подсистемами. Экономическая безопасность, реализуемая через собственную подсистему, не является исключением. Это неотъемлемая часть обеспечения безопасности предприятия.
