Форум: Прилад безпеки

Як бізнесу відповідати на сучасні виклики та загрози з огляду на корпоративну безпеку

Корпоративна безпека є запорукою діяльності будь-якої компанії, а всебічний захист бізнесу передбачає насамперед впровадження заходів, спрямованих на унеможливлення рейдерських атак, викрадення інформації, коштів тощо.

Сучасним викликам і загрозам було присвячено форум, що відбувся 26 жовтня ц.р. у київському готелі «Прем’єр Палац», організатором якого виступила ЮФ Sayenko Kharenko.

Як зазначив на початку першої сесії «Боротьба з рейдерством» модератор Сергій Погребной, голова Асоціації професіоналів корпоративної безпеки, партнер ЮФ Sayenko Kharenko, зазвичай керівники замислюються над питанням безпеки лише тоді, коли підприємство піддається безпосередній загрозі. «Бізнес потребує пос­тійного професійного захисту; немає захисту — немає бізнесу», — попередив пан Погребной. Думку модератора розвинув Павло Мороз, заступник міністра юстиції, голова Комісії з питань розгляду скарг у сфері державної реєстрації, який звернув увагу на постійне збільшення рейдерських атак з часу проголошення Україною незалежності. Щоправда, цього року кількість таких атак принаймні не збільшилась. Водночас він висловив сподівання на прийняття проекту Закону України «Про внесення змін до деяких законодавчих актів України щодо вдосконалення державної реєстрації прав на нерухоме майно та захисту прав власності» № 5067 від 5 вересня 2016 року (на цей момент повернуто з підписом від Президента), який має допомогти у боротьбі з рейдерством.

Про останні тенденції у розкритті рейдерських схем розповів Дмитро Чорний, начальник відділу захисту економіки Національної поліції України, зауваживши, що легше запобігти, ніж відновити втрачені права.

Практичним питанням захисту бізнесу був присвячений і виступ Івана Герасимовича, директора з ризиків та безпеки ПрАТ «Смарт-Холдинг», який зупинився на справі «Амстор» — роздрібної торгової мережі — через конфлікт акціонерів.

Про дієві механізми боротьби з рейдерством на прикладі спору між акціонерами ТЦ Sky Mall розповіла Світлана Ренькас, директор юридичного департаменту резидентів ТОВ Arricano Real Estate.

Другу сесію форуму було присвячено захисту інформації всередині компаній. Олексій Янковський, президент Київського відділення міжнародної неприбуткової професійної асоціації ISACA, навів приклади зламу інформаційних систем підприємств та методів протидії. Протистояти такому виду шахрайства можна, впровадивши систему кіберзахисту.

Інформаційні війни також є складовою атак на підприємства. На переконання Руслана Чорного, шеф-редактора інформагентства FinClub, мета таких війн — дестабілізація ситуації та нав’язування неправильної думки у ЗМІ. «Протидіяти нападникам у такому разі можна, лише подаючи правдиву інформацію», — зауважив пан Чорний.

Як зазначив модератор другої сесії Юрій Когут, генеральний директор ТОВ «СІДКОН», до певного моменту противник в інформаційній війні невидимий, тож з ним треба не боротися, а протидіяти.

Про те, як забезпечити конфіденційність з урахуванням глобального тренду розкриття інформації про бенефіціарів, розповіла Аліна Плющ, радник ЮФ Sayenko Kharenko. «Йдеться про контроль, хто і в якій мірі отримує таку інформацію», — зауважила доповідачка, висловивши жаль з приводу того, що Україна не приєдналася до CRS — уніфікованого стандарту з обліку інформації. Але глобальний тренд такий, що подібна інформація буде дедалі доступнішою.

Роман Мольченко, начальник відділу технічного захисту інформації ТОВ Digital&Anakjg System (D.A.S.), розглянув інший аспект — як не стати жертвою технічної розвідки. Серед способів захисту доповідач виокремив пошукові заходи закладних пристроїв у приміщеннях, активну протидію застосуванню технічних засобів та захист каналів зв’язку. Але найголов­ніше, як зазначив пан Мольченко, це комплексний підхід у питанні технічного захисту.

Насамкінець Віталій Якушев, директор ТОВ «БізнесБезпекаІнформ», докладно розповів, до чого доводить безтурботність в інформаційній безпеці. За його словами, втрати від кіберзлочинів складають 0,5 % світового ВВП, тож бізнес має платити за свій захист, але захист інформації не повинен бути дорожчим за саму інформацію.