Безопасность в сфере цифровых технологий на данный момент стала необходимым условием работы практически любого бизнеса. Aravana CM для своих клиентов провела интервью с одним из профессионалов в данной отрасли — Русланом Юсуфовым, он же является одним из основателей технологического аналитического центра MINDSMITH. 

Руслан, у Вас за спиной внушительный опыт работы в ведущих международных компаниях в сфере высоких технологий, стратегического бизнес-планирования и анализа. Расскажите нам пожалуйста, почему Вы решили сформировать под своим руководством отдельную структуру MINDSMITH? Насколько сейчас актуальны data-driven консалтинг/аналитика и кибербезопасность?

MINDSMITH – это технологический аналитический центр, в фокусе нашей деятельности исследования, образование и консалтинг в области технологий. Зачастую между бизнесом и техническими командами существует пропасть в понимании задач и процессов. Мы поставили перед собой задачу быть своего рода «переводчиками» с языка бизнеса на язык технологий и наоборот. Это помогает бизнесу ориентироваться в современном мире, требующем быстрых ответов и готовности к изменениям. А техническим командам – понимать задачи со стороны компаний для разработки наиболее подходящих инновационных решений. 

Возможность строить решения на базе аналитики и исследований, которые мы предлагаем нашим клиентам, зачастую упрощает и сокращает путь к цели, а также помогает не тратить деньги впустую на реализацию менее перспективных проектов. Вдобавок, поскольку компании существуют не в вакууме, им необходимо «держать руку на пульсе» и мониторить изменения на рынке – это вторая задача, которую решает наша аналитика. 

Что касается образовательного направления, то через различные форматы обучения и стратегические сессии, мы помогаем сотрудникам компании погружаться в контекст изменений и трансформационных стратегий компаний. Чтобы изменения заработали, необходима работа команды. Важно, чтобы все находились на одной странице.

Если говорить отдельно о теме кибербезопасности, то как только компания в своей деятельности начинает использовать Интернет – эта тема становится для нее актуальной. По различным оценкам, риски кибербезопасности входят в список ключевых корпоративных рисков для компаний. Большинство преступлений перешло из физического мира в цифровой, у компаний воруют деньги и информацию. Мы практически ежедневно слышим об атаках на различные компании. Что примечательно, в 78% случаев причиной атаки становится человеческий фактор. Поэтому, пока в компании работают люди, которые осуществляют работу в Интернете, этот риск будет для них актуален.

Какие возможности для бизнеса возникли в связи с развитием новых технологий?

Многие компании получили возможность перехода в онлайн. Так, сокращается время для предоставления услуг, сами компании лучше понимают свою целевую аудиторию и оперативно реагируют на быстрые изменения в запросах клиентов, некоторые регулярно выпускают новые цифровые продукты или расширяют свои возможности в сфере диджитал. Новые технологии дали бизнесу огромный толчок и даже совершили революцию. 

Инновационными могут быть не только продукты, но и бизнес-модели. Вспомним пример Apple, которая превратилась в крупнейшего продавца музыки без студий записи и продажи музыкальных дисков. Amazon стал крупнейшим интернет-магазином без единой физической точки продаж. Причем сегодня Amazon, который начинал как онлайн-магазин книг, превратился в одного из лидирующих поставщиков облачных решений по всему миру.

Некоторые игроки образуют различные технологические объединения – альянсы, консорциумы, партнерства – для совместного изучения возможностей новых технологий и применения их на практике. Именно таким образом формируются технологические экосистемы. Например, мы выпустили «Карту российской корпоративной блокчейн-экосистемы», выделив 157 заинтересованных в этой технологии организаций в нашей стране.

Если продолжить говорить о развитии сквозных технологий, таких как блокчейн или искусственный интеллект, то крупные игроки и государства по всему миру активно исследуют и внедряют эти технологии для оптимизации различных процессов. 

Например, применение искусственного интеллекта внесло кардинально новые подходы к работе с данными и открыло новые возможности для бизнеса: персонализация в обслуживании клиентов на основе анализа собранного массива данных об их интересах и предпочтениях, выявление мошеннических операций, более точное моделирование и прогнозирование развития рынка или продукта, возможность видеть закономерности в покупках клиентов и многое другое. 

В качестве примера применения блокчейна можно привести транзакцию с ценными бумагами на сумму 100 тыс. евро, которую провели Siemens, GSK Stockmann и Commerzbank в феврале 2019 года. В результате, весь процесс был сокращен с двух дней до нескольких минут. 

Интересно, что некоторые традиционные игроки также меняют свои роли. Так, банки постепенно становятся технологическими провайдерами. В указанном выше примере именно Commerzbank предоставил блокчейн-платформу R3 для проведения операции.

Опираясь на Ваш опыт, какие основные ошибки совершают компании в части цифровой безопасности? 

Для борьбы с киберугрозами компании создают специальные отделы, нанимают профессионалов или обращаются за помощью к внешним специалистам. Так, в мире расходы на кибербезопасность выросли на 9%. 

Однако не все вопросы решаются покупкой специализированных программ и оборудования.  В современном бизнесе любой сотрудник может стать слабым звеном, просто перейдя по фишинговой ссылке. Например, в России более 78% утечек данных происходит по вине сотрудников. Это говорит о важности обучения цифровой грамотности и правильному поведению в Интернете.

С одной стороны, угрозой для кибербезопасности можно назвать отсутствие осознанности. Не все понимают возможные киберриски и думают, что их это не касается. Многие не знают базовые правила цифровой гигиены – в школе нас не учили основам безопасного поведения в Интернете. Такое обучение должно стать частью воспитания всего общества. Киберпреступления все еще не выглядят достаточно «серьезными» в глазах общества: представьте, что вы пришли в полицию написать заявление о том, что кто-то взломал ваш аккаунт в социальной сети.

Как сегодня руководителям оценить кибер-риски и адаптировать бизнес с их учетом на Ваш взгляд?

Обеспечение кибербезопасности – это комплексный вопрос. Важно  уметь не только предотвратить инцидент, но и правильно среагировать в случае кибератаки. Одно из решений – популярное в США страхование от киберрисков, которое выступает одним из инструментов управления такими рисками. 

Киберриски угрожают конфиденциальным и персональным данным, финансовым средствам, репутации компании. Важно, чтобы руководители понимали угрозу киберрисков, связанных с самим бизнесом и брендом компании, с международным или национальным регулированием, а также с учетом всех стейкхолдеров, включая клиентов, партнеров, поставщиков и т.д.

Какие бизнес-модели вкупе с IT помогут увеличить эффективность текущего бизнеса?

Технологии сегодня дают новые возможности практически в любой сфере, зачастую кардинально меняя рынок. Посмотрите на рынок рекламы: раньше рекламными каналами были билборды, листовки и реклама на ТВ. Появление компаний и клиентов в Интернете повлияло на развитие онлайн-каналов, а развитие новых технологий ежедневно позволяет увеличивать эффективность работы с аудиторией в онлайне. Например, помогая оптимизировать и таргетировать рекламные кампании, проводить аналитику и многое другое.

Компаниям стоит не бояться цифровизации, а следовать этому тренду и подстраиваться под изменения, иногда даже и самим становиться пионерами и «дисрапторами». В противном случае они останутся позади и не смогут догнать лидеров.

Какие главные IT-тренды 2020 года Вы отметили для себя на текущий момент?

Текущая ситуация с пандемией и переходом компаний на удаленную работу стала катализатором для перехода различного бизнеса онлайн. Сейчас “в тренде» все с приставкой «онлайн»: онлайн-образование, онлайн-кинотеатры, онлайн-спорт, онлайн-доставка и т.д.

Обстоятельства подталкивают компании к цифровизации всех процессов, так как сейчас это уже необходимость для того, чтобы завтра «выжить». Меняются потребительские привычки и клиенты все чаще выбирают получение услуг в онлайне, такой подход вероятнее всего сохранится и после пандемии. 

Сейчас, конечно же, больше вопросов, чем ответов. Вернемся ли мы к работе в офисах? Как изменится детское и взрослое образование? Станет ли онлайн-образование самостоятельным, а не дополнительным направлением? Вырастет ли рынок фрилансеров и gig-экономика? Появятся ли новые формы организаций? Похоже, критически важным станет умение управлять сотрудниками на удаленке, но это ставит серьезные вызовы перед лидерами, которые привыкли работать в кабинетах, а не в zoom или в чатах.

Помимо консалтинга и аналитики, MINDSMITH проводит тренинги для собственников бизнеса, топ-менеджеров, сотрудников компаний и государственных служащих. В чем важность проведения ИБ-учений?

Компании просто забывают про обучение сотрудников основам цифровой гигиены. А ведь человек – это самое слабое звено в любой технологической системе. Даже если компания тратит миллионы и десятки миллионов на кибербезопасность, неосторожные действия одного из сотрудников – слабый пароль, отсутствие двухфакторной аутентификации, переход на фишинговые сайты и многое другое – угрожают всей компании и ее будущему. Даже атаки на крупные банки чаще всего начинаются с обычного фишингового письма.

Обучение сотрудников, работающих удаленно, особенно важно в современных условиях – на фоне распространения пандемии и перехода многих процессов в онлайн, угрозы кибербезопасности становятся еще более актуальными.

Спросите у себя самих и своих сотрудников – меняли ли вы пароль в домашней Wi-Fi за последний год, обновляли ли хоть раз ПО на домашнем Wi-Fi роутере? А это нужно делать, ведь Wi-Fi – точка входа во всю домашнюю сеть.

По оценке Сбербанка, сегодня в России больше 30% офисных работников имеют склонность открывать фишинговые письма. А 57% россиян не смогли отличить фишинговый сайт от настоящего в рамках эксперимента, проведенного компанией Avast.

Это основы цифровой гигиены, без знаний которой абсолютно любой становится потенциальной жертвой хакеров. Наша задача – научить правилам поведения в сети Интернет и дать инструкции по настройке всей цифровой инфраструктуры.

К кибербезопасности часто относятся как к комплексу правильно купленных и настроенных программ и оборудования, которые должны защищать «периметр». Только «периметров» больше нет, есть сотни и тысячи сотрудников, которые работают со своих личных устройств, пользуются публичными сервисами и подключаются к ИТ-системам удаленно. В 2020 году если компания не занимается киберобразованием сотрудников, считайте, что безопасности в такой компании нет.

Мы в MINDSMITH запустили мобильный курс по цифровой гигиене для всех сотрудников, которые не являются специалистами в области ИТ и безопасности. В курсе 22 тренировки, 40 видеоуроков, 60+ кейсов, 15 чек-листов, 100 тестовых заданий, а также более 20 практических упражнения по настройке девайсов и сервисов. Более подробно — на официальной странице курса «Кибербезопасность в условиях удаленной работы».

Обзор рыночной аналитики и описание продуктов Aravana CM доступны здесь.