Руководителям высшего звена необходимо перестать принимать ненужные риски

Корпоративная культура принятия рисков может привести к разрушению реального мира

Глупо принимать какие-либо риски. Большая часть выданных ненадежным заемщикам банковских кредитов, которые привели к обвалу кредитной системы и, в конечном итоге, к мировому финансовому кризису, были предоставлены людям, которые совершенно очевидно никогда не могли позволить себе кредит. И все же этим занимались почти все банки.

А в последнее время никто не предвидел изоляцию и тот факт, что простые действия, такие как посещение школы, работы, встречи с друзьями или поход на пляж, могут когда-либо стать угрозой для вашей жизни и для окружающих. Но теперь, когда мы понимаем контекст, это очевидно.

И глобальный финансовый кризис 2008 года, и текущая пандемия стали чрезвычайно разрушительными событиями, последствий которых можно было бы избежать или, по крайней мере, смягчить их, если бы мы лучше оценили риски или раньше прислушались к мнению менеджеров по кредитным рискам и экспертов в области здравоохранения.

Есть ли в корпоративной культуре недооценка риска?

То, как мы учитываем риски, также часто бывает нелогичным и непредсказуемым. Мы стали свидетелями массового перехода к работе на дому, который открыл новый вектор атак для киберпреступников-оппортунистов. Можно было бы ожидать, что организации будут уделять особое внимание безопасности своих облачных приложений, но слишком часто предполагается, что безопасностью занимается поставщик облачных услуг, тогда как в действительности неправильно настроенные облачные экземпляры являются одним из наиболее распространенных источников утечки данных.

Хотя вы бы никогда не оставили свое облако или ноутбук без пароля или защиты, организации часто поручают закупку устройств Интернета вещей и простых предметов, таких как USB-накопители, своему отделу закупок. В результате они неизбежно приобретают самые дешевые из доступных устройств, вместо того чтобы заплатить немного больше за такие дополнительные услуги, как шифрование. Спросите себя, был ли USB-накопитель, который вы в последний раз использовали, зашифрованным и защищенным паролем? Если ответ «нет», вам срочно нужно провести аудит рисков кибербезопасности.

Неспособность учесть риски носит не только культурный характер — и фотограф, делающий селфи, и менеджер по закупкам, все мы не всегда правильно оцениваем риск. Однако это также является результатом того, как работают организации.

Три ключевых пункта, которые всегда следует учитывать

Есть надежда, что в последнее время мы все намного лучше стали осознавать риски. Высшему руководству компаний необходимо изменить способы стимулирования и управления работой своих команд, и убедиться, что они учитывают все три ключевых аспекта: доход, прибыль И риск. Менеджеры по закупкам должны осознавать риски и понимать, как принимать решения о покупке как относительно недорогих устройств (накопители с шифрованием стоят не намного дороже), так и более крупных и сложных систем с учетом кибербезопасности.

В культуре осведомленности о рисках платить немного больше за защиту от рисков кибербезопасности при покупке всего, начиная с защищенных зашифрованных устройств и до сложных многооблачных систем, является разумным вложением, и директора по информационной безопасности знают, что они смогут поднять тревогу и их не проигнорируют.

Для изменения ситуации необходимо изменить культуру

Как общество, мы никогда не были так взаимосвязаны и так зависимы от технологий, как сейчас, и поэтому настолько уязвимы, особенно с учетом того, что ландшафт угроз постоянно развивается и растет.

Руководству необходимо изменить стиль поведения управленческой команды и всех подчиненных, и этот вид культурного сдвига в сторону улучшенной оценки риска должен исходить с самого верха. Культура цифровой этики (включая конфиденциальность и безопасность данных) должна проникать на все уровни — сверху вниз. Организации, которые придерживаются такой культуры цифровой этики и осведомлены о рисках, не только с меньшей вероятностью столкнутся с утечками данных, но и смогут лучше реагировать на них.