25 мая 2023 года состоялось ключевое мероприятие в сфере обеспечения корпоративной безопасности бизнеса. Это уже шестая ежегодная конференция, организатором которой является флагман оказания услуг комплексной безопасности и сервисов контроллинга для бизнеса – ГК ИМПЕРАТОР.

Международная ассоциация корпоративной безопасности ICSA, созданная только в апреле 2023 года, стала своеобразным «хэдлайнером» мероприятия.

Исторически основной тематикой форума является обеспечение безопасности сферы ритейла. Однако, в этом году повестка отражает более глобальный подход – «Безопасность бизнеса: современные вызовы».

Какие же вызовы неожиданно сформировались перед службами предприятий, обеспечивающими сервис физической безопасности, прозрачность и чистоту бизнес-процессов, реагирование на попытки хищений, мошенничества и коррупции?

Ответ озвучил основатель форума Владимир Неровный в своем вступительном слове к открытию конференции.

1. СВО как всеобъемлющее влияние на экономику и жизнь.

2. Процедура системы управления комплаенс рисками коммерческих банков «Знай своего клиента».

3. Рынок труда в состояния кризиса, крупнейшего за 30 лет.

4. Искусственный интеллект, в качестве замены сервиса классической корпоративной безопасности.

5. Неопределенность – ограниченность горизонта принятия решений условно в рамках одного дня.

Общее эмоциональное состояние из озвученных тезисов выразилось в следующем текстовом воплощении: «Черные лебеди кружат стаями над головой. А нас рать. Колемся, плачем, но продолжаем жрать кактус…».

Ничто не помогает справиться с тревожным состоянием или проблемой, как отнестись с юмором к ситуации, зарядиться позитивом, энергией и боевым задором. В этом ключе и прошел весь форум.

Модератор мероприятия Президент ICSA поддержал организаторов в этой тенденции и объявил конкурс – чашка кофе тому, кто не унесет с форума ничего нового и интересного для себя. В качестве спойлера, победитель так и не был выявлен.

Традиционно первое выступление было на тему актуальных трендов российской экономики в исполнении генерального директора информационного агентства INFOLINE Ивана Федякова. Хочется отметить, что это не сухой скучный набор фактов, а живое погружение в существующие реалии с массой фактов и выводов, которые практически невозможно выловить в ежедневном информационном потоке.

В рамках дискуссий экспертов развернулись нешуточные страсти по теме внедрения инновации регулятора в сфере финансов Банка России – система «Знай своего клиента». Не менее интересно прошло обсуждение вечного вопроса «Цифровая трансформация функции службы безопасности». Эта тема уже многие годы волнует экспертное сообщество корпоративной безопасности. Однако, область применения очень специфична:

– отсутствие знания и «учебников», как адаптировать классические приемы управления проектами для обоснования необходимости автоматизации и цифровизации сервисов обеспечения безопасности собственникам бизнеса;

– очень высокий порог входа в процесс ввиду высокой стоимости услуг условных монополистов BIG4, которые также в первом квартале года пережили серьезный удар и были вынуждены переформатировать подход взаимодействия с российскими клиентами;

–  ограниченность или даже отсутствие конкретных и понятных инструментов, технических решений на рынке для конкретных областей бизнеса.

В споре рождается истина, но данная тема настолько неисследованная и сложная, что простой, казалось бы, вопрос «с чего стоит начать процесс цифровизации» поставил экспертов в тупик, каждый дал свой ответ. В любом споре должен быть рефери, которым выступил Сергей Матвеев. Думаю, мало кто доходил в своих размышлениях до такой точной формулировки – «Для начала необходимо определить роль функции безопасности в компании: какой объем задач, какой статус, какие есть полномочия, ведь все остальное это лишь инструментарий. Безопасность не может выполнять поставленные задачи без определения соответствующего статуса и полномочий».

Традиционно на мероприятиях после обеда в зале становится свободнее и в руках участников все чаще мелькают телефоны. IMPERATOR-FORUM и здесь приятно удивил – приходилось искать место, а не занимать любое из массы свободных и тема, открывающая второй акт, «Chat GPT: AI в индустрии безопасности», точно заставила отложить телефоны и взбодрила.

Сергей Матвеев в рамках подготовки к форуму решил разнообразить программу мероприятия творческим проектом. Тематика и содержание данной активности держалась в строжайшем секрете до последнего момента. Причиной тому послужило то, что шутливый эксперимент привел к абсолютно неожиданному результату. Совсем недавно созданный компанией Илона Маска инструмент Chat GPT должен был построить модель безопасности гипермаркета. Эксперт в области обеспечения корпоративной безопасности с 25-летним стажем не смог придраться к результатам искусственного интеллекта, которые были получены в течение одного часа – полноценная презентация с матрицей рисков и угроз гипермаркет и модель их минимизации. В наэлектризованном воздухе завис резонный вопрос о том, не заменит ли через несколько лет армию профессионалов обеспечения безопасности с богатым опытом и достижениями молодой программист, совершенно не имеющий компетенций в предмете. Будущее неотвратимо, а развитие технологий неизбежно, и для того, чтобы эффективно встраиваться в новые модели ведения бизнеса и обеспечения его безопасности, необходимо осваивать новые навыки, обучаться, пробовать на вкус лучшие практики, расширять панель компетенций – все в наших руках.

Чтобы слушатели не погрузились в глубокие раздумья о грядущем «восстании машин», организаторы зарядили полную обойму живых докладов о разумном и эффективном применении современных технологий.

Член ICSA Никита Лисенков поделился опытом внедрения систем автоматизированных контролей на предприятии в качестве инструмента управления рисками хищений. Обычно для таких задач бизнес принимает волевое решение выделить несколько десятков миллионов рублей на привлечение именитого интегратора. На входе подрядчик рисует идеальную модель закрытия бизнес-процессов от всех болячек, упаковывая в нее нужное, не очень нужное и еще что-то на развитие. Для топ-менеджмента все выглядит красиво и масштабно. На выходе же из проекта заказчик магическим образом получает инцидентную платформу, которой по факту не может пользоваться подразделение безопасности, так как разрывается между десятками контролей и сотнями тревожных событий, не осознавая, ценности каждого из них. Спикер раскрыл тайну заклинания интеграторов и разложил процесс осознанной автоматизации контрольной среды на основе риск-ориентированного подхода.

Как эффективно управлять инцидентами сообществу рассказала Анжелика Саврасых – идеологический лидер инновационного для подразделений корпоративной безопасности ситуационного центра дирекции по безопасности ПАО «НЛМК». Для бизнеса важно осознавать не только, что «безопасники» понимают риски и боли процессов. Комфорт заказчика сервиса достигается четкими алгоритмами реагирования и маршрутизации инцидентов на конкретные подразделения безопасности, оперативность, понятные и измеримые KPI (ключевые показатели эффективности), SLA в виде предельно допустимого времени решения задач, предоставлением прозрачной и понятной отчетности о результатах работы контролей.

Как можно и нужно использовать данные, которые каждый день сотрудники безопасности собирают, пропускают через себя, и до которых очень легко могут дотянуться, рассказал член ICSA Артем Буяновский в рамках доклада «Цифровая экосистема безопасности – новая ступень развития безопасности бизнеса». Продукт компании Smart Info объединяет в себе накопленный годами опыт подразделений безопасности, которые устали тратить эти самые годы на ручную обработку информации из всевозможных источников, как внутренних систем предприятия и документации, так и общедоступных (СПАРК, Контур, ФССП, ФНС, арбитраж, электронные торговые площадки, HR-ресурсы и многое другое). Яркий пример, когда лень – двигатель прогресса. Но, кроме шуток, оцифровка накопленного опыта в виде математических моделей анализа данных приносит мягко говоря удивительные результаты. Подразделение безопасности переходит от поиска оперативной информации к обработке уже конкретных рисков, знает куда бежать и что искать.

Систематизировать полученные в рамках форума знания участникам помог член ICSA Максим Олейник в ярком интерактивном докладе на тему «Система Антифрод – как инструмент управления рисками коррупции и мошенничества». Не многие компании держат на вооружении антифрод-системы и совсем не от того, что они дорогие или неэффективные. Здесь, скорее, как в известной рекламе: «Вот за это я ненавижу кошек. Ты просто не умеешь их готовить». Бизнес-анализ процессов, формирование четких критериев инцидентов в виде предельных величин отклонения от базовых параметров – вот основные ингредиенты этого блюда. Красивые истории любят все, но реальный интерес в бизнесе просыпается, когда говорят о цифрах. В истории Максимы фигурируют такие герои и цифры выявленного и предотвращенного ущерба, как транзакционные контроли в Связной и 35 эпизодов, а потом 400 эпизодов мошенничества, кэшконтроль в Х5 и снижение потерь на 3 миллиарда рублей за первый год использования.

Любое приключение завершается. Есть вполне обоснованное мнение, что IMPERATOR-FORUM был именно приключением как для организаторов, сделавших крупную ставку на яркую повестку, так и для гостей, которых организаторы и спикеры умышленно выводили из зоны комфорта на протяжении целого дня. Как любит говорить Сергей Матвеев – сопротивляйтесь, вам понравится. Коллеги, сопротивляйтесь вызовам, сложным задачам, рутинным и неэффективным процессам – в этом истинный путь развития той функции, в которой так нуждается в современных условиях бизнес.

Автор обзора: член ICSA Никита Лисенков