Под фурором спекуляций о том, что результаты выборов в США означают для бизнеса, скрывается факт, которому уделяется слишком мало внимания, но к которому руководителям компаний и бизнес-лидерам определенно придется приспосабливаться: стало гораздо труднее хранить секреты вашей компании. Утечка информации, которая в то время считалась частной, очевидно, оказала большое влияние на мировые события. Это тенденция, которая уже активно развивалась в бизнесе: взломы таких компаний, как Ashley Madison, и утечки электронных писем таких компаний, как Sony. У нас была тенденция думать об этом, прежде всего, как об устранимых технических неполадках. Сейчас нас должно осенить, что они также отражают новую реальность, когда речь идет о сохранении законных коммерческих секретов, требующую нового мышления и стратегий от руководителей всех видов предприятий, особенно в наукоемких отраслях.
Основной движущей силой этой новой реальности является не технический, а экономический фактор. Людям становится все дешевле и проще добраться до вашей защищенной информации, и все дороже и сложнее обеспечить ее сохранность. И нет особых причин ожидать, что ситуация изменится. Развертывание "умных" приборов (подпитываемое энтузиазмом в отношении Интернета вещей) и "умных" устройств, а также постоянно включенные социальные сети будут и дальше увеличивать количество способов проникновения в вашу компанию и способов утечки информации.
<
Инсайт-центр
-
The 21st-Century CEO sponsored by Cognizant
Leadership Article
Лидерство быстро меняется.
И есть еще один фактор: самым слабым звеном в наших усилиях по защите служебной информации оказывается не технический фактор, а люди. Успешные компьютерные взломы теперь чаще всего связаны с "социальной инженерией", современным эквивалентом старомодной аферы. Кого-то уговаривают выдать информацию или сделать что-то, что он не должен делать. Такие уловки эксплуатируют устойчивые человеческие качества, такие как склонность сопереживать и верить другим людям, поэтому их невозможно полностью искоренить. И этот фактор, вероятно, будет еще больше проявляться в будущем, поскольку многие преимущества новых технологий увеличиваются по мере того, как к ним присоединяется все больше людей. Каждый присоединившийся человек становится "человеческим узлом" в системе и потенциальной точкой уязвимости. И это еще не считая случаев, когда недовольные инсайдеры, замышляющие недоброе, могут намеренно помочь вашим секретам вырваться наружу.
Что означает новая реальность для бизнеса? Это означает, что мы вступаем в эпоху, когда каждая компания и организация должна ожидать, что секреты выйдут наружу. Вы не можете позволить себе защиту, которая полностью защитит вас. В соответствии с философией, изложенной в HBR еще в 2003 году в статье "Миф о безопасных вычислениях", руководители компаний должны решить, какие из их информационных активов настолько ценны, что они хотят вложить много средств в их защиту, а какие они не могут позволить себе защищать энергично. Реально ожидаемое количество секретов, которые ежегодно будут утекать из любой компании, будет больше нуля.
Как руководителям следует подготовиться? Есть два способа подготовиться к тому, что люди могут попытаться добраться до ваших секретов. Вы можете лучше защитить их (что, как уже говорилось, может оказаться дорогостоящим). Или вы можете действовать так, чтобы минимизировать последствия утечки. Как вы можете это сделать?
Не все компании в равной степени зависят от запатентованной информации в плане конкурентного преимущества. Некоторые неизбежно попадают в такую ситуацию, и если вы относитесь к их числу, то вы наиболее подвержены риску. Но у вас есть возможность контролировать ситуацию. Вы можете систематически изучать свою бизнес-модель, чтобы найти точки уязвимости к утечке информации. И вы можете выбрать такие стратегии, которые в меньшей степени зависят от сохранения информации в тайне - возможно, они зависят от трудноимитируемых операционных или торговых возможностей, а не от коммерческой тайны. (Toyota постоянно проводила экскурсии по заводу для руководителей других автомобильных компаний, которым было интересно узнать о знаменитой производственной системе Toyota; воспроизведение TPS в других местах зависело от трудноразвиваемых возможностей, а не от секретных формул.)
Однако вы не можете полностью изолировать свою компанию от последствий утечки информации. Это означает, что у вас должен быть способ локализации ущерба и восстановления. Отчасти это относится к оперативным возможностям - как быстро перекрыть пути, по которым утекает информация? Но также речь идет о развитии способности реагировать публично, быстро и оперативно. Что вы скажете клиентам, акционерам и общественности об утечке информации? Как вы составите сообщения, которые вам нужно будет передать в такой ответственный момент? Кто будет вовлечен в процесс? Многие из этих деталей можно проработать заранее. Это не может быть поручено только PR-отделу - необходимые сообщения слишком сильно переплетены с техническими, юридическими и этическими вопросами, чтобы перекладывать их на какой-то один отдел. Вам понадобится командная, коллаборативная возможность, с участием высшего руководства и, возможно, совета директоров. Совет директоров, безусловно, несет фидуциарную ответственность, и советы директоров становятся все более восприимчивыми к юридическим трудностям за невыполнение таких обязанностей. Кроме того, использование опыта и суждений сильного совета директоров может стать важной частью ответа на утечку информации - если, конечно, совет директоров был проинструктирован и предупрежден и готов реагировать на такие атаки.
Также может помочь репетиция событий до того, как они произойдут. Попрактикуйтесь в разработке точных формулировок заявлений и выясните, как составить наиболее эффективные сообщения, прежде чем вам придется делать это в реальном времени. Это могут быть исключительно опасные ситуации. Если сказать что-то, что впоследствии окажется неверным, это может иметь юридические последствия (раскрытие информации). Если вы скажете что-то излишне тревожное, это может повредить репутации вашей компании (например, если вы случайно спровоцируете спекуляции, которые преувеличивают масштабы нарушения данных). В худшем случае, в нашей "постфактумной" информационной экономике, утечка информации может быть использована для создания правдоподобных ложных сведений о деятельности или намерениях вашей компании. Мы спросили некоторых из наших студентов двадцати с небольшим лет - носителей цифровых технологий, которые живут со многими из технологий, породивших новую реальность, - чего компаниям следует опасаться больше всего. Их ответ: "Зерно истины в обертке дезинформации". Мир пробудился к силе таких опасностей. Лидеры бизнеса должны быть готовы, как в мыслях, так и на практике, чтобы не дать своим компаниям стать жертвой.
Об авторе
Роберт Д. Остин - профессор информационных систем и факультетский директор Инициативы инновационного обучения в бизнес-школе Ivey. Он также является соавтором книги The Adventures of an IT Leader (Harvard Business Review Press, 2016).
- Hbr.org
Поделиться
