Цифровизация логистической отрасли несет невиданные ранее возможности для организации логистики бизнеса. Однако есть и обратная сторона этого процесса – новые риски, связанные с большей уязвимостью данных для утечек и хакерских атак.
Четкое понимание проблемы и следование правилам информационной безопасности поможет свести к минимуму риски коммерческих и репутационных потерь. Здесь есть два основных вектора защиты коммерческой информации:
- технологическая - защита информационных систем от внешнего несанкционированного доступа;
- процессуальная – внедрение менеджмента информационной безопасности на предприятии.
Технологические риски
Консолидированные в цифровом формате данные могут стать легкой добычей для криминальных элементов, а их использование или обнародование может привести к серьезным потерям. Существенные убытки может нанести взлом и вывод из строя действующего программного обеспечения с блокированием производственных процессов.
По данным исследования Juniper Research, в 2018 году убытки компаний от хакерских взломов составили $3 трлн. К 2022 году, по прогнозу Всемирного экономического форума, сумма планетарного ущерба от кибератак может вырасти до $8 трлн. Киберрискам подвержены все участники логистических процессов: грузовладельцы, сервисные платформы, перевозчики и государственные органы. Киберинциденты уже стали вторым по важности риском для компаний.
В исследовании Cybersecurity Ventures ученые пришли к выводу, что кибератаки происходят каждые 14 сек. по всему миру. Для взлома стандартной IT-инфраструктуры хакерам в среднем требуется всего 1 ч. Использование выявленной уязвимости может начаться сразу же после ее обнаружения. В среднем до фиксации чужого вмешательства проходит 23 ч.
Грузовладельцы и логистические операторы не всегда применяют наиболее продвинутые технологии, отдавая предпочтение электронным продуктам, которые исправно выполняют свою функцию, но не обеспечены серьезной защитой от кибератак. В случае проникновения в систему возможна не только потеря конфиденциальной информации, но и прямое вмешательство в бизнес-процессы, которое оборачивается потерей грузов, а зачастую и партнеров, не готовых более рисковать своими активами.
Человеческий фактор
Эксперты отмечают, что любая цифровизация – это всегда раздолье для мошенников, поэтому время честных контрактов, основанных на персональном доверии и дружбе, уже проходит. По итогам 2018 года специалистами Сбербанка уже отмечен рост преступлений с использованием социальной инженерии на 6%. В 2019 году одним из главных вызовов, по мнению крупнейшего банка, станут утечки данных корпораций в результате целевых атак на их сотрудников.
Известно, что подавляющее большинство утечек данных происходит не в результате несанкционированного доступа в информационную систему из вне, а по причине неосторожного или умышленного «слива» коммерческой информации своими же сотрудниками. Во многих подобных ситуациях под удар попадает не только сама компания-«донор» информации, но и ее контрагенты. То есть работать с ненадежным в отношении кибербезопасности партнером становится все более опасно.
Признаки «кибербезопасного» партнера
Надо понимать, что, пожалуй, невозможны ситуации, гарантирующие стопроцентную защиту от потери информации (даже если вообще отказаться от цифровых технологий). Но можно свести эти риски к минимуму, сделать «стремящимися к нулю».
Одним из признаков того, что ваш деловой партнер обеспечивает на высоком уровне безопасность своих и ваших данных – это наличие на предприятии Системы менеджмента информационной безопасности (СМИБ). Критерием качества защиты информации является сертификация СМИБ по стандартам ISO 27001.
Стандарт ISO/IEC 27001 является одним из ключевых и наиболее эффективных инструментов управления и защиты информации. Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию системы менеджмента информационной безопасности в контексте существующих бизнес-рисков организации. Объектами СМИБ являются все информационные активы: бумажные и электронные документы, компьютеры, информационные системы, сети, персонал, хранящий и обрабатывающий информацию.
Пришло время, когда при выборе партнера нужно обращать внимание не только на наличие у него сертификата ISO 9001 (система менеджмента качества), но и сертификата ISO 27001. В частности, компания TELS прошла такую сертификацию в октябре 2019 года.
Безопасностью бизнеса компании TELS и защитой информации ее партнеров занимается собственный Департамент безопасности ГК TELS, который осуществляет всеобъемлющий мониторинг движения информации внутри компании и контролирует ее выход во внешнее пространство.
Использованные источники: РЖД-Партнер