Альянс Мажор - Маркетинговые исследования, коммуникации, консалтинг

Экономическая безопасность деятельности предприятий Ростова-на-Дону

В ходе подготовки к Южно-российскому инвестиционно-промышленному Форуму (2-5 июня 2004 г., Ростов-на-Дону) компания "Альянс Мажор" организовала исследование состояния ЭБ ростовских предприятий. В исследовании приняли участие 33 эксперта.
Мы взялись за изучение ЭБ ростовских предприятий, понимая, что в современном бизнесе препятствия для использования ресурсов и наиболее серьезные угрозы лежат в сфере информации. Мы даже не стали затрагивать организацию защиты материальных объектов на предприятиях. Дело в том, что материальный ущерб в подавляющем большинстве случаев - лишь физическое выражение реализовавшейся информационной угрозы.
Стало общим местом объяснять неуспех бизнеса тем, что в нашей стране "не учили науке управления". Все так, но "грести все равно надо". Мы многое уже переняли от Запада. Но насколько глубоко наше понимание ключевой функции управления - обеспечения ЭБ предприятия? На западе для обеспечения ЭБ на предприятиях реализуются следующие функции: внутренний аудит - контролирует качество менеджмента и принимаемых бизнес-решений; служба безопасности - фактически служба HR, без которой не принимаются никакие решения касательно управления персоналом; подразделение конкурентной разведки (КР), выполняющее практически все функции маркетинговой оценки; подразделение анализа и прогноза, ситуационного моделирования. Мы решили выяснить, как реализуется функция защиты ЭБ предприятий Ростова. Фактически, мы хотели выяснить, кто занимается этим на ростовских предприятиях, как организована эта работа и - самое интересное - понимают ли руководители компаний и служб ЭБ, что их главная задача - поставлять руководителям материал для принятия управленческих решений. Первое, что интересно - отказы от участия в опросе. Разумеется, формальным поводом для отказа стало то, что организация и идеология ЭБ на предприятии - коммерческая тайна. На самом деле никто из экспертов, опрошенных нами, не сказал нового слова в области идеологии обеспечения ЭБ - хотя многие из них показали себя высокими профессионалами - а о конкретных вещах (имена, адреса, прочая закрытая информации) мы, разумеется, не спрашивали. С другой стороны, отказавшиеся от интервью эксперты лишили себя некоторых возможностей получения новой информации (но, вероятно, она не была им нужна?). Во-первых, они не смогли оценить качество и профессионализм одной из компаний - нашей, предлагающих на ростовском рынке услуги в сфере КР. Во-вторых, они упустили возможность провести экспресс-диагностику своей безопасности - а многие из экспертов, беседовавшие с нами, отметили, что разговор был очень полезен для них, они о многом из обсуждаемого раньше не задумывались, на многое взглянули по-новому. Парадоксальным образом лучшими "безопасниками" показали себя те, кто согласился на интервью. Исследование было предпринято нами в июне. А сегодня еще более курьезным кажется тот факт, что все отказавшие нам в интервью были сотрудниками ростовских банков - для которых уже в июле реализовались многие прогнозируемые угрозы. Как в любимом анекдоте Игоря Беликова, директора Российского института директоров: "Такие разумные люди - и что это им дало?" Безопасность, видите ли, "умеет много гитик", то есть, как и пресловутый карточный фокус, она есть результат не столько везения, сколько трезвого расчета: Наше исследование показало, что, к сожалению, достаточно полное понимание ЭБ демонстрируют очень немногие опрошенные эксперты. На большинстве предприятий, принявших участие в исследовании, функция обеспечения ЭБ дезинтегрирована, возложена на разные подразделения, в результате чего часть подфункций вообще выпадает. Видимо, это происходит потому, что обеспечение ЭБ строится не от интегрального понимания к реализации, а "снизу" - предприятия начинают защищать объекты, информацию и зачастую не приходят к тому, что правильнее было бы осознать неразрывность информационных процессов и унифицировать процедуры и критерии защиты. Разнобой в процедурной части и разобщенность сотрудников, обеспечивающих ЭБ, порой приводит не только к появлению "слепых пятен", но и конфликту в действиях отдельных служб. Что, вообще-то, недопустимо. Мы выяснили, что практически полностью игнорируются существующие мировые стандарты безопасности, не используется их выверенный инструментарий. Опрос показал, что для заметной части предприятий единственный путь приблизится к состоянию ЭБ - безоглядная перестраховка, то есть в отношении информации, например, это значит, что "никто ничего не должен знать". Этот подход был бы, наверное, довольно эффективным, если бы не одно обстоятельство: сотрудник современной компании должен располагать информацией для качественного исполнения своих функций. Времена, когда от менеджера среднего звена требовалось только слепое исполнение указаний, прошли, нынешние руководители ждут от подчиненных инициативности и "креативности" в работе, но творчеству нужен материал, то есть информация. Поэтому, полностью лишая сотрудников доступа к ней, вы своими руками тормозите развитие компании. "Зато пулемётик цел будет". На участвовавших в исследовании предприятиях преобладающим типом подготовки специалистов по ЭБ является оперативная подготовка. Оперативники - это оперативники, а не стратеги - по определению. Вопросы ЭБ сегодня вообще не всеми понимаются как имеющие отношение к стратегии предприятия. Удивительным оказалось также то, что часть респондентов не сталкивались на практике с угрозами ЭБ. Приходится констатировать, что так не бывает. Мы никоим образом не подозреваем экспертов в неискренности. Все несколько хуже. Они либо не осознали некоторых угроз, либо не были проинформированы другими подразделениями, принимавшими удары на себя. Но полученные ответы не менее красноречивы. Они иллюстрируют тот факт, что угрозу могут представлять как конкуренты, так и партнеры, и собственный персонал, причем примерно равные. Сегодня компании действительно должны осознавать, что действуют в очень плотной среде, где за одни и те же ресурсы борются не только прямые конкуренты. Обратим внимание на еще один любопытный факт: какой бы природы ни были угрозы, они почти всегда приносят компании прямой материальный ущерб. Например, при оценке частоты реализации угроз на одно из первых мест были поставлены вирусные атаки и другие диверсии, направленные на корпоративные хранилища данных. Казалось бы, компьютерная система (не всегда, но часто) - вещь достаточно легко восстановимая. И все же: Наиболее современным пониманием информационной безопасности считается отнюдь не ее защищенность от внешних атак, а целостность и доступность. Все, что нарушает целостность системы или делает ее даже временно недоступной для пользователей, парализует работу сотрудников и целых подразделений. А недополученная прибыль наносит, как мы помним, ощутимый ущерб ЭБ. Специалисты утверждают: если "безопасник" не параноик, то ему нужно менять профессию. Мы выяснили, что больше половины наших экспертов не имеют формализованных критериев различения случайно нанесенного ущерба от целенаправленного. А значит, у них нет ни четкой системы анализа источников угроз, ни модели интервента, ни ситуационного моделирования, ни навыков строить прогноз. Разумеется, нельзя все сложности обеспечения ЭБ относить только на счет дефицита компетентности. Существуют и очень серьезные объективные трудности, к числу которых надо отнести несовершенство российского законодательства в сфере защиты интеллектуальной собственности, недостаточность в определении понятия "коммерческая тайна", финансирование служб ЭБ по "остаточному принципу", ограниченность полномочий "безопасников" (которые, по сути, должны бы входить в группу стратегического управления компании) и пр. Кроме того, нельзя отрицать и неразвитость методологической ба-зы обеспечения ЭБ современного российского бизнеса, с учетом специфики ее политической и экономической систем. Все специалисты сферы ЭБ: конкурентные разведчики, контрразведчики - на Западе обычно получают специальное аналитическое образование, недоступное сегодня нашим соотечественникам. У нас понимание обеспечения ЭБ сводится фактически к оперативной работе, на самом же деле сердце этой работы - анализ. Также нужно признать, что развитие информационных систем для бизнеса у нас пока находится в зачаточном состоянии, крайне мало компаний специализируются на сборе и систематизации информации о рынке, бизнес-среде в целом. Однако стимулировать процессы роста может только формирование спроса на специальные услуги, специальное образование, совершенствование законодательной базы. В который уже раз приходится напоминать, что спасение утопающих - дело их собственной инициативы. Впрочем, не будем забывать, что прогресс неостановим. В начале июля этого года ЗС РО одобрило "Стратегию привлечения инвестиций в Ростовскую область" и региональный закон "Об инвестициях в Ростовской области". Можно ожидать, что стремление реализовать грандиозные планы, сформулированные разработчиками Стратегии, подтолкнут развитие инфраструктур для бизнеса, потребуют новых моделей управления и новых высококвалифицированных кадров. Если речь идет об инвестиционных потоках, идущих не только изнутри страны, то, как это уже бывало, вместе с инвестициями в донской бизнес будут внедряться и западные специалисты, которые смогут поделиться опытом.

Мы, безусловно, понимаем, что выражение количественных показателей в процентах на столь малой выборке может показаться не вполне обоснованным, процентное выражение использовано для удобства сравнения долей. Также не рекомендуем читателям самостоятельно производить перенос результатов опроса на генеральную совокупность, так как некоторые интерпретации, необходимые для адекватного переноса, оставлены нами за рамками публикуемого нами отчета для внутреннего использования.

Сегодня российские компании сравнимы с государствами. Они так же сотрудничают и воюют, и войны носят название информационных: кто владеет информацией, владеет если не миром, то финансовыми потоками. А на войне как на войне: надо защищаться и нападать, и отечественный бизнес применяет все более сложные инструменты ведения борьбы. И по мере такого "взросления" пришло время переосмыслить вопросы защиты и адекватных контрмер, а также свое понимание экономических рисков деятельности предприятий, в том числе коммерческой тайны. На государственном уровне это нашло отражение в создании проекта федерального закона РФ "О Коммерческой тайне", который был принят Государственной Думой в третьем чтении 19 ноября прошлого года. До этого времени единственным законодательным документом, касающимся вопросов коммерческой тайны, был федеральный закон "О банках и банковской деятельности" (1996 год), статья 26 которого посвящена банковской тайне. Следует отметить, что в проекте нового федерального закона коммерческая тайна трактуется гораздо шире и более комплексно, чем в документе 1996 года.

Проведение нами экспертного опроса по экономической безопасности деятельности предприятий Ростова было инициировано не только в рамках подготовки к Инвестиционно-промышленному Форуму ЮФО (2 – 5 июня 2004 года), но и в результате назревшей необходимости подобного исследования. Деятельность нашей компании направлена на обеспечение качественного информационного сопровождения бизнеса, а значит, на создание максимально прозрачной, понятной и прогнозируемой информационной среды; в данном случае – настолько, насколько это возможно и целесообразно сделать в отношении такого потенциально "непрозрачного" аспекта бизнеса, как экономическая безопасность (ЭБ). Мы вполне понимаем, что погрешность полученных данных, скорее всего, выше стандартной – в силу специфики исследуемого вопроса нет гарантии высокой достоверности и полноты полученных в результате экспертных интервью данных.

Целью опроса являлось описание практических аспектов ЭБ деятельности предприятий на стратегическом, идеологическом, организационном и практическом уровнях. Экспертное интервью строилось на основе разработанной нами анкеты, вопросы которой были разбиты на семь основных блоков:

• понимание (трактовка) ЭБ экспертом
• идеология обеспечения ЭБ предприятия
• обеспечение финансовой безопасности предприятия
• организация обеспечения ЭБ предприятия
• практика обеспечения ЭБ предприятия
• перспективы развития службы ЭБ предприятия
• система КР (дополнительный блок вопросов по организации экономической (конкурентной) разведки на предприятии)

Целевой группой исследования были определены специалисты в области ЭБ и безопасности вообще, а также лица, в силу своих должностных обязанностей прямо или косвенно связанные с обеспечением ЭБ (топ-менеджеры, руководители отделов кадров и служб персонала, специалисты в области ИТ).



Распределение по сферам деятельности экспертов и предприятий, а также размер опрошенных предприятий (по числу работников), отражены ниже в таблицах и диаграммах.

Сфера деятельности респондентов:	Частота
ИТ	6
Безопасность	15
Управление	5
Кадры	5
Продажи	2
Всего	33

Сфера деятельности опрошенных предприятий:	Частота
Банковская	9
Услуги (транспорт, связь, ремонт, охрана), в том числе B2C и B2B	9
Производство	7
Торговля	7
Строительство	1
Всего	33

Размер предприятия (по численности сотрудников)	Частота
1 – 10	1
11 – 50	9
51 – 100	4
101 – 200	1
201 – 500	5
1001 – 1500	1
1501 – 2000	2
2501 и больше	3
отказ от ответа (только банки)	7
Всего	33

Поскольку в категорию "отказ от ответа" вошли только банки, численность работников которых в среднем по Ростову не превышает 50 человек, в дальнейшем, в целях упрощения интерпретации, эту категорию предприятий мы будем относить к предприятиям с численностью от 11 до 50 человек, доля этой группы возрастает до 49% (16 предприятий).

Понимание экономической безопасности

Вопросы раздела "Понимание ЭБ" были направлены на выявление того, какие именно сферы деятельности предприятия и возникающие в связи с этим риски и угрозы, по мнению эксперта, относятся к ЭБ. Мы также обращали внимание на то, насколько интегрально приведенное экспертом определение ЭБ. Поскольку практически все риски и угрозы, связанные с деятельностью предприятия, имеют опосредованные экономические последствия, при оценке интегральности понимания ЭБ мы принимали во внимание то, насколько респондент при определении ЭБ выходит за рамки своих должностных функций и насколько полно он осознает потенциальные экономические риски в неподконтрольных ему сферах экономической деятельности. Дополнительным по отношению к этому блоку является вопрос из блока "Идеология обеспечения ЭБ предприятия", касающийся информации, составляющей коммерческую тайну предприятия. Этот вопрос также уточняет степень понимания ЭБ, и коммерческой тайны как ее составляющей. Здесь степень понимания определялась как "полное" в случае обоснованного отнесения того или иного типа информации к КТ, "среднее" в случае отнесения к КТ абсолютно всей информации о предприятия, без приведения обоснований целесообразности такого отнесения, и "отсутствие понимания" в случае, если респондент не смог сформулировать ответ. Отдельной категорией выделены ответы "в соответствии с законодательством РФ", такой ответ дали 8 из 9 опрошенных экспертов, занятых в банковской деятельности. Степень действительного понимания коммерческой тайны респондентом при этом определить сложно, в силу того, что статья 26 "О банковской тайне" федерального закона "О банках и банковской деятельности", дает узкоспециальное понимание КТ, относящееся только к защите банковской информации "об операциях … счетах и вкладах своих клиентов и корреспондентов". При этом такие аспекты коммерческой тайны, как, например, сведения об организационной структуре, сотрудниках банка, и т.д., законом во внимание не принимаются.
Данные экспертами определения ЭБ позволили выделить 5 групп.

Группу 1 составляют 13 респондентов (39% от общего числа экспертов). Они определили ЭБ как физическую (техническую) или организационную (подразумевающую полную закрытость информации) безопасность.

В этой группе:

Понимание коммерческой тайны:	Частота
"В соответствие с законодательством РФ"	6
Среднее	5
Полное	2
Всего	13

Сфера деятельности респондентов:	Частота
Безопасность	9
Продажи	2
Управление	1
ИТ	1
Всего	13

В группу 2 вошли 9 респондентов (27%), которые дали достаточно полное определение, где ЭБ охватывает практически все сферы деятельности предприятия.

В этой группе:

Понимание коммерческой тайны:	Частота
Полное	8
Среднее	1
Всего	9

Сфера деятельности респондентов:	Частота
ИТ	4
Управление	3
Безопасность	2
Всего	9

В группе 3 6 респондентов (18%) продемонстрировали не только объемное и интегральное понимание аспектов ЭБ, но и стратегический подход к ним, включающий анализ и прогнозирование потенциальных экономических угроз на базе имеющегося опыта и актуального состояния их сектора рынка.

В этой группе:

Понимание коммерческой тайны:	Частота
Полное	4
"В соответствие с законодательством РФ"	2
Всего	6

Сфера деятельности респондентов:	Частота
Безопасность	3
Управление	1
Кадры	1
ИТ	1
Всего	6

Группу 4 составили 3 респондента, которые дали поверхностное и узкое определение, даже в рамках своей деятельности (сфера деятельности: 2 – кадры, 1 – безопасность), понимание коммерческой тайны – "среднее".
В группе 5 2 респондента не смогли дать определение ЭБ (сфера деятельности – кадры), понимание коммерческой тайны: "среднее" и "отсутствие понимания".

Идеология обеспечения экономической безопасности

В этот блок вошли вопросы, направленные на выявление:
• наличия модели информационной безопасности (ИБ) на предприятии;
• способов разделения доступа к информации как показательного проявления работы модели ИБ;
• регламентированность модели ИБ;
• на чем была основана и кем проводилась разработка регламента модели информационной безопасности, использовались ли при этом существующие стандарты безопасности (например, 15408, ISO 17799(BS 7799), BSI, CoBit).

Большинство предприятий (67%) имеют модель информационной безопасности (см. таблицу).

Модель информационной безопасности	Частота
Да	22
Нет	9
Возможно	2
Всего	33

Проследить какую-либо связь между отсутствием модели ИБ и размером предприятия или сферой его деятельности не удалось.



76% предприятий не используют существующие стандарты в организации обеспечения ЭБ, 15% не слышали о таких стандартах и лишь в 9% случаев существующие международные стандарты использовались в качестве ориентиров. В группе предприятий, имеющих документально зафиксированный регламент модели ИБ, 70% не использовали стандарты безопасности, 17% не слышали о таких стандартах, а доля ориентировавшихся на существующие стандарты составила 13%.
Модель ИБ не регламентирована документально на 30% предприятий, на которых отсутствует и сама модель ИБ. Регламенты разрабатывались самими предприятиями, без привлечения внешних экспертов, авторство распределилось следующим образом:

Регламент информационной безопасности	Частота	%
нет регламента	10	30%
служба безопасности или ее руководитель	8	24%
экспертная группа	6	18%
головное предприятие	4	12%
руководитель предприятия	3	9%
не знаю	2	6%
Всего	33	100%

В организации доступа к информации преобладают организационно-функциональный подход (42%) и жесткая регламентация (36%). При организационно-функциональном подходе доступ к информации определяется оргструктурой предприятия и функциональными обязанностями работника. При жесткой регламентации осуществляется строгий контроль движения информации, запросы на доступ выполняются в письменной форме по существующему образцу, затем заявка проходит многоуровневый контроль (заверяется несколькими – от 2 до 7 – подписями ответственных лиц). В 9% случаев предприятия ограничиваются административными мерами, то есть подписанием с работником договора о неразглашении коммерческой тайны (обычно в таких документах понятие коммерческой тайны предприятия не расшифровывается, предоставляя работнику самому решать, что именно относится к неразглашаемой информации).

Организация доступа к информации	Частота	%
организационно-функционально	14	42%
жестко регламентировано	12	36%
административно	3	9%
нет	3	9%
не знаю	1	3%
Всего	33	100%

Финансовая безопасность предприятий

Из 33 экспертов 6 (18%) отказались обсуждать вопросы организации финансовой безопасности своего предприятия.
На 26 предприятиях проводится аудит показателей финансово-экономической деятельности и порядка ведения хозяйственно-финансовой отчетности (не проводится он только на одном предприятии с численностью работников до 10 человек).
На 16 предприятиях (61%) из тех, где проводится аудит, он осуществляется внешними организациями и проводится минимум 2 раза в год (38% предприятий) или чаще.
На 10 предприятиях (39%) из тех, где проводится аудит, он осуществляется самостоятельно – службами внутреннего аудита, отделами финансового анализа, специальными рабочими группами или комиссиями головного предприятия (в 2 случаях – ежемесячно, в 1 случае – 2 раза в год, в остальных случаях реже 1 раза в год или без графика). В этой группе 60% составляют предприятия с численностью сотрудников 11-50 человек.
В блок "Организация финансовой безопасности предприятий" были также включены вопросы о проверке бизнес-репутации кредитных организаций, поставщиков, партнеров и клиентов. 62% предприятий проверяют бизнес-репутацию кредитных организаций (половина из них делают это систематически) и 89% - бизнес-репутацию поставщиков, партнеров и клиентов (57% из них делают это систематически).

Организация экономиической безопасности предприятий

Вопросы данного блока направлены на описание принципов организации ЭБ предприятий, а именно:

• наличие на предприятии службы ЭБ или службы безопасности;
• централизованность работы этих служб;
• численность работников службы ЭБ или службы безопасности и тип их подготовки;
• участие в обеспечении ЭБ предприятия других служб и подразделений, регламентированность их взаимодействия.

Служба ЭБ имеется на 17 предприятиях (52%), а служба безопасности – на 23 предприятиях (70%). На 8 предприятиях (24%) есть как служба безопасности, так и служба ЭБ. Работа по обеспечению ЭБ централизована на 23 предприятиях (70%).

Численность работников СБ или СЭБ	Частота	%
1 - 5	7	50%
11 - 20	5	36%
6 - 10	1	7%
более 100	1	7%
Всего	14	100%

Ответ на вопрос о численности работников службы безопасности и службы ЭБ был получен только в 42% случаев. На 50% предприятий численность этих служб не превышает 5 человек, а на 36% предприятий насчитывает от 11 до 20 человек.
На вопрос о типе подготовки работников службы безопасности и службы ЭБ был получен отказ от ответа в 24% случаев, а 9% респондентов не обладали этой информацией.

Подготовка работников СБ или СЭБ	Частота
Оперативная подготовка	6
Группа из специалистов в области экономики, юриспруденции, ИТ-технологий (с опытом оперативной работы или работы в спец. службах)	5
Техническая подготовка	4
Высшее экономическое образование (фин. анализ)	2
Лицензированные охранники	2
Бывшие военные	2
Высшее юридическое образование	1
Всего	22

Как видно из приведенных данных, преобладающим типом подготовки специалистов, занимающихся вопросами обеспечения ЭБ предприятия, является оперативная подготовка (27%). Также распространена практика создания групп из различных специалистов с опытом оперативной работы или работы в специальных службах (23%). Техническая подготовка работников служб безопасности и ЭБ имеет среднее распространение (18%).
На 27 предприятиях (82%) другие подразделения и службы (кроме службы безопасности и службы ЭБ) участвуют в работе по обеспечению ЭБ в силу выполнения своих функциональных обязанностей, причем в 33% случаев эти функции специально описаны в положениях об отделе/подразделении.
Взаимодействие между подразделениями, обеспечивающими ЭБ предприятия, регламентировано на 13 предприятиях (39%).

Практика обеспечения экономической безопасности предприятий

Этот блок включал вопросы, касающиеся:

• типов угроз ЭБ, с которыми респондентам доводилось реально сталкиваться;
• основных видов нанесенного ущерба, способов расследования и полученных результатов;
• наличия формализованных критериев различия случайного нанесения ущерба от целенаправленного воздействия конкурентов, а также прогноза респондента относительно потенциальных угроз ЭБ предприятия.

От обсуждения вопросов этого блока отказались или уклонились 6 респондентов (18%), 5 респондентов (15%) сообщили, что не сталкивались на практике с угрозами ЭБ (из них 60% составили предприятия с численностью персонала от 11 до 50 человек).

Основной тип угроз ЭБ из практики	Частота
Вирусные атаки или рассылка спама	5
Недобросовестность клиентов	5
Воровство	3
Недобросовестность партнеров	3
Воздействия конкурентов	2
Перехват заказов	2
Организационные риски	1
Финансовые диверсии персонала	1
Всего	22

Самыми распространенными типами угроз ЭБ предприятий, с которыми сталкивались респонденты на практике, являются вирусные атаки или рассылка спама (23%) и недобросовестность клиентов (23%).

Основной вид нанесенного ущерба	Частота
Прямой материальный	14
Предотвращение ущерба	5
Дестабилизация работы	2
Воровство технологий	1
Всего	22

В 14 случаях (64%) был нанесен прямой материальный ущерб, а в 5 случаях (23%) ущерб был предотвращен.

Преимущественный способ расследования	Частота
Самостоятельно	12
Самостоятельно с привлечением правоохранительных органов	4
С привлечением правоохранительных органов	3
С привлечением правоохранительных органов и специализированных фирм	1
Специализированные фирмы	1
Не знаю	1
Всего	22

Большинство предприятий (54%) предпочитают расследовать происшествия, связанные с угрозами ЭБ, самостоятельно, 17% предприятий расследуют самостоятельно с привлечением правоохранительных органов, и 14% предприятий – с привлечением правоохранительных органов. В ходе интервью задавался вопрос о возможности (в случае необходимости) обращения предприятия в милицию. Большинство предприятий (42%) не против обращения в милицию, 21% имеют такой опыт, 6% тесно сотрудничают и 6% - против обращения в милицию.
Результаты расследований отказались обсуждать 15 респондентов (45%).

Результат расследования	Частота
Раскрыто без возмещения ущерба	9
Раскрыто с возмещением ущерба	4
Раскрыто с предотвращением ущерба	3
Дело передано в суд	1
Не раскрыто	1
Всего	18

В 49% случаев ущерб возместить не удается. В 22% случаев ущерб был возмещен, а в 17% - предотвращен.



39% респондентов имеют формализованные критерии различия случайного нанесения ущерба от целенаправленного воздействия конкурентов, у большинства респондентов (52%) таких критериев нет.
42% респондентов склонны прогнозировать и анализировать потенциальные риски и угрозы ЭБ предприятия.

Перспективы развития службы экономической безопасности

Блок "Перспективы развития службы ЭБ" включал вопросы о существующих, по мнению эксперта, недостатках системы безопасности предприятия, а также о возможных путях устранения этих недостатков.
7 респондентов (21%) отказались обсуждать эту тему, относя ее к коммерческой тайне.
5 экспертов (15%), представлявших службы ЭБ банков, отметили сложности, связанные со слабым законодательным и информационным обеспечением ЭБ предприятий (недостатки внешней среды).
Еще 5 респондентов (15%) высоко оценили имеющуюся на их предприятии систему безопасности (ответ "нет недостатков").
Из внутренних проблем предприятий были перечислены:

• 12% – организационные (потери, связанные с дублированием функций, отсутствием мониторинга бизнес-процессов, отсутствием централизованной службы ЭБ и пр.);
• 12% – связанные с развитием службы безопасности, в том числе экономической (разнообразные "болезни роста", связанные с улучшением существующей службы);
• 9% – административные (связанные с распределением прав доступа к информации, отсутствие административных мер наказания за утечку информации и пр.);
• 9% – связанные с недостатком финансирования службы безопасности (имеется в виду недостаток финансирования, который мешает исполнению обязательных функций службы безопасности, а не финансирование развития этой службы).
• 2 респондента (6%) не сочли себя достаточно компетентными для обсуждения недостатков системы безопасности предприятия.

Конкурентная разведка

Дополнительный блок вопросов, касающийся организации конкурентной разведки, не обсуждался ни с кем из респондентов: 79% ответов "нет такой службы", 9% ответов "не знаю", 6% ответов "возможно, такая служба есть" и 6% отказов от обсуждения.
Некоторые из экспертов отметили, что даже при отсутствии выделенной службы экономической разведки сложно говорить об отсутствии такой деятельности вообще – ведь даже посещение торгового зала конкурента, осуществляемое по определенной методике, - один из методов конкурентной разведки. Именно такого рода деятельности посвящена была часть вопросов блока "Перспективы развития службы ЭБ". Мы интересовались, важно ли эксперту и его подразделению обладать информацией о конкурентах для обеспечения ЭБ, какого рода информация интересует его подразделение и из каких источников эта информация обычно поступает.
Для большинства респондентов (73%) важно иметь информацию о конкурентах. 15% ответили, что такая информация скорее интересна, чем важна (здесь интересно распределение респондентов по сферам деятельности: 2 – ИТ, 1 – управление, 1 – кадры, 1 – безопасность), а 12% респондентов считают, что такая информация не важна для их подразделения
Интересующая респондентов информация разделилась на три типа:

• 55% – практическая информация: о действующих ценах, ассортименте, способах организации информационной защиты и прочее;
• 24% – стратегическая: планы, перспективы, стратегия развития;
• 21% респондентов ответили, что им важна любая информация о конкурентах.

Большинство респондентов (69%) получают необходимую им информацию о конкурентах из открытых источников, а 31% используют как открытые, так и закрытые источниками информации.
Из 6 экспертов, чьи компании имеют опыт или практикуют привлечение специализированных фирм для получения информации о конкурентах (18% от общего числа опрошенных предприятий), 3 оценили эффективность такой деятельности как высокую, 2 – как очень низкую, и 1 – как среднюю.

РЕЗЮМЕ

В опросе принимали участие специалисты в области безопасности (46%), ИТ-технологий (18%), управления (15%), кадровых вопросов (15%), и в области продаж (6%).
Большинство предприятий (49%) относятся к небольшим, с численностью от 11 до 50 человек; предприятия с численностью работников 201 – 500 человек, составили 15%, а предприятия с числом работников 51 – 100 человек – 12%.
Предприятия были представлены в четырех основных сферах деятельности: банковская - 27%, услуги – 27%, производство – 21%, и торговля – 21%.
Большинство экспертных интервью выявило средне-полное (39%), полное (27%) и интегральное (18%) понимание ЭБ.
Приблизительно 70% предприятий имеют модель информационной безопасности предприятия, и она зафиксирована в соответствующем документе. Регламенты деятельности по обеспечению ИБ и ЭБ все предприятия составляют своими силами (без привлечения экспертов со стороны) и в подавляющем большинстве (91%) – не опираясь на существующие стандарты безопасности. В организации доступа к информации на предприятиях преобладают организационно-функциональный подход (42%) и жесткая регламентация (36%).
Подавляющее большинство предприятий (96%) проводят аудит показателей своей финансово-экономической деятельности и порядка ведения хозяйственно-финансовой отчетности. Из них 61% проводят аудит силами внешних организациями, и он проводится минимум 2 раза в год (38%) или чаще. Самостоятельно проводят аудит 39% предприятий, в 2 случаях – ежемесячно, в 1 случае – 2 раза в год, в остальных случаях реже 1 раза в год или без графика.
62% предприятий проверяют бизнес-репутацию кредитных организаций (половина из них делают это систематически), и 89% предприятий – бизнес-репутацию поставщиков, партнеров и клиентов (57% из них делают это систематически).
Служба ЭБ имеется на 17 предприятиях (52%), а служба безопасности – на 23 предприятиях (70%). На 8 предприятиях (24%) есть как служба безопасности, так и служба ЭБ. Работа по обеспечению ЭБ централизована на 23 предприятиях (70%).
58% респондентов отказались от ответа на вопрос о численности работников службы безопасности и службы ЭБ. На 50% предприятий численность этих служб не превышает 5 человек, а на 36% предприятий насчитывает от 11 до 20 человек.
24% респондентов отказались говорить о типе подготовки работников службы безопасности и службы ЭБ, а 9% респондентов не обладали этой информацией. Преобладающим типом подготовки специалистов, занимающихся вопросами обеспечения ЭБ предприятия, является оперативная подготовка (27%). Также распространена практика создания групп из различных специалистов с опытом оперативной работы или работы в специальных службах (23%). Техническая подготовка работников служб безопасности и ЭБ имеет среднее распространение (18%).
От обсуждения практики обеспечения ЭБ отказались или уклонились 18% респондентов, а 15% респондентов сообщили, что не сталкивались с угрозами ЭБ.
Самыми распространенными типами угроз ЭБ предприятий из перечисленных респондентами являются вирусные рассылки или атаки (23%) и недобросовестность клиентов (23%). В 64% случаев был нанесен прямой материальный ущерб, а в 23% случаев ущерб был предотвращен.
Большинство предприятий (54%) предпочитают расследовать происшествия, связанные с угрозами ЭБ, самостоятельно, 17% предприятий расследуют самостоятельно и с привлечением правоохранительных органов, и 14% предприятий – с привлечением правоохранительных органов.
Результаты расследований отказались обсуждать 45% респондентов. В 49% случаев ущерб возместить не удалось. В 22% случаев ущерб был возмещен, а в 17% - предотвращен.
Большинство респондентов (52%) не имеют формализованных критериев для различения случайного нанесения ущерба от целенаправленного воздействия конкурентов.
42% респондентов склонны прогнозировать и анализировать потенциальные риски и угрозы ЭБ предприятия.
Перспективы развития службы ЭБ отказались обсуждать 21% респондентов, относя эту тему к коммерческой тайне. 15% респондентов отметили недостатки внешней среды (слабое законодательное и информационное обеспечение ЭБ предприятий). И еще 15% респондентов ответили, что у системы безопасности их предприятия нет недостатков. Из перечисленных респондентами недостатков системы безопасности предприятий преобладали организационные (12%) и естественные недостатки, связанные с развитием службы безопасности, в том числе экономической (12%).
Для большинства респондентов (73%) важно иметь информацию о конкурентах. Большинство респондентов (55%) интересует практическая информация о конкурентах, 24% респондентов – стратегическая, а 21% респондентов заинтересованы в любой информации о конкурентах. Только 18% предприятий привлекали специализированные фирмы для сбора информации о конкурентах и 50% из них оценили эффективность такой деятельности как высокую.

В заключение мы выражаем свою признательность всем экспертам, благодаря участию которых данное исследование оказалось возможным.


Отчет подготовлен ведущим аналитиком компании Ниной Крымпенко

Если Вам нужна помощь в формулировке запроса, в выборе услуги - звоните нам по телефону (863) 2-31-54-64, наши специалисты обсудят с Вами Ваши задачи, проконсультируют по любым вопросам в сфере маркетинга и рекламы.

Вы также можете обратиться за помощью к Золотой голове.