Branje za napredovanje – Korporativna varnost

26. 08. 2019

»Pomen upravljanja s tveganji in korporativna varnost«

 

»Trump razglasil izredne razmere zaradi tujih telekomunikacijskih groženj!« se je glasila novica v vseh pomembnejših medijih v sredini maja letos. Amerika je bila očitno primorana zaščititi svoja računalniška omrežja pred »tujimi nasprotniki«. Ogrožena naj bi bila nacionalna varnost.

Vprašanje, ki se poraja je, kako dobro razumemo vsebino novice? Se nam svita, kaj pomeni telekomunikacijska grožnja in zakaj bi zaradi le-te bila ogrožena katerakoli oblika varnosti? Najbrž ne prav dobro. Sicer smo se zgodb o tem, kako so naši podatki v moderni dobi zdaj na voljo vsem in povsod, in da ko enkrat ustvariš npr. Facebook profil, deliš informacije o sebi s svetom. Kaj je sicer v ozadju prej omenjene ameriško-kitajske zgodbe ne vemo, lahko da so zgolj politično-ekonomske igrice, a tovrstne grožnje in nevarnosti niso zato nič manj resnične ali nevarne. In ne, seveda ne gre za nevarnosti zgolj na državni ravni. Vsako podjetje je lahko tarča.

Čaleta DenisAbsolutno ne želimo ustvarjati panike, a poudariti vseeno velja, da gre jemati to, morda za nekatere novo obliko grožnje, precej resno. Resno tudi zato, ker z novimi pojavi na trgu pridejo tudi nove priložnosti. O tem v enem od intervjujev govori tudi največji strokovnjak za korporativno varnost pri nas, dr. Denis Čaleta. »Varovanje izdelkov v skladišču in varovanje podatkov ter intelektualne lastnine sta zelo različna projekta in zahtevata paleto znanj in sposobnosti odgovorne osebe. Kdor zna dobro obvladovati vse vidike varnosti podjetja, mora imeti torej zelo širok nabor kompetenc, predvsem pa zelo globoko razumevanje poslovanja in obilo tehnološkega znanja. Prav zaradi te širine in vedno večjih potreb podjetij po obvladovanju številnih zelo različnih tveganj so nekateri mediji že pred leti razglasili, da bo v prihodnosti poklic menedžerja korporativne varnosti postal izjemno cenjen in iskan, neke vrste rock zvezdnik med poklici,« je razložil dr. Čaleta, predsednik sveta Inštituta za korporativne varnostne študije ICS in eden od predavateljev na magistrskem programu upravljanja tveganj in korporativne varnosti na GEA College.

Preden se osredotočimo na priložnosti, se vrnimo še malo v samo jedro problema. Globalizacija, brisanje meja, prežetost trgov in velika mobilnost delovne sile so prinesle ogromno priložnosti, obenem pa ustvarjajo nove kompleksnosti v poslovanju. Tehnološka infrastruktura se nenehno razvija, postaja vedno bolj dostopna in tudi vedno bolj prisotna v poslovnih procesih. In s tem se odprejo vrata tudi kibernetskemu kriminalu. Na udaru so ne samo podjetja, ampak tudi javne institucije, od bolnišnic in šol, pa seveda tudi posamezniki. Leta 2017 se je skupna ocena stroškov zaradi kibernetskega kriminala v svetu gibala okoli nekaj sto milijard dolarjev letno. Toda to so zunanje nevarnosti. Kaj pa tiste znotraj podjetja?

Kibernetski kriminal

Vse večja mobilnost zaposlenih in kratkoročne oblike zaposlitve so lahko povod k nižji lojalnosti zaposlenih. Tako kot so zaposleni lahko naša največja konkurenčna prednost in kapital, so lahko tudi največji vir tveganj. Podjetja morajo, če želijo bolje varovati poslovne skrivnosti ali preprečiti uhajanje ključnih informacij, vložiti veliko truda v povečanje občutka pripadnosti zaposlenih. V podjetjih z urejenim in dobro delujočim sistemom korporativne varnosti se običajno ni bati, da zaposleni ne bi imeli visoke organizacijske in varnostne kulture. Je pa to vsekakor področje, ki ga strateški management ne sme zanemariti! Kot zanimivost, slovenski Državni zbor je ravno v teh dneh sprejel nov Zakon o poslovni skrivnosti, ki spreminja Zakon o delovnih razmerjih. Eden od pogojev, ki definira poslovno skrivnost je, da imetnik poslovne skrivnosti informacijo kot tako določi v pisni obliki in s tem seznani tudi osebe, ki prihajajo v stik oz. se seznanijo s to informacijo (še posebej družbenike, delavce, člane organov družbe in druge).

Ostanimo še mal pri dogajanju na slovenskih tleh. Kako je s stanjem pri nas, kako se slovenska podjetja uspejo zoperstaviti nevarnostim in ali so sploh dovolj opremljena za boj s pretečimi grožnjami in pastmi? Za komentar smo povprašali dr. Čaleto, ki pravi: »Zavedanje o pomenu obvladovanja tveganj je ključen predpogoj, da poslovne organizacije v dinamičnem in zahtevnem varnostnem okolju lahko učinkovito izvajajo svojo poslovno dejavnost in so pri tem tudi uspešne. Globalno tržišče, pred poslovne organizacije, postavlja zahtevno konkurenčno tekmo, kjer lahko uspejo samo organizacije, ki tveganja, katerim so izpostavljena učinkovito upravljajo in obvladujejo.«


>> Tudi tebe zanima kako ustrezno poskrbeti za varnost podjetja ali organizacije? Prijavi se na brezplačno delavnico Kako podjetje zaščititi z ustrezno finančno in korporativno varnostjo?


In če smo prej omenili novo sprejeti zakon, ki se ozira k nevarnostim od znotraj, kako dr. Čaleta vidi primerjavo med zunanjimi in notranjimi nevarnostmi? »Poslovno okolje, v katerem poslujejo naše organizacije, je vedno bolj kompleksno in prežeto z nizom varnostnih tveganj. Ob klasičnih tveganjih kriminala, tehnoloških nesrečah, kot posledic neustreznega upravljanja z infrastrukturo, terorizmu, odtekanju ključnih poslovnih informacij, nam informacijska doba vsekakor prinaša povečanje tveganj, ki prihajajo iz kibernetskega okolja. Ravno tako so vedno bolj izpostavljena tveganja, ki so povezana z zaposlenimi v naših organizacijah. V javnosti sicer vedno odmevajo tisti primeri, ki kažejo na odsotnost ustreznega varnostnega zavedanja v posameznih poslovnih sredinah, kar ima za posledico tudi varnostne incidente. Tako v Sloveniji kakor tudi v tujini je bilo kar nekaj primerov odtujevanja ključnih informacij in podatkov tako z državnih institucij, kakor tudi iz poslovnega okolja. Procesov radikalizacije med zaposlenimi sploh ne omenjam, ker so v zahodnih družbah, predvsem v ZDA, postali stalnica. Vsi ti primeri imajo isto izhodiščno točko, in sicer nedelovanje sistema korporativne varnosti in nadzornih mehanizmov v organizacijah,« še pojasni dr. Čaleta.

Mag. Katja KraškovicTorej, vedno bolj se zavedamo obstoječih nevarnosti, kar je zagotovo pozitiven znak. Toda, a imamo dovolj usposobljenega kadra, ki se bo soočil z njimi ter jih reševal? Mag. Katja Kraškovic z GEA College, pravi, da: »Dejstvo je, da varnosti danes, tako v velikih, kot malih organizacijah, ne moremo jemati za samoumevno. Vprašanje je, ali se vodilni tega dovolj dobro zavedamo, in če predvsem naredimo dovolj za to, da bi preprečili prežeča tveganja. Naj bo to kibernetična varnost, varovanje poslovnih skrivnosti, varnost kadrov ali fizična varnost. Ustrezno upravljanje tveganj in zagotavljanje učinkovite korporativne varnosti lahko podjetjem prihrani ne le slabo voljo, ampak predvsem denar. Veliko denarja. Podobno kot na primer v zdravstvu. Dobra in ustrezno načrtovana preventiva je bistveno cenejša od drage in včasih, žal, neuspešne kurative. Odgovorni in v prihodnost usmerjeni managerji ter lastniki se vse bolj zavedajo, kako strateško pomembno je, da imajo v podjetju ustrezno usposobljeno osebo za področje vseh nivojev varnosti ter upravljanja tveganj. Poklic varnostnega managerja je vse bolj zaželen, marsikje nujen. Za ta poklic so potrebna specifična strokovna znanja, ki vključujejo tudi ključne poslovne in vodstvene veščine. Na GEA College smo s tem namenom pred nekaj leti pričeli z izvajanjem edinega študija Upravljanje s tveganji in korporativna varnost v Sloveniji in vesela sem, da je interes za študij vse večji – pa čeprav bi si želela, da bi varnost bila nekaj samoumevnega.«

 

Članek je v izvirniku na voljo v reviji Pod lupo.

Social media & sharing icons powered by UltimatelySocial