ЕСТЬ РЕШЕНИЕ
Спящий должен проснуться
Экономической безопасностью предприятий я занимаюсь уже 20 лет , но сказать , что в ней произошли кардинальные изменения , я не могу . Изменился технологический уклад в разрезе внедрения все большего числа цифровых решений , но и только .
СЕРГЕЙ БОГАТЫРЕВ , руководитель Проекта « ИСКР-А » – российской профессиональной соцсети для сотрудников корпоративной безопасности
В то же время организация безопасности – это проблема в первую очередь « человеческого фактора », но мы , как малые дети , игнорируем это и занимаемся играми в кубики , только кубики у нас не деревянные , а цифровые .
Каждый « кубик » – это некое техническое решение . Его создатели и их маркетологи уверяют нас в том , что оно обязательно спасет и защитит бизнес от того или иного риска , правда 100 % гарантии при этом они не дают . Наверное , потому что сами понимают , что техническое решение – это иллюзия безопасности , но никак не сама безопасность . Безопасность – это сфера взаимодействия людей с людьми , а не человека с компьютером .
Однако , в погоне за « прекрасным цифровым будущим » мы напрочь забыли про людей , а ведь компьютер – лишь средство , облегчающие прямое общение между нами . Мы ворчим на своих детей , что они считают в калькуляторе , книгам предпочитают Youtube и TikTok и наотрез отказываются тренировать свой мозг . Но разве мы поступаем иначе ? Нет , просто у нас « тиктоки » другие .
И вот в этом месте хочется спросить : « Какое же техническое решение способно изменить это ?» Может это будет волшебная база данных , или чудо DLP-система ? Секретная аналитическая система , украденная хакерами из лабораторий ЦРУ , или что-то еще ? Думается , нет . Радикально изменить профессиональную среду может только координация и взаимодействие на уровне профессионального сообщества , их коммуникация с бизнесом и государством .
Всегда удивляло , что среди руководителей СБ много офицеров с высшим образованием , колоссальным опытом управленческой работы , а организованности в профессиональном сообществе нет . Да что там офицеры ! В рядах СБ не меньше сотни генералов , которые Академии закончили , руководили коллективами в тысячи человек , решали сложнейшие задачи , но пришли в безопасность и будто « выдохлись », ибо не знаю ни одного генерала , кто активно участвует в жизни сообщества , кто готов , например , стать его голосом в диалоге с государством . Складывается впечатление , что были генералы , а стали пенсионеры .
А ведь было бы очень хорошо , если бы эти люди , часто стоящие у руля СБ крупных корпораций и холдингов , вспомнили , на что они способны , и не только в рамках интересов своей организации , но и в целом в масштабе отрасли . Нет , конечно , можно предположить , что их все устраивает . Можно засунуть голову в песок и убедить себя , что в России замечательное законодательство , которое просто бальзамом льется на души любого отечественного безопасника . Что у нас нет никаких проблем , а все наши желания исполняются , едва мы их загадываем , а государство заботится о нас так хорошо , что нам и думать ни о чем не нужно . Вот только это не так .
Давайте посмотрим правде в глаза . Даже если вынесем за скобки взаимодействие с государством , и просто посмотрим на те вещи , которые можем делать без его участия , картина будет так себе .
Обмен информацией между « безопасниками » настроен криво . Люди как не знали друг друга , так и не знают . Не проходит и дня , чтобы полсотни безопасников не спросили контакты своего коллеги в различных чатах . И это в « цифровую эпоху »!
Системы образовательных стандартов в сфере корпоративной безопасности нет . Есть нагромождение мнений , личных знаний и опыта . Плюс отдельные гуру , которые действительно имеют глубокие знания , но их поле влияния весьма ограничено . Никто системно их не популяризирует и не продвигает .
В итоге вся эта сборная солянка знаний далека даже от самого удаленного понимания академической систематизации . Вследствие чего , мы имеем не профессионалов по безопасности , а толпу « самоучек », чьи знания – это компот из « личного боевого опыта », случайных курсов , тренингов и « конверсионных знаний » из прошлой служивой жизни . Следствием этого становятся кадровые проблемы . В иных сферах есть хотя бы ориентиры в виде дипломов государственного образца , наработанной репутации ВУЗа и т . д ., а что в сфере корпоративной безопасности ?
Это было бы смешно , если бы не было так грустно , но , по сути , потенциальный сотрудник безопасности часто оценивается не по знаниям , а по его биографии и уровню симпатии , которую он вызвал у будущего руководителя на собеседовании . Плюс , может быть , по рекомендациям коллег ( тоже весьма субъективный критерий ). В результате кадровая работа в СБ напоминает « свадьбу », где кандидата отбирают по признаку « нравится или не нравится ».
Идем далее . Экспертного сообщества , которое способно взаимодействовать с государством и представлять интересы корпоративной безопасности , тоже нет . В результате мы имеем фатальную неразбериху в законодательстве , которое скорее мешает защищать законные интересы субъектов предпринимательской деятельности , чем помогает .
Всех будто устраивает , что службы безопасности работают вопреки действующему законодательству , а не благодаря ему . Ни для кого не секрет , что ныне закон куда эффективнее защищает права « простых граждан », чем бизнеса , хотя в законе и прописано « равенство субъектов ». Кроме того , закон аккуратно причесывает под одну гребенку и добросовестных граждан и лиц , откровенно плюющих на этот самый закон . И это не только проблема СБ , потому что когда « супостат » прорывает первую линию обороны ( проходит через СБ ), то лишнюю работу получают все , включая правоохранителей , суды , приставов , юристов и т . д .
Мы изводим тонны бумаги в судебных и уголовных тяжбах , и от этого страдают даже белки в лесу , чьи деревья мы вырубили под протоколы и исковые заявления . Правда такова , что довольно часто по результатам тяжб , « супостаты » получают лишь ощущение безнаказанности , которое только провоцирует их на дальнейшие преступления и правонарушения , а все , что в силах СБ – это строить стены из « кубиков » перед лицом системной nпроблемы . Впрочем , даже с « кубиками » проблема , ибо системы знаний о них тоже нет .
Безопасник , желающий приобрести то или иное техническое решение , банально оказывается на бракованной версии восточного базара , где вокруг него прыгают и танцуют разгоряченные маркетологи и продажники и каждый нахваливает свой « рахат-лукум ». В результате мы живем в мире , где в сфере корпоративной безопасности – единственной отрасли , которая действительно занимается профилактикой экономических преступлений , все довольно грустно .
Стоит ли удивляться , что в подобных условиях жулики у нас ходят безнаказанными . Понятие « деловой репутации » призрачно , а само профессиональное сообщество сотрудников СБ напоминает партизанские отряды , отличающиеся только уровнем экипировки .
Простите , но данные проблемы не решаются через « кубики ». Их решение лежит в области именно человеческих отношений и решается через них . Решение должно менять нечто в голове , а не вокруг головы и не в списке программ на компьютере . Для начала надо понять , что не нужно скулить , ныть и упрекать власть в своих бедах , а признать , что описанный бардак – это во многом результат нашего бездействия .
Никогда не поверю , что власть отмахнется от предложений руководителей СБ госкорпораций , « Сбербанка », « Роснефти », « Газпрома » или крупных общественных объединений СБ . Не отмахнется . Неоднократно видел , как работает этот механизм при должном уровне компетенции и напористости инициаторов . Да , эти предложения нужно подать и сформулировать , сопровождать . Да , это лишние хлопоты , и даже какие-то расходы , но разве бороться с ветряными мельницами кривого законодательства , юлить и приспосабливаться под него , изворачиваясь , как обезьяна на ветке , лучше ?
Может стоит начать уважать себя и работать над тем , чтобы менять мир , а не себя ? Кем вам хочется остаться в памяти детей и внуков ? Отцом и дедом , который отлично прикидывался веточкой и ездил на хорошем авто , или тем , кто реально сделал жизнь в стране немного лучше , внес свое имя в историю профессии ? Не знаю , наверное , каждый сделает свой выбор . Однако , мне хочется верить , что большинство выбрали бы второй вариант , просто не знают с чего начать .
Поэтому поделюсь своими соображениями по этому поводу . Лично я склонен предположить , что вектор развития НСБ должен направляться следующим образом .
Первое , необходимо создать на добровольной основе федеральный реестр сотрудников служб безопасности и прекратить этот цирк с конями : « Подскажите контакты СБ « Красные ворота », или « ВЭБ-лизинг » Пермь . Ну сколько можно ? Мы не можем создать реестр контактов сотрудников СБ ?
Бизнес , у которого есть сотрудники безопасности должны понимать , что безопасник – это элемент системы взаимодействия с коллегами , причем часто по весьма щекотливым вопросам и , соответственно , такой человек должен быть прозрачен для своих коллег хотя бы на уровне своего Ф . И . О ., контактов и должности . Мы – публичные люди . Времена , когда кто-то из нас занимался работой под прикрытием , прошли . Погоны сняты . Нас больше не отправят в тыл к басмачам и не внедрят в террористическую организацию . Эта страница перевернута , и строить из себя Штирлица в должности сотрудника СБ – это вопрос психического здоровья . И это первое , что стоит изменить в голове , и в нашей профессии . Реализация подобного изменения потянет многое в самую позитивную сторону .
Во-первых , чисто практически это улучшит эффективность работы каждого эсбешника , ибо как минимум сэкономит время ( оплаченное работодателем ) на поиск коллег и наведение различных справок .
Во-вторых , сформирует если угодно , официальное профессиональное сообщество , пусть на данной стадии еще без лишней юридической правосубъектности , но де-факто .
В-третьих , повысит статус нашей профессии , ибо такую массу народа уже будет сложно игнорировать , а это уже первый шаг к тому , чтобы потом к нам бы начали прислушиваться и както учитывать наши интересы .
В-четвертных , это повысит безопасность наших контактов друг с другом , ведь ни для кого не секрет , что жулики , нередко пользуются личиной коллег для получения информации , а это дискредитирует саму ( явно позитивную ) идею взаимодействия СБ .
Второе , необходимо создать систему модераторов данного реестра , кто бы санкционировал доступ к системе по своему региону , холдингу или общественному объединению . Поддерживал бы в актуальном состоянии списки участников . Иначе произойдет тоже самое , что сейчас происходит с чатами сотрудников СБ .
Примечание . Ввиду объективной ротации кадров они превращаются в чаты « бывших сотрудников СБ », а то и вообще в « проходной двор ». Это дискредитирует саму идею доверительного общения , а также лишает данные сообщества « правовой легитимности » на право представления интересов Сообщества СБ .
Третье , необходимо создать механизм рейтингов ( репутации ) участников Сообщества , ибо даже если пользователи верифицированы , все равно остается вопрос : « К кому обращаться ?». Посмотрите чаты СБ ! Они забиты диким фестивалем из колоритных ников , за которыми , по сути , может быть кто угодно . Это нормально ? Мы – серьезные люди или сборище малолеток ? Однако , даже если личности понятны , вопрос : « К кому обращаться ?» сохраняется .
Конкретный пример , вот есть задача по другому региону или организации , выявили Вы сотню безопасников оттуда , что дальше ? Звонить наугад , всем по очереди , пока не наткнешься на человека , который , может быть , изъявит желание помочь ? Наверное , это не рационально . Поэтому необходим хотя бы намек и первичный ориентир на уровень активности человека в сообществе , квалификации и деловой репутации , первичного понимания « кто есть кто ».
Четвертое , необходимо создать систему консолидации знаний сообщества , чтобы положительный опыт , приемы и методы работы не уходили в пустоту вместе с увольнением людей из СБ , в том числе , в силу возраста или иных причин . Они должны сохраняться , и передаваться следующим поколениям . Сейчас же этой системы нет , и каждое новое поколение повторяет ошибки предыдущего . Стимулировать же стремление делиться этими знаниями может та же самая система рейтингов .
Обмен информацией между безопасниками . настроен криво . Люди как не знали друг друга , так и не знают . Не проходит и дня , чтобы полсотни безопасников не спросили контакты своего коллеги в различных чатах . И это в цифровую эпоху !