Корпоративна безпека під час війни: як управляти ризиками в умовах невизначеності

Стійкість бізнесу сьогодні — це насамперед здатність системи безпеки швидко адаптуватися до нових викликів

Після 24 лютого 2022 року корпоративна безпека в Україні перестала бути суто допоміжною функцією. Вона стала стратегічною складовою управління бізнесом. Для великих компаній війна створила нову реальність, у якій щоденні рішення ухвалюються не лише з огляду на ринкові зміни, а й з урахуванням ризиків обстрілів, перебоїв з енергопостачанням, мобілізації ключових фахівців, психологічного стану команд, адміністративного тиску та кіберзагроз.

Служба безпеки — партнер, а не контролер

Ще у 2007 році в Групі компаній «Октава» було впроваджено комітетну модель корпоративної безпеки з розподілом відповідальності за напрямами: інформаційна, фізична, кадрова, економічна та репутаційна безпека. Ця модель діє й сьогодні — але зазнала суттєвих змін через оновлену мапу ризиків.

Служба безпеки більше не обмежується роллю контролера. Вона перетворилася на аналітичний центр, який прогнозує загрози, формує стратегії та обов’язково представлений на рівні ради директорів. Такий підхід дозволяє запобігати ризикам, а не реагувати на них постфактум

Нові виклики: мобілізація, витоки, атаки

Сьогодні ми маємо справу з ризиками, які ще кілька років тому не вважалися системними: мобілізація критичних фахівців, витоки інформації через співробітників із родичами на тимчасово окупованих територіях, фізичні атаки та цілеспрямовані кібердиверсії.

Ми посилили процедури перевірки персоналу, запровадили внутрішні протоколи блокування облікових записів, регулярно оновлюємо політики та навчаємо команди. Стійкість бізнесу сьогодні — це насамперед здатність системи безпеки швидко адаптуватися до нових викликів.

Наші ІТ-компанії щодня фіксують спроби знищення критично важливої інформації. У відповідь ми використовуємо Web Application Firewall, двофакторну аутентифікацію, disaster recovery-плани, сегментацію доступів і системи виявлення аномальної активності.

Ми впроваджуємо ШІ лише як допоміжний інструмент — наприклад, для відеоаналітики чи попередньої перевірки кандидатів. Але жодна технологія не замінить людську інтуїцію, контекст і відповідальність.

Психологічна стійкість — складова безпеки

Війна вплинула не лише на інфраструктуру, а й на людей. Ми створили гарячу лінію психологічної підтримки, проводимо регулярні чекапи, навчаємо кібергігієні. Компанія має бути стабілізуючим центром для своєї команди — особливо в часи загострень.  Окрема загроза — адміністративний тиск і безпідставні кримінальні провадження, особливо щодо бізнесів, які працюють із державою. Обшуки, вилучення даних, вигорання команд — ми вже пройшли через це.

Саме тому ми інвестуємо в навчання, підтримуємо жінок у сфері безпеки та розвиваємо ініціативу Women in Security спільно з ASIS International. Бо людський капітал — ключовий актив корпоративної безпеки.

У часи невизначеності корпоративна безпека перестає бути фоновим процесом — вона стає основою стратегії. Компанії, які зможуть інституціоналізувати цю функцію, отримають не лише стабільність, а й конкурентну перевагу