Владимир Кочанов: «Самые страшные удары по имиджу компании те, которые будут отталкивать покупателя от привычного магазина»

Участник отраслевого Форума электронной коммерции и ритейла Central Asia Retail Week (Ташкент, 16–17 октября), Владимир Кочанов, («СБПроБизнес») рассказал pr-менеджеру Форума Даниилу Даниленко, насколько важна кибербезопасность для ритейл-компаний.

Часто ли компании из ритейла обращаются к вам за услугами?

За аудитом функции безопасности всего пару раз, а вот за консультациями – постоянно. Консультации для крупных игроков носят очень конфиденциальный характер. Чем меньше компания, тем меньше ее заботит безопасность и это не потому, что у них проблем меньше, а потому что руководство в меньшей степени владеет знаниями о том, чем может быть полезна служба безопасности в ритейле.

Какая проблематика возникает у ритейл-компаний?  

Проблематика в ритейле одна – это потери. Руководство некоторых сетей считает, что служба безопасности компании – это инструмент для очень узкого сегмента управления потерями. Проверка персонала, погоня за магазинными воришками и взаимодействие с органами внутренних дел в части написания заявлений, взаимодействие с ЧОП. Это не так!

В действительности, перечисленные мной инструменты, это даже меньше 20 процентов реальных возможностей службы безопасности, с помощью которых можно реально управлять потерями.

Какую информацию может отыскать конкурент ритейл-компании, чтобы подорвать ее имидж?

Самые страшные удары по имиджу компании – те, которые будут отталкивать покупателя от привычного магазина. От магазина, в который он ходит постоянно. Сеть теряет лояльность покупателя и сразу теряется трафик. Теряется трафик, теряется оборот РТО. Логика понятна: чтобы вернуть покупателя, нужны дополнительные вливания на рекламу и т.д.

Пример такой информации можно увидеть на страницах новостных сайтов. Например, отравление покупателей некачественной продукцией или средствами очистки. Негативное отношение к торговой сети часто вызывают инфоповоды о неправомерных действиях охранников в торговом зале. Причем даже если ЧОП действовал в рамках своих полномочий.

Недобросовестному конкуренту не нужно искать такую информацию, ее очень много в интернете. Достаточно эту информацию немного «протолкнуть», чтобы новость попала в топ.

Найти можно что угодно – от базы данных клиентов до внутренних документов, таких как стратегии ценообразования, логистические цепочки или партнерские соглашения. Это может звучать банально, но факт остается фактом: многие компании все еще скептически относятся к информационной безопасности. Она даже не на втором плане. На первом – бизнес, обгон конкурентов, заработок. Вперед и только вперед. Но при этом забывают, что мир изменился, и сегодня ни одна отрасль не обходится без интернета, который совсем не дружелюбен. Любая, казалось бы, незначительная ошибка может привести к серьезным последствиям. Например, однажды мы нашли фотографию сотрудника в соцсетях, на которой на фоне был монитор с видимой ссылкой на облачное хранилище. Пройдя по ней, мы получили доступ к корпоративным документам. Ссылка позволяла любому, у кого она была, просматривать и скачивать файлы.

Приведите пример самого незащищенного мобильного приложения компании, который вы встречали в своей деятельности?

В приложении для покупки товаров определенного вида обнаруженные в ходе тестирования уязвимости позволили получить доступ к персональным данным пользователей, включая информацию о банковских картах.

Какой средний срок реализации проекта по обеспечению комплексной кибербезопасности компании?

Здесь все зависит от индивидуальных факторов. Нет универсального времени для проведения тестирования. Оно определяется размерами компании, сложностью ее инфраструктуры, количеством активов, которые нужно протестировать, а также наличием веб- и мобильных приложений. Важен и тип тестирования: классическое тестирование на проникновение или имитация целевой атаки (red teaming). Также имеет значение, будет ли использован подход «белого ящика» (с предоставлением данных от заказчика) или «черного ящика» (с самостоятельным сбором информации). Все эти факторы влияют на продолжительность тестирования. Поэтому перед началом работы вам предложат заполнить опросник, чтобы подготовить индивидуальное предложение.

Ведете ли вы работу по распространению знаний о важности кибербезопасности? Если да, то как?

Очень часто на нашем телеграм-канале выходят статьи, ролики и интервью со специалистами, посвященные информационной безопасности, кибербезопасности и профилактике потерь в ретейле. Мы считаем, что такая деятельность полезна представителям бизнеса и способна существенно сократить их имиджевые риски в интернет-пространстве.