Основой цифровой безопасности в сфере предпринимательской деятельности должна стать забота интернет-бизнеса о своих клиентах − именно стратегия уважительного отношения к потребителям, в том числе защита от киберугроз, станет основой финансового успеха в будущем, считает заместитель начальника Следственного департамента МВД России Данил Филиппов.
Кибермошенники и хакеры в настоящее время основную атаку ведут не на сам бизнес, а на его клиентов, через которых они планируют дотянуться непосредственно до организации, указал генерал-майор в интервью главе «Белого Интернета», члену Совета при президенте по правам человека профессору Элине Сидоренко в Открытой студии РАПСИ.
«Безопасность бизнеса зависит полностью от безопасности клиента. У нас сегодня четверть всех преступлений совершается либо в интернете, либо с использованием информационных или коммуникационных технологий. И лишь 3% киберпреступлений совершены с неправомерным доступом к компьютерной информации: 11 тысяч − с использованием вредоносных программ, 87 − с использованием вирусов и 67 − с воздействием на критическую информационную инфраструкту.
То, что касается преступлений, связанных с неправомерным доступом к компьютерной информации − 11 тысяч преступлений − анализ показывает, что воздействие идёт в основном на личные кабинеты пользователей, на их почтовые ящики. Не на бизнес, не на организации. А именно на пользователей. Через них преступники пытаются «выйти» на сами организации и проникнуть в их системы и совершить какие-то преступления», − обращает внимание генерал-майор.
«Поэтому я и отмечаю этот тезис: безопасность бизнеса в настоящее время зависит от безопасности клиента. И если бизнес уделяет внимание безопасности клиента, то, соответственно, бизнес и сам может быть убеждён, что он в безопасности», − подчеркнул Филиппов.
Он добавил, что нельзя забывать и о латентных преступлениях: сегодня технологии с большим успехом и с большим процентом отражают атаки, поэтому от них нет последствий, соответственно, в правоохранительные органы никто не обращается.
В настоящее время современные цифровые технологии и цифровые возможности представлены достаточно широко и на высоком уровне, считает замглавы СД МВД.
«Даже можно сказать, что наши современные организации в сфере цифровой безопасности достигли высокого уровня и способны эту безопасность обеспечить любой компании. Другой вопрос в том, что любая безопасность − это не дёшево, надо выделять определённые средства. Крупные игроки это делают, а малый и средний бизнес может быть недостаточно уделяет этому внимание», − уточнил генерал-майор.
Филиппов в интервью напомнил, что в обычаи делового оборота стали активно входить эмодзи, в том числе в судебной практике есть дело, когда суд в качестве одного из доказательств принял такое эмодзи.
«Необходимо в настоящее время учитывать и, может быть, уже в договорах оговаривать, чтобы вот такие вот моменты переписки (эмодзи) не учитывать. При заключении договора руководствоваться исключительно традиционным письменной формой без всяких оговорок», − считает генерал-майор.
Филиппов выделил тему отношения бизнеса к своим клиентам на примере каршеринга.
«Мы взяли и проанализировали договоры каршеринга, договоры аренды автомобиля и договоры аренды самокатов. Мы в них увидели всё, что касается обязательств бизнеса, то есть всего два пункта: предоставить клиенту самокат или автомобиль.
А что обязан клиент? Двадцать пунктов, и там что только не написано − клиент обязан всё. В том числе брать на себя все риски. Хотя речь идёт о технических средствах, используя которые не всегда можно разобраться и увидеть какие-то дефекты. В договорах всё это прописано и возложено на клиента, хотя мы сами понимаем, наверное, как юристы, что если дойдёт до какого-то серьёзного разбирательства, что все эти нюансы могут быть не против клиентов, а в том числе против организации. Потому что по общим правилам клиенты могут не понимать и не в состоянии осознать, что там он должен был проверить и каким образом перед использованием подтвердить.
Необходимо говорить, что безопасность бизнеса должна зависеть от безопасности клиента даже начиная с подписания договора. Такой вот подход, когда всё перекладывается (на клиента) на бумаге уже говорит о том, что, наверное, как-то это не совсем добросовестно», − подчеркнул замглавы СД МВД.
Он считает, что бизнес должен просчитывать, что его услуги могут попасть широкой аудитории, и каждый ее представитель должен полностью осознавать все нюансы покупки.
«Потребители, в том числе и мы с вами, не должны задумываться о том, что потребление какой-то услуги для нас может представлять какую-то опасность. На примере распространённых торговых интернет-площадок можно увидеть, что есть такие площадки, которые очень добросовестно ведут себя по отношению к клиентам. К примеру, мы покупаем какой-то товар − и нам приходит пустая коробка, но тут же её возвращаем, а деньги в течение нескольких дней возвращаются на счёт покупателя.
И все вопросы, связанные с дальнейшим разбирательством с продавцом, берёт на себя компания. Клиент совершенно не страдает, а деньги ему возвращаются моментально. И он дальше может реализовывать всё что хочет.
Через такой подход возникает и доверие к соответствующей компании. Ещё раз повторюсь: крупный бизнес много времени и много ресурсов тратит именно на эту безопасность. Я думаю, что в ближайшем будущем именно такая стратегия будет приносить финансовый успех», − убежден генерал-майор.