Что такое репутационные риски простыми словами: виды, примеры, оценка и методы управления рисками
Здравствуйте! В этой статье мы поговорим про репутационные риски.
В век всемирной глобализации и интернета репутация стала одним из важнейших факторов. Когда один человек в какой-нибудь стране будет недоволен сервисом компании и напишет претензию о качестве работы, вполне вероятно, что многие клиенты, даже из других стран, могут перестать работать с этой фирмой. В статье я расскажу, что принято считать репутационными рисками, как с ними работать и что вообще может послужить причиной потери клиентов.
Содержание
Что такое репутационные риски
Репутация — один из главных атрибутов компании. Она показывает, насколько клиенты вам доверяют, и готовы ли партнеры идти навстречу. Если у вас хорошая репутация, значит, с вами хотят иметь дело. Если плохая — придется уговаривать.
Репутационный риск — риск потери прибыли или поставщиков, вследствие неблагоприятного восприятия имиджа компании.
Если говорить простым языком, то это убытки из-за неправильного поведения сотрудников. Формируется следующая цепочка:
А с учетом того, что в интернете вся информация разлетается буквально в несколько секунд, то мы увидим нарастающий снежный ком негатива, который приводит к уменьшению прибыли компании.
Чаще всего термин «репутационный риск» применяют в банковской сфере. Это связано с тем, что Центральный Банк выпускает нормативы, которые регулируют практически всю деятельность кредитных организаций, в том числе и вопросы, связанные с репутацией. И если банк часто нарушает предписанные правила, то за этим следует наказание.
На западе термин используют вообще в любой сфере бизнеса. Там очень активные пользователи, которые в один момент распространяют информацию в интернете. Стоит компании неправильно повести себя в отношении любого человека, то сразу же на нее обрушивается вал негативной критики, за которым следует падение акций, а далее — недовольство акционеров. И в некоторых случаях такая реакция может довести до закрытия отделения или филиала.
Какими еще бывают риски
Есть внешние репутационные риски и внутренние.
Внешние риски — это все, что может нанести вред имиджу компании извне. Это клиенты и партнеры.
Внутренние — это все, что может нести имиджевые риски внутри компании. Например, действия сотрудников.
Помимо репутационных, есть еще правовые и экономические риски. Давайте немного поговорим и о них.
Правовые риски — действия в рамках текущего законодательства, которые в той или иной мере не соответствуют ему. Если говорить проще, то это хождение по тонкому краю, между «законно» и «незаконно».
Главный пример правовых рисков — предпринимательская деятельность без регистрации. То есть, если вы печете торты, делаете маникюр, создаете сайты или пишете тексты без регистрации ИП, то рискуете в рамках закона. Вам могут выставить штраф, а могут и не выставить.
Экономические риски — действия, которые могут принести убыток организации или конкретному человеку. Проще говоря, это просто вложения, которые могут окупиться и принести деньги, а могут прогореть.
Яркий пример — инвестиции. Вы принимаете решение о покупке определенных ценных бумаг. Они могут вырасти в цене или упасть, и это не зависит от вас. Вы берете на себя эти риски.
Оценка репутационных рисков
Главное мероприятие по работе с репутационными рисками — их оценка (насколько велика вероятность того, что мы понесем репутационные потери, если сделаем это). Это лучше рассматривать на конкретном негативном примере.
Есть Олег Тиньков и его одноименный банк. Когда он вступает в конфликт со своими клиентами и сотрудниками, то тщательно взвешивает, какие потери может принести каждое его слово, и только после этого публикует свои заявления.
Оценкой рисков может заниматься как человек или отдел в компании, так и компания на аутсорсе. Суть примерно одна:
И на основе этого выходит должностная инструкция, в рамках которой сотруднику разрешают или запрещают что-то говорить и делать. Хороший пример работы над оценкой репутационных рисков можно найти у банков.
В крупных банках сотрудники могут спокойно отказывать проблемным клиентам. Просто потому, что ни к каким особым последствиям это не приведет. Мы это ярко видим на примере Сбербанка. А вот маленькие банки, которые работают с региональными клиентами, случайно зашедшими к ним в отделение, вынуждены избегать лишних рисков, потому что один негативный отзыв в соцсетях может отпугнуть половину их клиентов, а значит, снизится прибыль.
Центральный Банк даже в своих документах ведет базу репутационных рисков и заставляет банки делать точно так же.
Поэтому перед тем как совершать спорный поступок с точки зрения репутации, необходимо проанализировать, сколько вреда и сколько пользы он может принести. Иногда выгоднее выпроводить токсичного клиента, а иногда мягко поработать с ним.
Методы управления репутационными рисками
У людей, которые занимаются профессиональным аудитом репутационных рисков, есть три приема работы с репутацией:
Первый вариант — самый предпочтительный, но это практически нереально. Всегда будут находиться недовольные люди, и это нормально. Нельзя быть идеальным во всем. Только стодолларовая купюра будет нравиться каждому.
Второй вариант — самый оптимальный. С помощью должностных инструкций мы можем регулировать положение дел на рабочих местах. Прописать варианты общения с клиентами, что можно говорить, а что нельзя, как нужно вести себя с проблемными клиентами — и тут же быстро обрабатывать негатив, чтобы уменьшать распространение.
Третий вариант тоже имеет место быть и в российской практике встречается чаще всего. Он выражается в простом: мы уволили сотрудника, который отвечает за это. То есть, проблема может быть и совсем не в нем. И, скорее всего, не он решал, что нужно делать. Но мы показали виноватого, переложили вину на конкретного человека, а значит, сняли с себя ответственность.
Такой подход работает только в одном случае: когда вина действительно не на компании. Когда рядовой сотрудник или деловой партнер совершил что-то не то, и выгораживать его обойдется дороже, чем просто прекратить с ним все отношения.
На что обращать внимание при работе с репутацией
Репутация компании формируется из следующих факторов:
По сути, репутация — один из главных инструментов привлечения клиентов. Если о вас думают хорошо и уверены в том, что вы делаете отлично, значит, к вам будут приходить и что-то покупать. А если нет, придется использовать всё, чтобы клиент, узнав о вас, не сбежал из-за того, что знает какой-то плохой эпизод.
Именно поэтому нести репутационные риски и работать над сохранением репутации нужно согласно:
Комментарии в открытых источниках как один из видов репутационных рисков
Комментарии стали настоящим кошмаром для бизнеса. И не только в России, но и во всем мире. Есть несколько историй о том, как один негативный отзыв клиента обернулся репутационными потерями, а следом — стремительным падением акций, претензиями от акционеров и крупными финансовыми проблемами для самой компании.
Как-то отель Union Street в Нью-Йорке ввел штраф 500$ за каждый негативный отзыв в комментариях. Один из постояльцев нашел это оскорбительным и написал целый опус о том, что отель нарушает его права. В итоге это подхватили даже те люди, которые никогда там не были, стали писать негативные комментарии. В итоге от 5 звезд на сайтах бронирования рейтинг опустился до 1 звезды, а потом отель и вовсе закрылся.
И если покопаться глубже, то таких историй будет очень много. При этом реальные истории с откровенным хамством или неуважением к клиентам могут вызвать гораздо большие потери, чем кажется на первый взгляд.
Компания United Airlines потеряла 1 миллиард долларов своих инвесторов просто потому, что сняла с рейса одного пассажира и не сумела вовремя среагировать на негативный отзыв и видео этого клиента. Сейчас акции кое-как удалось стабилизировать, но волна возмущений обошлась инвесторам компании очень дорого.
Отработка негатива — одна из важнейших задач для бизнеса. Мониторить отзывы на сайтах, смотреть комментарии в социальных сетях и вовремя приносить извинения — главное действие для бизнеса, завязанного на работе с людьми. Иногда для этого нанимают целые отделы, которые все рабочее время мониторят комментарии и разбираются с недовольством.
Это не значит, что нужно идти на поводу у недовольных клиентов. Недавняя история с Аэрофлотом — яркий пример. Один человек опубликовал нормативный документ компании, поднял волну недовольства в социальных сетях. За это руководство просто аннулировало его карту и бонусные мили. Казалось бы, поступок глупый изначально. Но у клиента было столько бонусов на карте, что ему пришлось извиняться. И это было спусковым механизмом. За резкую смену позиции человека осудили и признали правоту компании.
То есть, существует два варианта работы с негативом: выяснить в чем проблема и, либо извинившись, начислить человеку бонусы, либо выставить его виноватым на всеобщее обозрение. Главное, чтобы все выглядело объективно, а не банальным «вы сами виноваты».
Как работать с негативом
Работать с репутацией очень важно. Каждый негативный комментарий или отзыв может распространиться как снежный ком, и если не убьет компанию, то нанесет финансовый вред. Поэтому нужно быстро обрабатывать негатив, давать обратную связь и всячески показывать, что вы готовы идти на контакт.
Хороший пример работы с негативом можно найти в истории американской компании Dell. Она занималась продажей ноутбуков еще во времена, когда социальные сети не были такими популярными. Пользователь по имени Джефф Джарвис купил один из ноутбуков и остался жутко недоволен.
Никому не известный блогер на неизвестном сайте написал письмо с претензией на компанию, четко обосновал, почему он так считает, и показал доказательства. И реакция не заставила себя ждать. Комментарии, копирование и критика компании нарастали как лавина. Угроза была большой, даже с отсутствием специальных сайтов для отзывов и социальных сетей.
Сотрудники компании поняли угрозу и решили с ней быстро справиться. Они вступали в разговор с пользователями, объясняли им, почему возникла такая ошибка, а Джеффу предложили взять интервью у владельца компании, где он публично все объяснил, принес извинения и заверил, что такого больше не повторится. Краха удалось избежать.
На этом примере мы видим, что нужно сразу же анализировать риски и отрабатывать негатив. Выходить на диалог с недовольным пользователем и публично показывать, что либо он не прав, либо компания уже работает над устранением проблем.
В этом плане очень радует работа интернет-провайдеров и некоторых банков. На любое упоминание в интернете они реагируют практически мгновенно. Приходит сотрудник и от лица компании выясняет, что случилось и как они могут это исправить. И неважно, это отзыв на тематическом сайте вроде vc.ru или банальный пост Вконтакте.
Репутационные потери — один из самых больших рисков для бизнеса. Если неправильное управленческое решение может просто привести к убыткам на короткой дистанции, и решается банальной сменой руководителя, то отмывать репутацию приходится очень долго.
Анализ рисков бизнес-процессов
Обновлено 9 сентября 2021
2 мин на прочтение
Репутационные риски можно просчитать заранее, но этим почти никто не занимается. Расскажем, как найти бреши и оценить их опасность.
Риск – фактор изменений для репутации бизнеса. Иногда позитивных, иногда негативных. Расскажем, как неопределенность превратить в возможность и в итоге повысить прибыль бизнеса.
Материал основан на исследованиях магистра факультета прикладной политологии НИУ ВШЭ И. Сташкевича, данных Гарвардской школы бизнеса и десятилетнем опыте работы в кризисных коммуникациях.
План статьи
Понятие репутационного риска в бизнесе
Под риском мы понимаем возможность продемонстрировать силу бизнеса: как он справляется в кризисной ситуации, адаптируется и становится лучше.
Условия формирования репутации могут показаться нечестными. Бизнесу приходится парировать негативные информационные поводы достаточно ограниченным инструментарием: собственным сайтом, страницами в соцсетях и силами лояльных СМИ или блогеров.
Если пустить репутацию на самотек, вскоре ее облепят всевозможные диффамации. Чем дальше, тем сильнее они тормозят развитие бренда, уменьшают пространство для маневра.
Риск заложен в основу предпринимательства. Репутация – следствие действий компании, соответственно, анализ рисков бизнес-процессов применим к ней в той же степени.
Давайте убедимся, что под словом «риск» мы подразумеваем один предмет для обсуждения. Сегодня в сфере анализа и оценки рисков в бизнесе доминируют три взгляда на это понятие:
Риск – вероятность получения ущерба вследствие неверно принятого решения.
Риск – вероятность понести потери в виде непреднамеренных расходов или недополучения прибыли.
Риск – деятельность, связанная с преодолением неопределенности в ситуации неизбежного выбора.
За 10 лет практики кризисных коммуникаций мы пришли к выводу: стоит воспринимать риск и кризисную ситуацию как точку изменений. Встреча с риском – потенциальные возможности для компании, чтобы проявить себя, продемонстрировать заинтересованной аудитории свою «антихрупкость». Это тест, показывающий состоятельность менеджмента, бизнес-модели и гибкость бренда.
Определяем точки риска для бизнеса
У каждого бренда свои риски, однако инструменты их определения универсальны. Это внутренние и внешние факторы формирования репутации. Для анализа рисков бизнес-процессов остается выбрать из таблицы наиболее подходящие для вашего случая.
Факторы формирования репутации делятся на внутренние и внешние. Часть из них влияют на репутацию прямо, а другие – опосредованно. К последним принадлежит уровень менеджмента бизнеса. Компетенции управления относятся скорее к хозяйственной сфере, однако следствие их действий влияет на образ бренда.
Наши карты не работают уже несколько часов.Нашли проблему: повреждение оптоволоконного кабеля, идущего к датацентру…
В 2017 году перестали работать карты и банкоматы одного из крупнейших в России банка «Открытие». Причину вскоре нашли – во время ремонтных работ случайно повредили оптоволоконный кабель, идущий к дата-центру банка. Проблемы испытали и клиенты «Рокетбанка». Он использует одну инфраструктуру с «Открытием».
Управление репутацией – контроль над факторами, комбинация которых обуславливает ее формирование.
Проблемы инфраструктуры повлияли и на репутацию. Действительно, как финансовая организация может называть себя надежной, если ее работоспособность можно прервать взмахом тракторного ковша? Все форс-мажоры предусмотреть невозможно, но при анализе рисков бизнес-процессов должны учитываться и противодействия.
Рассмотрим перечень факторов, влияющих на формирование репутации бизнеса.
Перечисленные факторы универсальны. Каждому бизнесу предстоит выбрать наиболее подходящие для себя. Например, инновационность может быть не так важна для ретейла – решающими факторами будут уровень менеджмента и качество представленной продукции. На это обратят внимание конечные потребители.
Другое дело – партнеры по бизнесу, акционеры и финансово заинтересованные стороны. Для них важны финансовые показатели и инвестиционная привлекательность.
Для простоты можно представить наиболее важные факторы формирования репутации в такой таблице:
Анализ и оценка рисков в бизнесе
Процесс управления рисками организации состоит из четырех этапов: идентификации, классификации, оценки и реакции. Каждому риску присваивается своя оценка.
Идентификация. Фиксируются все потенциальные риски – внутренние и внешние события, способные повлиять на достижение целей бренда. В результате оформляется список рисков, которые ранжируются по степени их негативного воздействия.
Классификация. Не существует единого подхода к категоризации рисков при анализе рисков бизнес-процессов. Здесь все индивидуально, однако выделим общие категории:
– Финансовые: изменение налоговой нагрузки, падение стоимости акций, изменения в ценовой политике и т. д.
– Операционные: проблемы на производстве, падение качества продукции, нарушение техники безопасности, мошенничество на предприятии и т. д.
– Стратегические: потеря репутации, позиционирование бренда и т. д.
Екатерина Козиченко
Даже если у вас случилась неудача с тем или иным клиентом и он не доволен качеством вашей работы или работы команды, ваша репутация все равно работает на вас. Говорить о том, что репутация стирается сразу, можно лишь о людях невысокого профессионального уровня, у которых, по сути, и нет репутации. Сразу она стереться не может. И клиенты вернутся, и неудачи обговариваются.
При этом репутацию компании достаточно легко разрушить, особенно на российском рынке. Здесь неудача часто воспринимается как конец света.
Оценка. Каждый фактор формирования репутации (они должны быть зафиксированы в таблице, представленной в конце предыдущего раздела) анализируется с учетом вероятности возникновения и влияния.
Мы встречали разные подходы к оценке. Некоторые просили использовать десятибалльную шкалу, но это оправдано для крупных компаний. В других случаях достаточно разделить риски на три уровня: высокое, среднее и слабое влияние.
Реагирование на риск. После анализа рисков бизнес-процессов стоит выбрать одну из стратегий:
– Уклонение. Не каждое негативное упоминание достойно внимания. Про нас тоже написаны различные обвинения, даже в колдовстве. Зачем тратить время на ерунду, которая не влияет на нашу аудиторию?
– Принятие. Вопрос обширный, поэтому заслуживает отдельного разговора. Примеры управления репутацией можно изучить в нашем большом разборе.
– Минимизация. О ней поговорим в следующем разделе.
Инструменты минимизации рисков
Кризис – водораздел в коммуникации бренда. До него компания накапливает репутационный капитал, после – распоряжается ресурсами для удержания инициативы в медиапространстве.
Чтобы минимизация репутационных рисков прошла успешно, нужно придерживаться двух глобальных стратегий.
Накопление репутационного капитала. В случае репутационного кризиса капитал станет подушкой безопасности, которая примет первую волну диффамаций. Иногда эту стратегию называют превентивной коммуникационной моделью.
Репутационный капитал формируется по двум направлениям.
Разные целевые аудитории могут прислушиваться к рациональным и эмоциональным мотивам. Поэтому лучше выстроить коммуникационную стратегию вокруг обеих составляющих.
Екатерина Козиченко
В качестве примера уничтожения репутации приведу компанию Arthur Andersen. Это американская аудиторская компания, одна из крупнейших в мире в свое время. Нашумевшее банкротство энергетической компании Enron в декабре 2001 года привело к уголовному расследованию в отношении Arthur Andersen. Enron обанкротилась из-за бухгалтерского мошенничества, а Arthur Andersen, которая подписывала бумаги Enron, перестала существовать, так как репутация ее была разрушена.
Чтобы превентивная коммуникационная модель принесли ощутимые дивиденды, стоит придерживаться следующих принципов.
Достоверность – коммуникация стремится отразить реальную деятельность бизнеса.
Открытость – стремление начинать и поддерживать двусторонние коммуникации со всеми заинтересованными сторонами.
Динамичность – коммуникации должны постоянно развиваться, соответствовать требованиям времени. Это касается прежде всего освоения новых каналов и технологий коммуникации.
Доверие и сопричастность – коммуникация создает благоприятную эмоциональную атмосферу. Как правило, сопричастность создается на стыке открытости и достоверности.
Системность – установленные правила коммуникации действуют всегда: как внутри бизнеса, так и во внешней среде.
Непротиворечивость – действия компании не идут вразрез друг другу.
Инициативность – бизнес активен в информационном поле, адекватно реагирует на события и умеет отмалчиваться, когда это нужно.
Антикризисная коммуникация. Есть три фактора, которые влияют на восприятие бизнеса в кризисный период: накопленный репутационный капитал, поведение компании во время кризиса, оценка ситуации в СМИ, соцсетях и блогосфере.
В антикризисной коммуникации стоит придерживаться принципа «делая, объясняй». Особенно это касается проблемных ситуаций на производстве, отравлений в общепите и других «ощутимых» проблем.
По опыту скажем: часто компании неверно идентифицируют источник проблем. В результате коммуникационная стратегия опирается на неверные выводы, и бизнес только усугубляет ситуацию.
10 советов компаниям, как управлять репутационными рисками
Еще в 2015 году консультанты Deloitte и Forbes Insights обнаружили, что большинство руководителей и членов совета директоров крупнейших компаний считают репутацию бренда зоной наибольшего стратегического риска. Plus-one.ru вспоминает случаи, когда лидеры бизнеса поплатились за нарушение этических стандартов и невнимательное отношение к своему имиджу, а также приводит 10 правил управления репутационными рисками.
Как JP Morgan устроил банковский кризис в Испании
Как старейший банк США Wells Fargo лишился репутации
10 фактов о доверии в экономике
Как оно влияет на страны и доходы
Как Uber уволил руководство из-за харассмента и дискриминации
2018 год стал настоящей проверкой для репутации Uber, разработавшей мобильное приложение для заказа такси и доставки еды. Все началось с заявления в полицию инженера Ингрид Авенданьо о сексуальных домогательствах, хотя она была не первой, кто открыто заявил о проблеме. В ее 33-страничной жалобе рассказывается о том, как коллеги-мужчины приставали к ней и другим женщинам. Один из них, дотронувшись до бедра Ингрид Авенданьо, заявил, что она «такая милая» и он хочет «забрать ее домой». Другие в открытую обсуждали, кого из сотрудниц они хотят «трахнуть». Коллега напутствовала Ингрид: «Uber — это компания, в которой через постель женщины могут проложить путь к самой вершине».
Расследование этих случаев выявило и другие губительные для репутации проблемы — дискриминацию меньшинств. Чернокожие и латиноамериканцы жаловались, что Uber меньше платил им, медленнее продвигал по службе и занижал их эффективность по сравнению с белыми и азиатскими коллегами, особенно мужчинами. Истцы обвинили компанию в использовании системы «принудительного ранжирования» сотрудников. Руководство выделяло 20% самых производительных работников, 70% — хороших и 10% тех, кого можно уволить при случае.
Финансовые и репутационные потери от утечек информации
По оценкам экспертов, в первом полугодии 2020 года потери российского бизнеса от утечек информации получились на уровне 1 800 000 000 рублей. Во втором полугодии этот показатель опустился и составил чуть более 1 200 000 000 рублей. Ситуация логичная, с учетом того, что в начале года компании начали активно переходить на удаленный формат работы, зачастую отводя информационной безопасности (далее — ИБ) одну из последних ролей. Во втором полугодии субъекты стали активнее работать над ИБ, что привело к снижению количества подобных случаев.
Компаниям, допустившим утечки конфиденциальной информации, грозят финансовые, а также репутационные потери.
Финансовые потери от утечек конфиденциальной информации в компании
Их последствия могут быть серьезными. Так, согласно подсчетам экспертов, достаточно утраты всего 20% коммерческих секретов субъекта хозяйствования, чтобы спровоцировать его банкротство. Подобные примеры есть в мировой практике. Например, в 2019 году крупный американский медицинский коллектор Retrieval-Masters Creditors Bureau Inc, один из лидеров отрасли, обанкротился как раз из-за того, что было допущено утекание сведений о более чем 12 000 000 клиентов. Компания не смогла справиться с обязательствами по выплате 4 000 000 долларов компенсаций потерпевшим, в результат чего было принято решение инициировать процедуру признания агентства банкротом.
Даже потери от утечек 5% конфиденциальных данных компании приводят к серьезным последствиям. Эксперты отмечают, что такого количества достаточно для утраты лидирующих позиций на рынке.
К финансовым потерям относятся прямой денежный, а также вероятный ущерб, возникающий из-за того, что компания лишается части прибыли.
Утечки важных данных в организации приводят к возникновению (а если не принять меры, то к реализации) нескольких видов финансовых рисков:
· Liquidity risk. Риск ликвидности, заключается в неспособности компанией выполнять свои финансовые обязательства (перед заемщиками, поставщиками и пр.). Подобные риски возникают из-за утечек информации, вследствие которых снижается эффективность работы компании: из-за корпоративного мошенничества, хищения материальных активов, сырья.
· Market risk. Рыночный риск, заключается в снижении стоимости активов. Практика показывает, что подобные инциденты влекут потерю стоимости акций крупных организаций на срок около 3 месяцев. У кого-то после этого у многих происходит рост до прежних показателей, другим же компаниям достичь первоначального уровня не удается.
· Operation risk. Операционные риски связаны непосредственно с выполнением компанией бизнес-функций. Довольно опасны для организации, так как при их возникновении потери от утечек информации имеют непредвиденный характер.
Последствия реализации всех трех групп рисков проявляются для компаний по-разному. Кому-то приходится возмещать немалый ущерб сотрудникам или клиентам (как в примере с Retrieval-Masters Creditors Bureau Inc). Кто-то теряет прибыль на том, что украденные технологии попадают в руки конкурентов, а те отбирают часть рынка. У каких-то бизнес-субъектов падает стоимость активов, акций.
Репутационные потери от утечек информации
Репутационные риски и потери связаны с финансовыми. Они оказывают прямое воздействие на снижение дохода из-за негативного восприятия статуса компании: утрата репутации автоматически влечет упущенную выгоду. Привести к репутационным потерям может утекание сведений, связанных с текущей деятельностью организации, а также данных о каких-то событиях из прошлого. Поэтому нужно уделять внимание защите любых сведений, включая архивные, не использующиеся в данный момент.
Репутационные потери от утечек информации плохо поддаются прогнозированию. Ведь подсчитать, хотя бы приблизительно, сколько клиентов и партнеров откажется от сотрудничества с компанией, невозможно. По подсчетам экспертов более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационным потерями.
Профилактика утечек информации и потерь, к которым они приводят
Избежать подобных инцидентов, а также вызванных ими финансовых и репутационных потерь поможет DLP-система. Рассчитайте (хотя бы примерно) вероятный ущерб, который может наступить из-за утечки персональных данных клиентов или сотрудников, коммерческой тайны и другой важной информации. Если он примерно равен стоимости внедрения системы предотвращения утечек, можно даже не задумываться и внедрять подобное решение.
Современные DLP-системы предотвращают финансовые и репутационные риски, возникающие из-за утекания данных по различным каналам. Такие решения:
· контролируют переписку по e-mail, в мессенджерах, системах для совместной работы, отслеживают загрузку информации на съемные носители;
· анализируют отправляемые по различным каналам файлы и архивы. Благодаря технологии OCR, машинному обучению и другим эффективным инструментам конфиденциальная информация обнаруживается даже если она тщательно замаскирована;
· имеют функционал для контроля / учета рабочего времени. Информация, получаемая от таких модулей, помогает в организации эффективной системы защиты от утечек;
· анализируют поведение пользователей и выявляют склонных к нарушениям информационной безопасности работников. Это обеспечивается благодаря технологии UBA. Анализируется поведение сотрудников на основе паттернов, выявляются отклонения от нормы, определяются подозрительные связи, резкое изменение в поведении и другие факторы, которые могут привести к утечкам информации, а также возникновению финансовых и репутационных потерь из-за них;
· создают архив коммуникаций и отправляемых файлов с возможностью быстрого поиска нужной информации по фразам, а также другим параметрам. Полезно при расследовании инцидентов в области ИБ.
Внедрение DLP-системы актуально для компаний с численностью рабочих станций в парке от 100 единиц. Такие решения пользуются популярностью и показывают высокую эффективность при организации системы предотвращения утечек в организациях из банковской сферы, на производственных предприятиях, МФО и других компаниях, работающих с персональными данными и иной важной информацией.
