Что такое репутационный риск

Что такое репутационные риски простыми словами: виды, примеры, оценка и методы управления рисками

Здравствуйте! В этой статье мы поговорим про репутационные риски.

В век всемирной глобализации и интернета репутация стала одним из важнейших факторов. Когда один человек в какой-нибудь стране будет недоволен сервисом компании и напишет претензию о качестве работы, вполне вероятно, что многие клиенты, даже из других стран, могут перестать работать с этой фирмой. В статье я расскажу, что принято считать репутационными рисками, как с ними работать и что вообще может послужить причиной потери клиентов.

Содержание

Что такое репутационные риски

Репутация — один из главных атрибутов компании. Она показывает, насколько клиенты вам доверяют, и готовы ли партнеры идти навстречу. Если у вас хорошая репутация, значит, с вами хотят иметь дело. Если плохая — придется уговаривать.

Репутационный риск — риск потери прибыли или поставщиков, вследствие неблагоприятного восприятия имиджа компании.

Если говорить простым языком, то это убытки из-за неправильного поведения сотрудников. Формируется следующая цепочка:

А с учетом того, что в интернете вся информация разлетается буквально в несколько секунд, то мы увидим нарастающий снежный ком негатива, который приводит к уменьшению прибыли компании.

Чаще всего термин «репутационный риск» применяют в банковской сфере. Это связано с тем, что Центральный Банк выпускает нормативы, которые регулируют практически всю деятельность кредитных организаций, в том числе и вопросы, связанные с репутацией. И если банк часто нарушает предписанные правила, то за этим следует наказание.

На западе термин используют вообще в любой сфере бизнеса. Там очень активные пользователи, которые в один момент распространяют информацию в интернете. Стоит компании неправильно повести себя в отношении любого человека, то сразу же на нее обрушивается вал негативной критики, за которым следует падение акций, а далее — недовольство акционеров. И в некоторых случаях такая реакция может довести до закрытия отделения или филиала.

Какими еще бывают риски

Есть внешние репутационные риски и внутренние.

Внешние риски — это все, что может нанести вред имиджу компании извне. Это клиенты и партнеры.

Внутренние — это все, что может нести имиджевые риски внутри компании. Например, действия сотрудников.

Помимо репутационных, есть еще правовые и экономические риски. Давайте немного поговорим и о них.

Правовые риски — действия в рамках текущего законодательства, которые в той или иной мере не соответствуют ему. Если говорить проще, то это хождение по тонкому краю, между «законно» и «незаконно».

Главный пример правовых рисков — предпринимательская деятельность без регистрации. То есть, если вы печете торты, делаете маникюр, создаете сайты или пишете тексты без регистрации ИП, то рискуете в рамках закона. Вам могут выставить штраф, а могут и не выставить.

Экономические риски — действия, которые могут принести убыток организации или конкретному человеку. Проще говоря, это просто вложения, которые могут окупиться и принести деньги, а могут прогореть.

Яркий пример — инвестиции. Вы принимаете решение о покупке определенных ценных бумаг. Они могут вырасти в цене или упасть, и это не зависит от вас. Вы берете на себя эти риски.

Оценка репутационных рисков

Главное мероприятие по работе с репутационными рисками — их оценка (насколько велика вероятность того, что мы понесем репутационные потери, если сделаем это). Это лучше рассматривать на конкретном негативном примере.

Есть Олег Тиньков и его одноименный банк. Когда он вступает в конфликт со своими клиентами и сотрудниками, то тщательно взвешивает, какие потери может принести каждое его слово, и только после этого публикует свои заявления.

Оценкой рисков может заниматься как человек или отдел в компании, так и компания на аутсорсе. Суть примерно одна:

И на основе этого выходит должностная инструкция, в рамках которой сотруднику разрешают или запрещают что-то говорить и делать. Хороший пример работы над оценкой репутационных рисков можно найти у банков.

В крупных банках сотрудники могут спокойно отказывать проблемным клиентам. Просто потому, что ни к каким особым последствиям это не приведет. Мы это ярко видим на примере Сбербанка. А вот маленькие банки, которые работают с региональными клиентами, случайно зашедшими к ним в отделение, вынуждены избегать лишних рисков, потому что один негативный отзыв в соцсетях может отпугнуть половину их клиентов, а значит, снизится прибыль.

Центральный Банк даже в своих документах ведет базу репутационных рисков и заставляет банки делать точно так же.

Поэтому перед тем как совершать спорный поступок с точки зрения репутации, необходимо проанализировать, сколько вреда и сколько пользы он может принести. Иногда выгоднее выпроводить токсичного клиента, а иногда мягко поработать с ним.

Методы управления репутационными рисками

У людей, которые занимаются профессиональным аудитом репутационных рисков, есть три приема работы с репутацией:

Первый вариант — самый предпочтительный, но это практически нереально. Всегда будут находиться недовольные люди, и это нормально. Нельзя быть идеальным во всем. Только стодолларовая купюра будет нравиться каждому.

Второй вариант — самый оптимальный. С помощью должностных инструкций мы можем регулировать положение дел на рабочих местах. Прописать варианты общения с клиентами, что можно говорить, а что нельзя, как нужно вести себя с проблемными клиентами — и тут же быстро обрабатывать негатив, чтобы уменьшать распространение.

Третий вариант тоже имеет место быть и в российской практике встречается чаще всего. Он выражается в простом: мы уволили сотрудника, который отвечает за это. То есть, проблема может быть и совсем не в нем. И, скорее всего, не он решал, что нужно делать. Но мы показали виноватого, переложили вину на конкретного человека, а значит, сняли с себя ответственность.

Такой подход работает только в одном случае: когда вина действительно не на компании. Когда рядовой сотрудник или деловой партнер совершил что-то не то, и выгораживать его обойдется дороже, чем просто прекратить с ним все отношения.

На что обращать внимание при работе с репутацией

Репутация компании формируется из следующих факторов:

По сути, репутация — один из главных инструментов привлечения клиентов. Если о вас думают хорошо и уверены в том, что вы делаете отлично, значит, к вам будут приходить и что-то покупать. А если нет, придется использовать всё, чтобы клиент, узнав о вас, не сбежал из-за того, что знает какой-то плохой эпизод.

Именно поэтому нести репутационные риски и работать над сохранением репутации нужно согласно:

Комментарии в открытых источниках как один из видов репутационных рисков

Комментарии стали настоящим кошмаром для бизнеса. И не только в России, но и во всем мире. Есть несколько историй о том, как один негативный отзыв клиента обернулся репутационными потерями, а следом — стремительным падением акций, претензиями от акционеров и крупными финансовыми проблемами для самой компании.

Как-то отель Union Street в Нью-Йорке ввел штраф 500$ за каждый негативный отзыв в комментариях. Один из постояльцев нашел это оскорбительным и написал целый опус о том, что отель нарушает его права. В итоге это подхватили даже те люди, которые никогда там не были, стали писать негативные комментарии. В итоге от 5 звезд на сайтах бронирования рейтинг опустился до 1 звезды, а потом отель и вовсе закрылся.

И если покопаться глубже, то таких историй будет очень много. При этом реальные истории с откровенным хамством или неуважением к клиентам могут вызвать гораздо большие потери, чем кажется на первый взгляд.

Компания United Airlines потеряла 1 миллиард долларов своих инвесторов просто потому, что сняла с рейса одного пассажира и не сумела вовремя среагировать на негативный отзыв и видео этого клиента. Сейчас акции кое-как удалось стабилизировать, но волна возмущений обошлась инвесторам компании очень дорого.

Отработка негатива — одна из важнейших задач для бизнеса. Мониторить отзывы на сайтах, смотреть комментарии в социальных сетях и вовремя приносить извинения — главное действие для бизнеса, завязанного на работе с людьми. Иногда для этого нанимают целые отделы, которые все рабочее время мониторят комментарии и разбираются с недовольством.

Это не значит, что нужно идти на поводу у недовольных клиентов. Недавняя история с Аэрофлотом — яркий пример. Один человек опубликовал нормативный документ компании, поднял волну недовольства в социальных сетях. За это руководство просто аннулировало его карту и бонусные мили. Казалось бы, поступок глупый изначально. Но у клиента было столько бонусов на карте, что ему пришлось извиняться. И это было спусковым механизмом. За резкую смену позиции человека осудили и признали правоту компании.

То есть, существует два варианта работы с негативом: выяснить в чем проблема и, либо извинившись, начислить человеку бонусы, либо выставить его виноватым на всеобщее обозрение. Главное, чтобы все выглядело объективно, а не банальным «вы сами виноваты».

Как работать с негативом

Работать с репутацией очень важно. Каждый негативный комментарий или отзыв может распространиться как снежный ком, и если не убьет компанию, то нанесет финансовый вред. Поэтому нужно быстро обрабатывать негатив, давать обратную связь и всячески показывать, что вы готовы идти на контакт.

Хороший пример работы с негативом можно найти в истории американской компании Dell. Она занималась продажей ноутбуков еще во времена, когда социальные сети не были такими популярными. Пользователь по имени Джефф Джарвис купил один из ноутбуков и остался жутко недоволен.

Никому не известный блогер на неизвестном сайте написал письмо с претензией на компанию, четко обосновал, почему он так считает, и показал доказательства. И реакция не заставила себя ждать. Комментарии, копирование и критика компании нарастали как лавина. Угроза была большой, даже с отсутствием специальных сайтов для отзывов и социальных сетей.

Сотрудники компании поняли угрозу и решили с ней быстро справиться. Они вступали в разговор с пользователями, объясняли им, почему возникла такая ошибка, а Джеффу предложили взять интервью у владельца компании, где он публично все объяснил, принес извинения и заверил, что такого больше не повторится. Краха удалось избежать.

На этом примере мы видим, что нужно сразу же анализировать риски и отрабатывать негатив. Выходить на диалог с недовольным пользователем и публично показывать, что либо он не прав, либо компания уже работает над устранением проблем.

В этом плане очень радует работа интернет-провайдеров и некоторых банков. На любое упоминание в интернете они реагируют практически мгновенно. Приходит сотрудник и от лица компании выясняет, что случилось и как они могут это исправить. И неважно, это отзыв на тематическом сайте вроде vc.ru или банальный пост Вконтакте.

Репутационные потери — один из самых больших рисков для бизнеса. Если неправильное управленческое решение может просто привести к убыткам на короткой дистанции, и решается банальной сменой руководителя, то отмывать репутацию приходится очень долго.

Источник

Анализ рисков бизнес-процессов

Обновлено 9 сентября 2021

2 мин на прочтение

Репутационные риски можно просчитать заранее, но этим почти никто не занимается. Расскажем, как найти бреши и оценить их опасность.

Риск – фактор изменений для репутации бизнеса. Иногда позитивных, иногда негативных. Расскажем, как неопределенность превратить в возможность и в итоге повысить прибыль бизнеса.

Материал основан на исследованиях магистра факультета прикладной политологии НИУ ВШЭ И. Сташкевича, данных Гарвардской школы бизнеса и десятилетнем опыте работы в кризисных коммуникациях.

План статьи

Понятие репутационного риска в бизнесе

Под риском мы понимаем возможность продемонстрировать силу бизнеса: как он справляется в кризисной ситуации, адаптируется и становится лучше.

Условия формирования репутации могут показаться нечестными. Бизнесу приходится парировать негативные информационные поводы достаточно ограниченным инструментарием: собственным сайтом, страницами в соцсетях и силами лояльных СМИ или блогеров.

Если пустить репутацию на самотек, вскоре ее облепят всевозможные диффамации. Чем дальше, тем сильнее они тормозят развитие бренда, уменьшают пространство для маневра.

Риск заложен в основу предпринимательства. Репутация – следствие действий компании, соответственно, анализ рисков бизнес-процессов применим к ней в той же степени.

Давайте убедимся, что под словом «риск» мы подразумеваем один предмет для обсуждения. Сегодня в сфере анализа и оценки рисков в бизнесе доминируют три взгляда на это понятие:

Риск – вероятность получения ущерба вследствие неверно принятого решения.

Риск – вероятность понести потери в виде непреднамеренных расходов или недополучения прибыли.

Риск – деятельность, связанная с преодолением неопределенности в ситуации неизбежного выбора.

За 10 лет практики кризисных коммуникаций мы пришли к выводу: стоит воспринимать риск и кризисную ситуацию как точку изменений. Встреча с риском – потенциальные возможности для компании, чтобы проявить себя, продемонстрировать заинтересованной аудитории свою «антихрупкость». Это тест, показывающий состоятельность менеджмента, бизнес-модели и гибкость бренда.

Определяем точки риска для бизнеса

У каждого бренда свои риски, однако инструменты их определения универсальны. Это внутренние и внешние факторы формирования репутации. Для анализа рисков бизнес-процессов остается выбрать из таблицы наиболее подходящие для вашего случая.

Факторы формирования репутации делятся на внутренние и внешние. Часть из них влияют на репутацию прямо, а другие – опосредованно. К последним принадлежит уровень менеджмента бизнеса. Компетенции управления относятся скорее к хозяйственной сфере, однако следствие их действий влияет на образ бренда.

Наши карты не работают уже несколько часов.Нашли проблему: повреждение оптоволоконного кабеля, идущего к датацентру…

В 2017 году перестали работать карты и банкоматы одного из крупнейших в России банка «Открытие». Причину вскоре нашли – во время ремонтных работ случайно повредили оптоволоконный кабель, идущий к дата-центру банка. Проблемы испытали и клиенты «Рокетбанка». Он использует одну инфраструктуру с «Открытием».

Управление репутацией – контроль над факторами, комбинация которых обуславливает ее формирование.

Проблемы инфраструктуры повлияли и на репутацию. Действительно, как финансовая организация может называть себя надежной, если ее работоспособность можно прервать взмахом тракторного ковша? Все форс-мажоры предусмотреть невозможно, но при анализе рисков бизнес-процессов должны учитываться и противодействия.

Рассмотрим перечень факторов, влияющих на формирование репутации бизнеса.

Перечисленные факторы универсальны. Каждому бизнесу предстоит выбрать наиболее подходящие для себя. Например, инновационность может быть не так важна для ретейла – решающими факторами будут уровень менеджмента и качество представленной продукции. На это обратят внимание конечные потребители.

Другое дело – партнеры по бизнесу, акционеры и финансово заинтересованные стороны. Для них важны финансовые показатели и инвестиционная привлекательность.

Для простоты можно представить наиболее важные факторы формирования репутации в такой таблице:

Анализ и оценка рисков в бизнесе

Процесс управления рисками организации состоит из четырех этапов: идентификации, классификации, оценки и реакции. Каждому риску присваивается своя оценка.

Идентификация. Фиксируются все потенциальные риски – внутренние и внешние события, способные повлиять на достижение целей бренда. В результате оформляется список рисков, которые ранжируются по степени их негативного воздействия.

Классификация. Не существует единого подхода к категоризации рисков при анализе рисков бизнес-процессов. Здесь все индивидуально, однако выделим общие категории:

– Финансовые: изменение налоговой нагрузки, падение стоимости акций, изменения в ценовой политике и т. д.

– Операционные: проблемы на производстве, падение качества продукции, нарушение техники безопасности, мошенничество на предприятии и т. д.

– Стратегические: потеря репутации, позиционирование бренда и т. д.

Екатерина Козиченко

Даже если у вас случилась неудача с тем или иным клиентом и он не доволен качеством вашей работы или работы команды, ваша репутация все равно работает на вас. Говорить о том, что репутация стирается сразу, можно лишь о людях невысокого профессионального уровня, у которых, по сути, и нет репутации. Сразу она стереться не может. И клиенты вернутся, и неудачи обговариваются.

При этом репутацию компании достаточно легко разрушить, особенно на российском рынке. Здесь неудача часто воспринимается как конец света.

Оценка. Каждый фактор формирования репутации (они должны быть зафиксированы в таблице, представленной в конце предыдущего раздела) анализируется с учетом вероятности возникновения и влияния.

Мы встречали разные подходы к оценке. Некоторые просили использовать десятибалльную шкалу, но это оправдано для крупных компаний. В других случаях достаточно разделить риски на три уровня: высокое, среднее и слабое влияние.

Реагирование на риск. После анализа рисков бизнес-процессов стоит выбрать одну из стратегий:

– Уклонение. Не каждое негативное упоминание достойно внимания. Про нас тоже написаны различные обвинения, даже в колдовстве. Зачем тратить время на ерунду, которая не влияет на нашу аудиторию?

– Принятие. Вопрос обширный, поэтому заслуживает отдельного разговора. Примеры управления репутацией можно изучить в нашем большом разборе.

– Минимизация. О ней поговорим в следующем разделе.

Инструменты минимизации рисков

Кризис – водораздел в коммуникации бренда. До него компания накапливает репутационный капитал, после – распоряжается ресурсами для удержания инициативы в медиапространстве.

Чтобы минимизация репутационных рисков прошла успешно, нужно придерживаться двух глобальных стратегий.

Накопление репутационного капитала. В случае репутационного кризиса капитал станет подушкой безопасности, которая примет первую волну диффамаций. Иногда эту стратегию называют превентивной коммуникационной моделью.

Репутационный капитал формируется по двум направлениям.

Разные целевые аудитории могут прислушиваться к рациональным и эмоциональным мотивам. Поэтому лучше выстроить коммуникационную стратегию вокруг обеих составляющих.

Екатерина Козиченко

В качестве примера уничтожения репутации приведу компанию Arthur Andersen. Это американская аудиторская компания, одна из крупнейших в мире в свое время. Нашумевшее банкротство энергетической компании Enron в декабре 2001 года привело к уголовному расследованию в отношении Arthur Andersen. Enron обанкротилась из-за бухгалтерского мошенничества, а Arthur Andersen, которая подписывала бумаги Enron, перестала существовать, так как репутация ее была разрушена.

Чтобы превентивная коммуникационная модель принесли ощутимые дивиденды, стоит придерживаться следующих принципов.

Достоверность – коммуникация стремится отразить реальную деятельность бизнеса.

Открытость – стремление начинать и поддерживать двусторонние коммуникации со всеми заинтересованными сторонами.

Динамичность – коммуникации должны постоянно развиваться, соответствовать требованиям времени. Это касается прежде всего освоения новых каналов и технологий коммуникации.

Доверие и сопричастность – коммуникация создает благоприятную эмоциональную атмосферу. Как правило, сопричастность создается на стыке открытости и достоверности.

Системность – установленные правила коммуникации действуют всегда: как внутри бизнеса, так и во внешней среде.

Непротиворечивость – действия компании не идут вразрез друг другу.

Инициативность – бизнес активен в информационном поле, адекватно реагирует на события и умеет отмалчиваться, когда это нужно.

Антикризисная коммуникация. Есть три фактора, которые влияют на восприятие бизнеса в кризисный период: накопленный репутационный капитал, поведение компании во время кризиса, оценка ситуации в СМИ, соцсетях и блогосфере.

В антикризисной коммуникации стоит придерживаться принципа «делая, объясняй». Особенно это касается проблемных ситуаций на производстве, отравлений в общепите и других «ощутимых» проблем.

По опыту скажем: часто компании неверно идентифицируют источник проблем. В результате коммуникационная стратегия опирается на неверные выводы, и бизнес только усугубляет ситуацию.

Источник

10 советов компаниям, как управлять репутационными рисками

Еще в 2015 году консультанты Deloitte и Forbes Insights обнаружили, что большинство руководителей и членов совета директоров крупнейших компаний считают репутацию бренда зоной наибольшего стратегического риска. Plus-one.ru вспоминает случаи, когда лидеры бизнеса поплатились за нарушение этических стандартов и невнимательное отношение к своему имиджу, а также приводит 10 правил управления репутационными рисками.

Как JP Morgan устроил банковский кризис в Испании

Как старейший банк США Wells Fargo лишился репутации

10 фактов о доверии в экономике

Как оно влияет на страны и доходы

Как Uber уволил руководство из-за харассмента и дискриминации

2018 год стал настоящей проверкой для репутации Uber, разработавшей мобильное приложение для заказа такси и доставки еды. Все началось с заявления в полицию инженера Ингрид Авенданьо о сексуальных домогательствах, хотя она была не первой, кто открыто заявил о проблеме. В ее 33-страничной жалобе рассказывается о том, как коллеги-мужчины приставали к ней и другим женщинам. Один из них, дотронувшись до бедра Ингрид Авенданьо, заявил, что она «такая милая» и он хочет «забрать ее домой». Другие в открытую обсуждали, кого из сотрудниц они хотят «трахнуть». Коллега напутствовала Ингрид: «Uber — это компания, в которой через постель женщины могут проложить путь к самой вершине».

Расследование этих случаев выявило и другие губительные для репутации проблемы — дискриминацию меньшинств. Чернокожие и латиноамериканцы жаловались, что Uber меньше платил им, медленнее продвигал по службе и занижал их эффективность по сравнению с белыми и азиатскими коллегами, особенно мужчинами. Истцы обвинили компанию в использовании системы «принудительного ранжирования» сотрудников. Руководство выделяло 20% самых производительных работников, 70% — хороших и 10% тех, кого можно уволить при случае.

Источник

Финансовые и репутационные потери от утечек информации

По оценкам экспертов, в первом полугодии 2020 года потери российского бизнеса от утечек информации получились на уровне 1 800 000 000 рублей. Во втором полугодии этот показатель опустился и составил чуть более 1 200 000 000 рублей. Ситуация логичная, с учетом того, что в начале года компании начали активно переходить на удаленный формат работы, зачастую отводя информационной безопасности (далее — ИБ) одну из последних ролей. Во втором полугодии субъекты стали активнее работать над ИБ, что привело к снижению количества подобных случаев.

Компаниям, допустившим утечки конфиденциальной информации, грозят финансовые, а также репутационные потери.

Финансовые потери от утечек конфиденциальной информации в компании

Их последствия могут быть серьезными. Так, согласно подсчетам экспертов, достаточно утраты всего 20% коммерческих секретов субъекта хозяйствования, чтобы спровоцировать его банкротство. Подобные примеры есть в мировой практике. Например, в 2019 году крупный американский медицинский коллектор Retrieval-Masters Creditors Bureau Inc, один из лидеров отрасли, обанкротился как раз из-за того, что было допущено утекание сведений о более чем 12 000 000 клиентов. Компания не смогла справиться с обязательствами по выплате 4 000 000 долларов компенсаций потерпевшим, в результат чего было принято решение инициировать процедуру признания агентства банкротом.

Даже потери от утечек 5% конфиденциальных данных компании приводят к серьезным последствиям. Эксперты отмечают, что такого количества достаточно для утраты лидирующих позиций на рынке.

К финансовым потерям относятся прямой денежный, а также вероятный ущерб, возникающий из-за того, что компания лишается части прибыли.

Утечки важных данных в организации приводят к возникновению (а если не принять меры, то к реализации) нескольких видов финансовых рисков:

· Liquidity risk. Риск ликвидности, заключается в неспособности компанией выполнять свои финансовые обязательства (перед заемщиками, поставщиками и пр.). Подобные риски возникают из-за утечек информации, вследствие которых снижается эффективность работы компании: из-за корпоративного мошенничества, хищения материальных активов, сырья.

· Market risk. Рыночный риск, заключается в снижении стоимости активов. Практика показывает, что подобные инциденты влекут потерю стоимости акций крупных организаций на срок около 3 месяцев. У кого-то после этого у многих происходит рост до прежних показателей, другим же компаниям достичь первоначального уровня не удается.

· Operation risk. Операционные риски связаны непосредственно с выполнением компанией бизнес-функций. Довольно опасны для организации, так как при их возникновении потери от утечек информации имеют непредвиденный характер.

Последствия реализации всех трех групп рисков проявляются для компаний по-разному. Кому-то приходится возмещать немалый ущерб сотрудникам или клиентам (как в примере с Retrieval-Masters Creditors Bureau Inc). Кто-то теряет прибыль на том, что украденные технологии попадают в руки конкурентов, а те отбирают часть рынка. У каких-то бизнес-субъектов падает стоимость активов, акций.

Репутационные потери от утечек информации

Репутационные риски и потери связаны с финансовыми. Они оказывают прямое воздействие на снижение дохода из-за негативного восприятия статуса компании: утрата репутации автоматически влечет упущенную выгоду. Привести к репутационным потерям может утекание сведений, связанных с текущей деятельностью организации, а также данных о каких-то событиях из прошлого. Поэтому нужно уделять внимание защите любых сведений, включая архивные, не использующиеся в данный момент.

Репутационные потери от утечек информации плохо поддаются прогнозированию. Ведь подсчитать, хотя бы приблизительно, сколько клиентов и партнеров откажется от сотрудничества с компанией, невозможно. По подсчетам экспертов более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационным потерями.

Профилактика утечек информации и потерь, к которым они приводят

Избежать подобных инцидентов, а также вызванных ими финансовых и репутационных потерь поможет DLP-система. Рассчитайте (хотя бы примерно) вероятный ущерб, который может наступить из-за утечки персональных данных клиентов или сотрудников, коммерческой тайны и другой важной информации. Если он примерно равен стоимости внедрения системы предотвращения утечек, можно даже не задумываться и внедрять подобное решение.

Современные DLP-системы предотвращают финансовые и репутационные риски, возникающие из-за утекания данных по различным каналам. Такие решения:

· контролируют переписку по e-mail, в мессенджерах, системах для совместной работы, отслеживают загрузку информации на съемные носители;

· анализируют отправляемые по различным каналам файлы и архивы. Благодаря технологии OCR, машинному обучению и другим эффективным инструментам конфиденциальная информация обнаруживается даже если она тщательно замаскирована;

· имеют функционал для контроля / учета рабочего времени. Информация, получаемая от таких модулей, помогает в организации эффективной системы защиты от утечек;

· анализируют поведение пользователей и выявляют склонных к нарушениям информационной безопасности работников. Это обеспечивается благодаря технологии UBA. Анализируется поведение сотрудников на основе паттернов, выявляются отклонения от нормы, определяются подозрительные связи, резкое изменение в поведении и другие факторы, которые могут привести к утечкам информации, а также возникновению финансовых и репутационных потерь из-за них;

· создают архив коммуникаций и отправляемых файлов с возможностью быстрого поиска нужной информации по фразам, а также другим параметрам. Полезно при расследовании инцидентов в области ИБ.

Внедрение DLP-системы актуально для компаний с численностью рабочих станций в парке от 100 единиц. Такие решения пользуются популярностью и показывают высокую эффективность при организации системы предотвращения утечек в организациях из банковской сферы, на производственных предприятиях, МФО и других компаниях, работающих с персональными данными и иной важной информацией.

Источник