В этой статье я бы хотел раскрыть основное, принципиальное различие между двумя направлениями функции безопасности: государства и бизнеса.
Речь пойдет скорее не про субъектов ОРД в общем понимании и не про охранные организации, выполняющие функции вахтёра с дубинкой на входе.
Я попробую провести параллель между подразделениями собственной безопасности ведомств и подразделениями экономической безопасности бизнеса.
Эти две структуры безопасности похожи по функционалу, от части микроменеджмент присутствует и там и там.
Основное различие находится в их роли и месте.
Функционал первой структуры - выявление, предупреждение и пресечение внешних и внутренних угроз, функционал второй - профилактика и минимизация этих угроз, превентивный контроль.
В первом кейсе сотрудники не часто сталкиваются с информационной безопасностью (ИБ), во втором - она довольно тесно переплетена и часть превентивного контроля именно на ИБ, например DLP (Data Loss Prevention, обнаружение, мониторинг и предотвращение утечек конфиденциальных данных из организации).
Но, основное различие все же не в функционале или задачах, а в роли и месте "под солнцем".
Если силовому ведомству определено по штату иметь подразделение СБ, не важно рад этому руководитель ведомства или нет, в бизнесе все иначе.
В бизнесе приходится проходить этот путь по шагам, начиная с точки "необходимости" СБ в организации, заканчивая "нужностью, полезностью, эффективностью" и интеграцией в бизнес-процессы и проекты.
Процитирую слова одного руководителя, "СБ - это не зарабатывающее подразделение". Он прав, и в этой фразе глубокий смысл. Зарабатывают подразделения бизнеса, а не СБ.
Действительно, хороший бизнес генерит деньги, а функционал СБ в данном сегменте это минимизация рисков, ущерба и выстраивание непрерывности процессов.
СБ в бизнесе эффективно, когда оно работает, и тут речь не о "палочной" системе.
И как вы думаете, кому из двух структур СБ проще отстаивать свое "место под солнцем?)
#сравнение
