Для успешной организации корпоративной безопасности компании сегодня должно состояться изменение мировоззрения собственника (руководителя) экономической структуры. Он должен осознать, что только адекватный ответ на развитие современных опасностей может обеспечить условия для успешной деятельности его бизнеса.
Современный руководитель должен понять и на практике действовать исходя из того, что безопасность предпринимательства — это не забор по периметру и решетки на окнах. Это — глубоко интегрированная в структуру предприятия система, объединяющая совокупность правовых, организационных, управленческих, технических и других мероприятий, соответствующих специалистов для защиты бизнес-интересов коммерческой структуры.
Надо согласиться, что обеспечение безопасности стоит недешево. Но расходы на преодоление реальной проблемы при отсутствии системы безопасности, как показывает практика, будут намного больше (не считая морально-психологических убытков, потерю времени, имиджа и т.п.).
Нередко владельцы бизнеса безответственно относятся к корпоративной критической информации, не контролируют процесс создания в бизнес-структуре шифрованных резервных копий, периодической смены паролей к учетным записям в публичных сервисах, что значительным образом повышает риски кибератак по их бизнес-структурам.
Обладая в компании высокими полномочиями в силу своего права собственности, крупный акционер обычно плохо представляет себе методы и средства обеспечения безопасности компании, а также считает, что он должен заниматься только вопросами корпоративного управления, а не обеспечением безопасности деятельности подконтрольной ему компании. В свою очередь, принятые руководителем службы безопасности решения по обеспечению защиты компании от актуальных угроз на рынке тоже нередко не подкреплены основательным экономико-финансовым анализом процессов, происходящих в компании, ничем не сдерживаются и не имеют противовесов, ввиду слабости институтов корпоративного управления и преобладания неформальных норм поведения над формальными.
Несоответствие формы и содержания — еще одна характерная черта некоторых субъектов предпринимательства. Это: многочисленные внутренние положения, подробно регламентирующие деятельность органов управления, но которые не соблюдает; кодексы корпоративного управления, принятые для того, чтобы понравиться инвестору; подробные протоколы заседаний наблюдательных советов, не проводились; практика утверждения значительных сделок не к их осуществлению, а «задним числом»; проведение сертификации деятельности по международным стандартам ISO «на бумаге» — все это и многое другое приводит, как следствие, к ухудшению состояния и снижения уровня безопасности компаний.
В целом, механизм централизованной защиты предпринимательства на всех уровнях (физическая и техническая охрана, информационно-аналитическое сопровождение, информационная безопасность, аудит безопасности и др.) должен быть подконтролен непосредственно владельцу бизнеса.
Владельцам бизнеса следует системно, а не фрагментарно, подойти к организации и координации системы безопасности собственной коммерческой структуры в различных сферах деятельности (информационной, технической, физической и т.д.).
Владельцы бизнеса и топ-менеджеры путем представления задач службе безопасности должны постоянно отслеживать текущие корпоративные угрозы. При этом владелец бизнеса должен оценивать, хватит его компании финансовых и материальных ресурсов, чтобы противостоять или хотя бы минимизировать угрозы, которые постоянно растут и динамично меняются.