De ce riscul de reputație este un risc de securitate și ce să faceți in acest sens
În 2007, studiul Aon privind gestionarea globală a riscurilor a identificat riscul de reputație drept principala preocupare pentru întreprinderile globale. Un deceniu mai târziu, în cel mai recent astfel de sondaj de către Aon, „deteriorarea reputației / mărcii” și-a păstrat poziția numărul unu printre mai mult de 50 de alte categorii de riscuri. Chiar dacă recunoașterea importanței reputației a fost ridicată de ani de zile, eforturile preventive de gestionare a riscurilor nu s-au menținut. Concentrându-se strict pe prevenirea incidentelor de securitate sau a încălcărilor privind securitatea informatică, ca principală abordare a prevenirii daunelor cauzate mărcii, securitatea corporativă este parțial de vină. Echipele de securitate ar trebui, în schimb, să recunoască faptul că problemele de reputație pot cauza incidente de securitate în sine și că folosirea echipelor de informații pentru a monitoriza și analiza riscul de reputație este foarte necesară conducerii majorității organizațiilor globale.
Probleme reputaționale cu impact asupra securității
Riscul de reputație este în mod tipic definit ca pierderea pentru o afacere sau organizație prin daune reputaționale, termenul „pierdere” subliniind o amenințare în primul rând pentru finanțe. În măsura în care securitatea este conectată, multe surse sugerează o relație într-o singură direcție, cu eșecuri de securitate care duc la probleme de reputație. Analiza de risc aCEO-ului și a consiliului de administrație din 2018 realizată de Deloitte , de exemplu, a constatat că „riscurile de securitate, incluzând încălcări fizice și cibernetice”, au fost cea mai frecventă cauză a riscului de reputație.
Deși este adevărat, acest portret este simplist, iar liderii de securitate trebuie să recunoască numeroasele moduri în care riscul reputației poate influența în mod direct mediul amenințărilor pentru organizații. Pentru început, vă recomandăm să luați în considerare „cele patru P:” Produse, Politici, Oameni și Politică.
- Produsele (și serviciile) – Riscul reputației este adesea centrat pe percepțiile despre produse și dacă, printre alte calități negative, ele sunt neetice, substandard, frauduloase sau dăunătoare. Astfel de opinii, care pot schimba rapid și crea amenințări, pot declanșa cu ușurință incidentele de securitate. Companiile farmaceutice care fabrică și comercializează opiaceele considerate odată ca fiind inofensive, de exemplu, se confruntă acum cu o reacție socială cu implicații grave de securitate. În august 2018, mai mult de 500 de persoane au protestat în afara sediului central al companiei Purdue Pharma, producătorii companiei OxyContin, ca parte a unei campanii conduse de activiști înfuriați de criza națională în creștere a opiaceelor.
- Politicile – practicile corporatiste ale unei organizații – privind guvernarea, relațiile cu angajații, strategia globală sau practicile de producție, printre alte aspecte – pot fi văzute și ca neetice sau nedrepte. Acești factori pot avea, de asemenea, un impact tangibil asupra securității, așa cum a fost cazul introducerii de către YouTube a unei politici noi care a dus la pierderea unor venituri din publicitate de către bloggeri și la cenzurarea conținutului acestora. În aprilie 2018, această politică a servit drept eveniment declanșator pentru atacul ulterior al Nasim Aghdam de la sediul YouTube, care a rănit trei angajați.
- Persoanele – Oamenii reprezintă un bun principal al companiei, dar și o sursă importantă de risc pentru reputație. O declarație publică controversată sau un caz de abatere sexuală care implică un conducător executiv poate provoca un scandal cu ramificații răspândite pe scară largă. Alte riscuri pot apărea dintr-o gamă largă de factori legați de fundalul sau stilul de viață al unui executiv. Desigur, managerii de nivel mediu pot fi, de asemenea, o sursă de risc datorită acțiunilor lor la locul de muncă, deoarece o scurtă privire la unele dintre recenziile companiilor de nivel inferior pe site-uri precum Glassdoor.com ilustrează în mod eficient.
- Politica – Uneori se suprapun cu problemele de mai sus este sentimentul negativ generat de acțiunile companiilor sau ale angajaților lor, care sunt motivate politic sau influențează sfera politică. În actualul moment istoric al partizanismului sporit, atribuirea explicită sau implicită a unei poziții sociale sau politice este susceptibilă de a atrage un imn de la cei care au opiniile opuse și poate chiar să servească drept rațiune pentru demonstrații sau violență. Întreabă-l pe Uber. La începutul anului 2017, protestatarii s-au legat la intrarea în companie datorită participării fostului CEO Travis Kalanick la Forumul strategic și politic al președintelui Donald Trump.
Analiza inteligenței ca soluție de risc pentru reputație
Ca și în cazul altor aspecte abstracte și amorfe, gestionarea riscului de reputație necesită o mobilizare a echipelor de informații care pot monitoriza și analiza amenințările înainte de a deveni fizice. Primul pas în crearea unui program de informații care poate urmări riscul reputației este efectuarea unei evaluări a riscurilor; care este, pentru a identifica care dintre riscurile de mai sus (sau orice altele) sunt cele mai relevante pentru organizație. O analiză a organizațiilor de informații cu privire la inteligența deschisă (OSINT) ar trebui să ofere câteva răspunsuri, însă un atelier de lucru cu părțile interesate cheie din cadrul companiei poate aprofunda înțelegerea. În al doilea rând, analiștii trebuie să determine de unde vor furniza informații relevante. În unele cazuri, este posibil să fie nevoiți să găsească site-uri sau forumuri specializate de revizuire online; în mod alternativ, cele mai multe sisteme de monitorizare social media pot fi calibrate pentru a urmări problemele de reputație.
În al treilea rând, recomandăm ca echipele de informații să găsească aliați interni organizaționali care pot servi ca destinatari suplimentari de analiză sau ca potențiali parteneri în monitorizarea unei echipe care nu dispune de resurse adecvate. În mediul corporativ, astfel de parteneri interni pot include, de exemplu, afacerile guvernamentale, comunicațiile sau marketingul.
Acest ultim punct este deosebit de important. Majoritatea companiilor au o noțiune fuzzy de risc de reputație și cine este responsabil pentru acest lucru, deci preluarea proprietății de analiză poate aduce mari beneficii echipelor de informații și securității corporative în general. După cum se menționează în sondajul Deloitte din 2018 menționat mai sus, doar 50% din organizații pot identifica evenimente de risc de reputație și doar 53% au capacitatea de a le analiza și de a anticipa impactul lor. Echipele de informații ar trebui să profite de acest vid pentru a face o contribuție cu valoare adăugată, consolidând în același timp propria lor expunere și reputație.
Matricea de risc este o coloană lunară pe siteul SecurityMagazine.com. Verificați-vă în fiecare lună pentru informații noi în strategiile internaționale de gestionare a riscurilor.
Citeste mai mult pe: SecurityMagazine
Securitate in Romania by VerifiES Security
Blogul nr 1 din industria de Securitate: Articole, noutati si tendinte din industria de Securitate, Solutii de Securitate, Locuri de munca din industria de Securitate, Resurse utile, topuri de Securitate, legislatie de Securitate, Club de Securitate, Promovare online pentru firme de securitate
VerifiES Security: Servicii pentru industria de securitate
VerifiES Efficiency– Eficienta in Securitate: Achizitii servicii de Securitate, Proiectare si Receptie sisteme de Securitate, Selectie, Evaluare si Audit furnizori de Securitate, Consultanta de securitate, Audit securitate, Solutii de securitate – optimizare buget de securitate, Externalizare management servicii de securitate, Analize, statistici de securitate, Instrumente utile pentru industria de securitate,
VerifiES Employees – Angajati in Securitate: Servicii de recrutare si training pentru industria de Securitate
VerifiES Evolution – Evolutie in Securitate: Servicii de consultanta dedicate firmelor de Securitate: strategie, management, marketing, vanzari, consultanta financiara.