Перейти к содержанию

Рекомендуемые сообщения

Предыстория

На нашем корпоративном сайте висит следующий текст:

Цитата

Мы тщательно изучаем всех новых клиентов. Обращаясь в нашу организацию, вы автоматически даете согласие на сбор информации в отношении вашей персоны или компании с целью определения группы риска. Мы оставляем за собой право отказать вам в сотрудничестве без дополнительных разъяснений!

Многих это пугает и отталкивает, однако лучше сразу об этом заявить, чтобы избежать проблем в будущем. А проблемы, если не уделять должное вниманию KYC-процедуре достаточно быстро возникнут. Вот типичная картина:

Цитата

Кибермошенники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint. Первой такую практику ввела группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищенности сетей. «Белые хакеры» при этом не знают, что работают на преступников. По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут переключиться на другие страны, включая Россию.

Далее - https://www.kommersant.ru/doc/4782204

К чему все это? С 90-х и 00-х немного изменилась парадигма безопасности бизнеса, если в те времена основной риск исходил от криминала во всех его проявлениях, то к концу 10-х и в начале 20-х годов уже все стало ясно что основной риск для бизнеса это государство. 

Последние разоблачения "оппозиционера Подвального" привели к шухеру на устоявшемся рынке бизнес-разведки, отрасль просто содрагнулась, "законодатели" стали рисовать вполне идиотские законы, товарищи "майоры" стали устраивать контрзакупки, и т.п. Любую компанию оказывающую услуги в сфере кибербезопасности путем легких манипуляций можно объявить соучастником хакерской атаки, слива конфданных, взлома и как следствие попасть не только в пендосовские санкционные списки но и в криминальную сводку.

Вывод один - берегите себя, будьте бдительны! Не будьте сапожником без сапог.

P.S.: я вот прикинул, где-то 10-20% обратившимся к нам с просьбами, вопросами за последний год, я отказал в сотрудничестве.

Ссылка на сообщение
Поделиться на другие сайты

Абсолютно верное заключение, и это связано не только с компаниями, занимающимися конкурентной разведкой или информационными услугами, но и для других отраслей. Мало помалу комплаенс процедуры становятся более важными, чем старая добрая система безопасности и охраны. Вернее сказать, системы безопасности все больше превращаются в коплаенс и внутренний контроль. А дью-дилидженс или KYC стал неотъемлемой частью бизнеса.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...