Пример из практики
РОБИН ВОЛАНЕР, основательница журнал
Воланер разослала рекламные карточки прямого отклика, в которых описывался журнал – ориентированный на обоих родителей, с редакционной политикой, соответствующей самым высокоинтеллектуальным запросам. Ранние исследования рынка, как правило, дают 3–4 % ответов. Ее карточки получили более 7 %. Таким образом, риск, критически важный для бизнес-проекта, был изначально снят с повестки дня, и оценка стоимости резко выросла: до опроса – менее $500 000, после опроса – более $5 млн.
Создание новых предприятий – всегда рискованное дело. Мы не утверждаем, что планомерный подход к выявлению и смягчению рисков позволит полностью их устранить. Но мы опровергаем утверждение, что именно риск приносит прибыль. Как десятилетиями наглядно показывает кейс Боба Райсса и как подтверждает наш опыт, великие предприниматели не берут на себя риски, а управляют ими. Быстро определить с помощью ключевых предположений, что правильно, а что нет, а затем оперативно внести коррективы – это зачастую и отделяет провал от успеха. Научившись этому, предприимчивые руководители изгибают кривую «риск – вознаграждение» так, как им нужно, и побеждают, несмотря на риски.
ВСЕ ЗНАЮТ О КИБЕРАТАКЕ 2013 ГОДА на Target, когда злоумышленники похитили номера платежных карт около 40 млн и персональные данные около 70 млн покупателей. Это бросило тень на репутацию компании, вызвало падение ее прибыли и привело к увольнению генерального директора и директора по информационным технологиям. Менее известен другой факт: хотя воры и были для компании посторонними, они получили доступ к системам розничной сети, используя учетные данные одного из сотрудников. Им оказался продавец холодильного оборудования.
Случай с Target – лишь один из примеров явления, которое в последнее время набирает обороты. Нападения извне – постоянные хакерские атаки из Китая на интеллектуальную собственность, вирус Stuxnet, выходки восточноевропейских преступных группировок – привлекают всеобщее внимание. Однако гораздо бо́льшую угрозу представляют атаки с участием сотрудников самой компании или связанных с ней организаций. «Внутренние враги» способны причинить куда более серьезный вред, чем внешние хакеры, – у них значительно больше возможностей и легкий доступ к системам. Вызванный ими ущерб – это и приостановка деятельности, и нарушение прав интеллектуальной собственности, и урон репутации, и недоверие как инвесторов, так и клиентов, не говоря уже об утечке конфиденциальной информации третьим лицам, включая СМИ. По разным оценкам, ежегодно в США происходит не менее 80 млн инсайдерских атак, причем реальная цифра может быть существенно выше: о подобных инцидентах часто умалчивают. Очевидно, что на сегодня общий объем убытков от них составляет десятки миллиардов долларов в год.
Многие руководители признают, что у них до сих пор нет необходимых средств защиты для обнаружения или предотвращения инсайдерских атак. Одна из причин – организации по-прежнему не желают признавать масштаб угрозы.
