Враг у ворот: какие ИТ-инструменты помогут отбиться от рейдеров

Несмотря на то что тема рейдерства в бизнес-повестке поутихла после 2008 года, говорить о полном искоренении проблемы не приходится. Более того, в марте 2020 года Следственный комитет РФ сообщил, что в 2019 году количество попыток рейдерских захватов выросло на 135% по сравнению с 2018 годом — было возбуждено 101 дело о рейдерстве.

В тихом омуте рейдеры заводятся

Как только экономика начинает испытывать кризисные симптомы — к жизни возвращаются различные полу- или полностью криминальные схемы. Предпочтительная цель рейдеров — компании, оборот которых превышает 1 млрд руб. Однако в определенных ситуациях рейдеры могут выбирать компании и по другим критериям: например, наличие привлекательной недвижимости в собственности или уникальной технологии — ноу-хау.

Любой актив, который окупит затраты на атаку, станет зеленым светом для «захода» в компанию. Если рейдеры обнаружат тонкое место в периметре ее правовой и информационной «линии обороны».

Примета времени: сегодня рейдеры существенно обновили инструментарий, отказавшись от грубых силовых захватов в пользу поиска и эксплуатации лазеек в корпоративном праве, слабостей кредитной истории и текущего финансового положения компании, нюансов личной жизненной ситуации топ-менеджеров и собственников и т.д. Они широко применяют различные стратегии и инструменты корпоративного шпионажа, вербуют «кротов» в штате, задействуют GR-менеджмент (взаимодействие с органами власти).

Невидимый противник

В понятийном аппарате УК РФ до сих нет определения рейдерства, как нет и соответствующей статьи, предусматривающей меру ответственности за него. Рейдеры пользуются этим обстоятельством как базовой предпосылкой и главным прикрытием своей деятельности: ведь не любые изменения структуры собственности предприятия можно охарактеризовать как захват. В бизнесе бывает всякое, включая дружеские и вынужденные слияния и поглощения. Отсюда задача: сделать рейдерский захват минимально похожим на рейдерский захват.

Рейдеры ищут и эксплуатируют любые слабые звенья в цепочке корпоративных ресурсов. Увы, нередко компании сами создают условия для будущих проблем. Зачастую все происходит на уровне выбора формы собственности, способа управления компанией и при формировании уставных документов. Среди факторов риска:

• использование фигуры «зиц-председателя»,
• неправильное распределение полномочий и прав подписи ключевых финансовых документов,
• незащищенный доступ к данным об акционерах компании и финансовой информации.

В «даркнете» сформировался и успешно функционирует черный рынок информации о компаниях, которую можно купить для дальнейшего использования с рейдерскими целями. Там же доступны прайсы на услуги DDoS-атаки, взлом корпоративной почты для отслеживания работы конкурентов, например, их действий по текущим проектам или планам, подготовке к крупным тендерам и проч.

Существует множество инструментов, стратегий и исполнителей для таких «спецопераций». Также играет роль фактор экономической целесообразности — вложения в такие «проекты» позволяют получать огромные прибыли.

Рассмотрим, как компания может противостоять рейдерам «цивилизованного» типа с помощью ИТ-инструментов и решений.

«Короче, ты не достанешь»

Один из очевидных и наиболее действенных способов защиты — банальный перенос всех критически важных данных, ИТ-систем и приложений в облако. Отмечу, что любые бухгалтерские, учетные, финансовые системы лучше выносить в облако за пределы отечественной юрисдикции. Это обеспечит полную сохранность данных от посягательств злоумышленников.

Случаев изъятия и выдачи серверов компаний из России в ЦОДах Голландии или Германии по запросу — пока что не наблюдалось. Никакие российские законы компания при такой схеме размещения данных и ресурсов не нарушит. Она лишь должна учитывать требования ФЗ-152 об обращении с персональными данными граждан России.

Не критичные данные и системы можно спокойно развертывать в пределах страны, если это экономически выгодно и безрисково с точки зрения корпоративной безопасности. Такие ресурсы можно размещать даже on premise (в серверной комнате на предприятии).

Тревожная кнопка для вашего спокойствия

Не стоит недооценивать эффективность такого простого инструмента, как «тревожная кнопка». Систему экстренного оповещения о начале любых проблем в компании, имеющих признаки захвата или несанкционированных проверок, можно реализовать в нескольких форматах.

• Telegram-бот. Он постоянно активен на устройствах сотрудников. Для запуска заранее прописанного сценария процедур по блокировке критически важных систем и ресурсов достаточно послать кодовое слово. Бот оповестит всех сотрудников компании, на которых лежат задачи по сдерживанию враждебной активности и противодействию злоумышленникам. Telegram-бот — доступный инструмент, абонентская плата за использование которого составляет около 500 руб. в месяц. Если вы правильно настроите этот инструмент и используете в нужный момент, то он сэкономит вам много нервов, денег и времени.