В современном деловом мире цифровая безопасность приобретает все большее значение, становясь одной из ключевых задач любой организации. Уязвимости информационных систем могут привести к серьезным последствиям, начиная от потери конфиденциальных данных и заканчивая ущербом для репутации компании. В этой связи роль руководителей по человеческим ресурсам (CHRO) выходит на новый уровень. Согласно последним исследованиям компании Gartner, CHRO должны принимать более активное участие в вопросах цифровой безопасности, интегрируя защиту данных в стратегию развития HR и цифровую трансформацию. Трансформация HR с применением искусственного интеллекта и автоматизации открывает новые возможности, но вместе с тем и риски.
Внедрение технологий в процессы подбора, обучения и оценки персонала требует тщательной защиты личной информации сотрудников и кандидатов. Любые сбои или утечки данных могут привести к значительным последствиям, включая судебные иски, потери доверия работников и угрозу трудовой репутации работодателя. Gartner выделяет четыре основных направления, в которых руководители HR могут внести значительный вклад в укрепление безопасности. Во-первых, необходимо сделать безопасность стратегическим элементом автоматизации HR-процессов. Для этого требуется интегрировать механизмы защиты данных на каждом этапе использования технологий, начиная с выбора инструментов до их эксплуатации.
Без активного участия CHRO многие технологические инициативы могут оставаться уязвимыми. Во-вторых, важна проактивная идентификация угроз. Это означает не только реакцию на инциденты, но и постоянный мониторинг потенциальных рисков, связанных с использованием данных и технологических платформ. Совместная работа HR и ИТ-отделов позволяет выявлять возможные уязвимости заранее и минимизировать вероятность взломов. Третьим направлением является управление рисками, связанными с внешними поставщиками HR-решений.
Поскольку многие организации используют сторонние сервисы для автоматизации рекрутинга, обучения и других функций, необходимо тщательно проверять безопасность этих платформ. Ненадежные провайдеры могут стать "слабым звеном" в системе защиты данных и подвергнуть компанию атаке. Наконец, Gartner уделяет особое внимание развитию культуры безопасности внутри HR-подразделения и всей организации. Формирование осознанного отношения к защите информации, проведение регулярных обучающих программ и антифишинговых тренингов помогают снизить риски человеческого фактора, который остается одним из основных источников киберугроз. Часто в компаниях роль CHRO в технологических проектах является достаточно пассивной.
Такие руководители не всегда обладают достаточной цифровой грамотностью для принятия обоснованных решений в области ИТ-безопасности. Это создает опасность, что важные инициативы могут быть реализованы без учета рисков или без достаточного контроля, что ведет к уязвимости данных. Примером реальной угрозы служит инцидент в 2024 году, когда ManpowerGroup подверглась громкой атаке с вымогательским вирусом. В результате хакерской атаки было похищено огромное количество конфиденциальных документов, включая социальные карты, паспорта и другие личные данные сотрудников. Этот случай наглядно демонстрирует, что утечка данных в области HR наносит серьезный урон как самим работникам, так и работодателям.
Кроме защиты данных, HR-специалисты играют существенную роль в предотвращении и реагировании на кибератаки. Разработка планов реагирования на инциденты, обучение сотрудников распознаванию фишинговых писем и умение быстро оценивать угрозы помогают минимизировать последствия возможных нарушений. Вовлечение HR в эти процессы укрепляет общую устойчивость организации к киберугрозам. С точки зрения цифровой трансформации CHRO стоит уделить повышенное внимание развитию собственной цифровой грамотности и компетенций в области безопасности. Обучение новейшим технологиям, знакомство с практиками информационной безопасности и тесное взаимодействие с ИТ-руководителями способствует качественному управлению цифровыми рисками.
Одним из ключевых аспектов является включение соображений безопасности на всех этапах планирования и внедрения HR-решений, от выбора систем и инструментов до их эксплуатации и обновления. Принятие принципа "безопасность по умолчанию" помогает не только снизить вероятность инцидентов, но и укрепить доверие сотрудников и клиентов компании. Сегодня компании активно инвестируют в искусственный интеллект и автоматизацию кадровых процессов, однако далеко не всегда безопасность становится приоритетом. Gartner рекомендует CHRO не просто сопровождать такие проекты, а становиться их активными инициаторами, гарантируя сохранность данных и устойчивость бизнес-процессов. Подводя итог, можно отметить, что цифровая безопасность HR - сложная и многогранная задача, требующая комплексного подхода и тесного сотрудничества между специалистами различных направлений.
Роль CHRO в этом процессе выходит далеко за рамки традиционного управления персоналом. Они становятся ключевыми фигурами, способными влиять на стратегические решения в области безопасности данных, формировать культуру ответственности и обеспечивать высокий уровень доверия как внутри компании, так и среди внешних партнеров. Внедрение таких изменений повышает конкурентоспособность организации, снижает юридические и финансовые риски, а также способствует созданию безопасной и прозрачной среды для всех заинтересованных сторон. В эпоху цифровых технологий активное участие HR-лидеров в вопросах кибербезопасности становится необходимостью, требующей системности и профессионализма. Все больше компаний начинают осознавать важность этой тенденции и инвестировать в развитие компетенций своих HR-руководителей в области цифровой безопасности.
Современный CHRO - это не только эксперт по талантам, но и защитник корпоративных данных, стратег и партнер для ИТ-отделов. Именно такой подход позволяет достигать высоких результатов в управлении рисками и поддерживать устойчивое развитие бизнеса в условиях растущих киберугроз. .
