Не знаю почему принцип разделения ролей не работает в теме защиты персональных данных.
Не буду объяснять понятный школьнику и взятый не с потолка принцип разделения полномочий, но в очередной раз подчеркну происходящий парадокс.
Орган, который устанавливает требования по проверке персональных данных, не может быть органом, который проводит расследование в случае инцидента.
Уважаемые читатели, хотя бы вы понимаете почему? Или этот вопрос правда требует развернутого объяснения (вопрос без иронии)?
Не буду объяснять понятный школьнику и взятый не с потолка принцип разделения полномочий, но в очередной раз подчеркну происходящий парадокс.
Орган, который устанавливает требования по проверке персональных данных, не может быть органом, который проводит расследование в случае инцидента.
Уважаемые читатели, хотя бы вы понимаете почему? Или этот вопрос правда требует развернутого объяснения (вопрос без иронии)?
Не так давно МВД при поддержке экспертов F.A.C.C.T. провели операцию по задержанию членов опасной хакерской группировки SugarLocker. Преступники долгое время маскировались под легальную IT компанию Shtazi-IT. Эта компания предлагала клиентам широкий спектр услуг в области IT.
Важно понимать, что это далеко не первый случай. Последние лет 6-8 это скорее правило, чем исключение, для крупных преступных группировок — маскировать свою деятельность под легальный бизнес. Часть же преступных групп профессионально вербуется сотрудников как в компаниях–подрядчиках по IT, так и в банках, юридических компаниях, компаниях, которые обслуживают бухгалтерию и прочее.
С учётом того, что речь не о сценарии для фильма, а об абсолютной реальности сегодняшнего дня, то очевидно, что любой современной компании требуется следующее:
1. Значительно более жёсткий контроль подрядчиков вплоть до проверок списков сотрудников, выездных проверок. И много чего прочего, что описано по этому направлению в международных стандартах, что и отдельно диктует российская действительность.
2. Понимание того, что внутренняя безопасность — это не проверка сотрудников по учёткам и просмотр логов систем безопасности (журналов событий), а супер профессиональная и во всех смыслах глубокая оперативная работа внутри компании. К сожалению, тут нет преувеличений важности этого риска. Если вы работаете с подрядчиком, который создан преступниками или неведомо (в случае легального бизнеса) имеет завербованных со стороны преступников-сотрудников, то с вами гарантированно произойдёт недопустимый сценарий, ставящий под вопрос существования всего бизнеса. Если вы сами являетесь IT подрядчиком и поверхностно проверяете своих сотрудников, то также сидите на пороховой бочке. Потому что взросление преступности в плане организации своей деятельности (а не только технологий), сейчас скорее в порядке вещей, нежели какой-то исключительный случай.
То есть к новости, написанной в самом начале этого поста можно дописать приложение: «К сожалению, подобных групп, действующих на территории России или действующих с территории других стран, направленных против российских компаний – ещё очень много».
Важно понимать, что это далеко не первый случай. Последние лет 6-8 это скорее правило, чем исключение, для крупных преступных группировок — маскировать свою деятельность под легальный бизнес. Часть же преступных групп профессионально вербуется сотрудников как в компаниях–подрядчиках по IT, так и в банках, юридических компаниях, компаниях, которые обслуживают бухгалтерию и прочее.
С учётом того, что речь не о сценарии для фильма, а об абсолютной реальности сегодняшнего дня, то очевидно, что любой современной компании требуется следующее:
1. Значительно более жёсткий контроль подрядчиков вплоть до проверок списков сотрудников, выездных проверок. И много чего прочего, что описано по этому направлению в международных стандартах, что и отдельно диктует российская действительность.
2. Понимание того, что внутренняя безопасность — это не проверка сотрудников по учёткам и просмотр логов систем безопасности (журналов событий), а супер профессиональная и во всех смыслах глубокая оперативная работа внутри компании. К сожалению, тут нет преувеличений важности этого риска. Если вы работаете с подрядчиком, который создан преступниками или неведомо (в случае легального бизнеса) имеет завербованных со стороны преступников-сотрудников, то с вами гарантированно произойдёт недопустимый сценарий, ставящий под вопрос существования всего бизнеса. Если вы сами являетесь IT подрядчиком и поверхностно проверяете своих сотрудников, то также сидите на пороховой бочке. Потому что взросление преступности в плане организации своей деятельности (а не только технологий), сейчас скорее в порядке вещей, нежели какой-то исключительный случай.
То есть к новости, написанной в самом начале этого поста можно дописать приложение: «К сожалению, подобных групп, действующих на территории России или действующих с территории других стран, направленных против российских компаний – ещё очень много».
Старший офицер подразделения 8200 (руководитель Центра Искусственного интеллекта ИИ подполковник Иоав) рассказал информацию об их уникальной человеко-машинной программе, которая смогла найти террористов среди огромного количества людей и передать информацию, сгенерированную ИИ, следователям разведывательного отдела. «Наука о данных инструментах ИИ, которые мы используем, значительно повышает нашу способность предотвращать террористические атаки». Фактически система находит опасных людей на основе огромного списка просто людей, введенного в систему.
Что хочется сказать поэтому поводу:
1. Поддерживаю открытый диалог об инновациях в этой сфере подобным образом. Это помогает развивать инновации и технологии так нужные в этой сфере. Я об этом писал.
2. Иоав рассказал, что благодаря новой системе они нашли 200 новых, ранее неизвестных террористов. Учитывая, без преувеличения, силу аналитики Израиля, сколько новых целей может найти из террористов Россия в текущей ситуации?
3. При этом стоит понимать, что всегда идёт война технологий и гонка вооружений. И уверен, что уже сейчас террористы разрабатывают системы, которые лучше скрывают их взаимосвязи благодаря ИИ, и также создают ложные, что, естественно, приведёт к далеко не веселым событиям.
Это будущее не остановить. Очевидно, что это нужно делать с использованием частного сектора и уже сейчас думать над новым витком технологической борьбы.
Что хочется сказать поэтому поводу:
1. Поддерживаю открытый диалог об инновациях в этой сфере подобным образом. Это помогает развивать инновации и технологии так нужные в этой сфере. Я об этом писал.
2. Иоав рассказал, что благодаря новой системе они нашли 200 новых, ранее неизвестных террористов. Учитывая, без преувеличения, силу аналитики Израиля, сколько новых целей может найти из террористов Россия в текущей ситуации?
3. При этом стоит понимать, что всегда идёт война технологий и гонка вооружений. И уверен, что уже сейчас террористы разрабатывают системы, которые лучше скрывают их взаимосвязи благодаря ИИ, и также создают ложные, что, естественно, приведёт к далеко не веселым событиям.
Это будущее не остановить. Очевидно, что это нужно делать с использованием частного сектора и уже сейчас думать над новым витком технологической борьбы.
На заседании коллегии МВД Президент отметил, что число преступлений с использованием IT выросло на 30% и нужно серьёзно совершенствовать механизмы борьбы с ними.
Для того, чтобы совершенствовать механизмы нужны люди и вот, что я думаю. Исторически кафедры информационной безопасности, которые ещё имеют название «защита информации», построены вокруг дисциплин, связанных с криптографией. Это, конечно, важное направление, но для борьбы с киберпреступностью нужно совсем другое, ибо в 99% случаев информация не является целью компьютерной преступности, и в 99% случаев криптография не тот защитный механизм, который преступника останавливает. Ну и не секрет, что криптография сейчас больше на стороне преступности с учётом всемирной проблемы вирусов-шифровальщиков.
Вообще, я хочу сказать, что специалист по защите информации и специалист по борьбе с компьютерными преступлениями — это абсолютно две разные специальности, требующие абсолютно точно кафедрального разделения в университетах, ибо есть уже исторический, ежегодно повторяемый, неоспоримый факт в виде галопирующего роста преступности. Что является явным свидетельством неудачных и провальных попыток подготовить «универсальных специалистов» на кафедрах информационной безопасности и защиты информации.
Если просто взять любые программы всех российских ВУЗов по подготовке специалистов, то я могу смело утверждать, что по ним просто невозможно подготовить человека, способного решать задачи борьбы с преступностью. Точно спасает самообразование отдельных студентов и их практическая работа с младших курсов. Складывается такая шутка-парадокс: реальная польза появляется от тех студентов, кто на занятия не ходит.
В результате такой подход не только парадоксален, но и заведомо не масштабируем. Зачем содержать кафедру информационной безопасности, которая не дает нужных специалистов, а хорошие специалисты во многом получают знания вне стен университета?
Напрашивается вывод, что решение здесь лежит в политической воле по внедрению в обязательном порядке новых кафедр по борьбе с компьютерной преступностью. Нужны новые программы обучения, для которых в кратчайшие сроки, я уверен, можно сформировать лучшие практики отрасли борьбы с киберпреступностью вместе с силовыми структурами, а также представителями основных атакуемых индустрий (банки, промышленность, телеком, ТЭК и т.д.).
И повторю ещё раз, на текущую инфраструктуру университетского образования, без создания новых кафедр, задачу подготовки нужных специалистов не натянуть никак. В целом это понятно было еще года эдак с 2015. Не хочу «пилить опилки» упущенных возможностей всех предыдущих лет. Выше я озвучил предложение, которое может значимо что-то изменить.
Надеюсь, Минсвязи и Минобр меня как-нибудь, да услышат. В своем мнении я, к сожалению, не голословен: за плечами немало опыта и в профильной преподавательской работе, и в подборе молодых кадров и оценке их компетенций при найме. Так что готов принимать практическое участие в этом направлении. А пока пойду на вечернее построение в колонии.
Для того, чтобы совершенствовать механизмы нужны люди и вот, что я думаю. Исторически кафедры информационной безопасности, которые ещё имеют название «защита информации», построены вокруг дисциплин, связанных с криптографией. Это, конечно, важное направление, но для борьбы с киберпреступностью нужно совсем другое, ибо в 99% случаев информация не является целью компьютерной преступности, и в 99% случаев криптография не тот защитный механизм, который преступника останавливает. Ну и не секрет, что криптография сейчас больше на стороне преступности с учётом всемирной проблемы вирусов-шифровальщиков.
Вообще, я хочу сказать, что специалист по защите информации и специалист по борьбе с компьютерными преступлениями — это абсолютно две разные специальности, требующие абсолютно точно кафедрального разделения в университетах, ибо есть уже исторический, ежегодно повторяемый, неоспоримый факт в виде галопирующего роста преступности. Что является явным свидетельством неудачных и провальных попыток подготовить «универсальных специалистов» на кафедрах информационной безопасности и защиты информации.
Если просто взять любые программы всех российских ВУЗов по подготовке специалистов, то я могу смело утверждать, что по ним просто невозможно подготовить человека, способного решать задачи борьбы с преступностью. Точно спасает самообразование отдельных студентов и их практическая работа с младших курсов. Складывается такая шутка-парадокс: реальная польза появляется от тех студентов, кто на занятия не ходит.
В результате такой подход не только парадоксален, но и заведомо не масштабируем. Зачем содержать кафедру информационной безопасности, которая не дает нужных специалистов, а хорошие специалисты во многом получают знания вне стен университета?
Напрашивается вывод, что решение здесь лежит в политической воле по внедрению в обязательном порядке новых кафедр по борьбе с компьютерной преступностью. Нужны новые программы обучения, для которых в кратчайшие сроки, я уверен, можно сформировать лучшие практики отрасли борьбы с киберпреступностью вместе с силовыми структурами, а также представителями основных атакуемых индустрий (банки, промышленность, телеком, ТЭК и т.д.).
И повторю ещё раз, на текущую инфраструктуру университетского образования, без создания новых кафедр, задачу подготовки нужных специалистов не натянуть никак. В целом это понятно было еще года эдак с 2015. Не хочу «пилить опилки» упущенных возможностей всех предыдущих лет. Выше я озвучил предложение, которое может значимо что-то изменить.
Надеюсь, Минсвязи и Минобр меня как-нибудь, да услышат. В своем мнении я, к сожалению, не голословен: за плечами немало опыта и в профильной преподавательской работе, и в подборе молодых кадров и оценке их компетенций при найме. Так что готов принимать практическое участие в этом направлении. А пока пойду на вечернее построение в колонии.
Прочитал на днях пять новостей.
Новость 1
Злоумышленники создают качественные дипфейки (видео и голос) родителей, которые отправляют детям. При этом многие дети воспринимают подобные видео как настоящие и с высокой вероятностью выполняют то, что просят злоумышленники под маской их родителей.
Новость 2
Билл Гейтс заметил, что ИИ не одинаково хорошо справляется с теми или иными задачами. И он «до сих пор пытается понять, как можно оптимально интегрировать ИИ инструменты в свои рабочие процессы».
Новость 3
Генеральный директор NVIDIA Дженсен Хуанг заявил, что через пять лет появится ИИ, превосходящий человека на 8%.
Новость 4
Пользователь соцсети X при помощи дипфэйка прошел собеседование за друга и получил оффер на $4 000.
Новость 5
Генеративный ИИ может быть использован для разработки самоулучшающегося вредоносного ПО (вирусов).
Какие выводы я делаю из прочитанного:
1. ИИ несёт человечеству сомнительную пользу для меньшинства при огромном вреде, угрозе и деградации большинства.
2. Важно напомнить, что Билл Гейтс лучшие свои изобретения сделал своим мозгом (и не только он) без какого-либо использования ИИ.
3. Почти все методы, которые используются с точки зрения безопасности с использованием ИИ, зеркалятся, улучшаются и используются для еще более ювелирного обхода этих же самых методов.
4. Через пять лет появится ИИ, превосходящий человек на 8% по: (нужное подчеркнуть): глупости, опасности, преступным склонностям, бессмысленности, мошенничеству, ненависти (все вопросы к генеральному директору NVIDIA, ведь кто сказал, что ИИ будет превосходить человека только в хороших навыках?)
Замечательные новости 😐
Также хотел добавить на эту же тему: постоянно слышу, что ИИ – это наш помощник. Вообще в обычном мире помощники и ассистенты появляются у людей, которые своим трудом, мозгами и достижениями заслужили иметь этого самого помощника или ассистента.
Для таких людей помощник действительно помогает фокусироваться на своих лучших интеллектуальных качествах и сильных сторонах. Для остальных же помощник, скажем так, как для Шарикова в Собачьем сердце – личный автомобиль. С точки зрения глубокого смысла Булгаковский мотив по-новому и очень актуально заиграл. Заслуживает помощника меньшинство. Большинству же такой помощник – проводник в сторону когнитивной деградации.
Хочу при этом напомнить, что я вообще не технофоб. Выводы все сделают сами.
Новость 1
Злоумышленники создают качественные дипфейки (видео и голос) родителей, которые отправляют детям. При этом многие дети воспринимают подобные видео как настоящие и с высокой вероятностью выполняют то, что просят злоумышленники под маской их родителей.
Новость 2
Билл Гейтс заметил, что ИИ не одинаково хорошо справляется с теми или иными задачами. И он «до сих пор пытается понять, как можно оптимально интегрировать ИИ инструменты в свои рабочие процессы».
Новость 3
Генеральный директор NVIDIA Дженсен Хуанг заявил, что через пять лет появится ИИ, превосходящий человека на 8%.
Новость 4
Пользователь соцсети X при помощи дипфэйка прошел собеседование за друга и получил оффер на $4 000.
Новость 5
Генеративный ИИ может быть использован для разработки самоулучшающегося вредоносного ПО (вирусов).
Какие выводы я делаю из прочитанного:
1. ИИ несёт человечеству сомнительную пользу для меньшинства при огромном вреде, угрозе и деградации большинства.
2. Важно напомнить, что Билл Гейтс лучшие свои изобретения сделал своим мозгом (и не только он) без какого-либо использования ИИ.
3. Почти все методы, которые используются с точки зрения безопасности с использованием ИИ, зеркалятся, улучшаются и используются для еще более ювелирного обхода этих же самых методов.
4. Через пять лет появится ИИ, превосходящий человек на 8% по: (нужное подчеркнуть): глупости, опасности, преступным склонностям, бессмысленности, мошенничеству, ненависти (все вопросы к генеральному директору NVIDIA, ведь кто сказал, что ИИ будет превосходить человека только в хороших навыках?)
Замечательные новости 😐
Также хотел добавить на эту же тему: постоянно слышу, что ИИ – это наш помощник. Вообще в обычном мире помощники и ассистенты появляются у людей, которые своим трудом, мозгами и достижениями заслужили иметь этого самого помощника или ассистента.
Для таких людей помощник действительно помогает фокусироваться на своих лучших интеллектуальных качествах и сильных сторонах. Для остальных же помощник, скажем так, как для Шарикова в Собачьем сердце – личный автомобиль. С точки зрения глубокого смысла Булгаковский мотив по-новому и очень актуально заиграл. Заслуживает помощника меньшинство. Большинству же такой помощник – проводник в сторону когнитивной деградации.
Хочу при этом напомнить, что я вообще не технофоб. Выводы все сделают сами.
Прочитал в Коммерсанте про атаку шифровальщиков на Агрокомплекс имени Н.И. Ткачёва. Параллельно читаю про похожие атаки почти в каждой стране мира, которые происходят многократно и ежедневно. Все эксперты соглашаются, что и сложность, и количество будут только расти, и ни одна страна мира, ни одна компания мира не способна от них защититься.
Всё это не новость, я хочу сказать о направлении мысли, о которой также прошу подумать и коллег по цеху.
Любая разработка в области вирусов-шифровальщиков и применяемая злоумышленниками инновация достаточно быстро становится доступной всему миру. Поэтому ни у одной страны нет никаких долгосрочных преимуществ или заинтересованности потакать подобному преступлению. Это пропорционально бьёт по экономике всех государств и является наднациональной проблемой.
И так как ни один вендор не способен решить эту проблему, то инженерное будущее, которое нужно одинаково всем странам мира, лежит в области отхода от прямой конкуренции и даже потери экономических выгод ради решений, состоящих из диаметрально противоположных, как по линии конкуренции, так и по линии, скажем, политики и географии компаний.
Уйти от прямой конкуренции и потерять часть выручки, но вместе решить проблему, ведь «темная сторона» с точки зрения инноваций и развития сейчас точно держится вместе, даже если так не кажется на первый взгляд.
Также в связи с этим возникает вопрос:
Если сделать допущение и принять, что человечество считает терроризм недопустимым, несмотря на политические разногласия в этом вопросе, мне интересно, что можно счесть терроризмом с точки зрения кибератак?
Является, к примеру, атака на онкологическую больницу, неважно в какой стране мира, террористическим актом?
Всё это не новость, я хочу сказать о направлении мысли, о которой также прошу подумать и коллег по цеху.
Любая разработка в области вирусов-шифровальщиков и применяемая злоумышленниками инновация достаточно быстро становится доступной всему миру. Поэтому ни у одной страны нет никаких долгосрочных преимуществ или заинтересованности потакать подобному преступлению. Это пропорционально бьёт по экономике всех государств и является наднациональной проблемой.
И так как ни один вендор не способен решить эту проблему, то инженерное будущее, которое нужно одинаково всем странам мира, лежит в области отхода от прямой конкуренции и даже потери экономических выгод ради решений, состоящих из диаметрально противоположных, как по линии конкуренции, так и по линии, скажем, политики и географии компаний.
Уйти от прямой конкуренции и потерять часть выручки, но вместе решить проблему, ведь «темная сторона» с точки зрения инноваций и развития сейчас точно держится вместе, даже если так не кажется на первый взгляд.
Также в связи с этим возникает вопрос:
Если сделать допущение и принять, что человечество считает терроризм недопустимым, несмотря на политические разногласия в этом вопросе, мне интересно, что можно счесть терроризмом с точки зрения кибератак?
Является, к примеру, атака на онкологическую больницу, неважно в какой стране мира, террористическим актом?
Хакерская атака на больницу, к примеру, онкологический центр (с учетом, что она привела к остановке работы учреждения, и это напрямую сказалось на жизни и здоровье больных) — это:
Anonymous Poll
4%
просто преступление
24%
особо тяжкое преступление
72%
стоит расценить как террористический акт
Больше половины российских школьников боятся математики.
Это результат исследования учёных Российской Академии образования. Какой интересный парадокс: в стране, которая не боится никаких врагов и препятствий, школьники боятся важнейших дисциплин. А что будет, если враги нападут на нас в костюмах синуса и косинуса, квадратного корня и в костюме тупого угла?
Но если отставить шутки (а шутил ли я?), то я уже писал, что математика – это основа не просто инженерного будущего, а любого будущего, связанного с интеллектом и созиданием.
Представляете, появился даже термин «математическая тревожность» и её испытывает 50% учеников 5-11 классов.
В нашем классе, в 444-й школе в Москве (больше известной как … знатоки поймут) висел (и, я надеюсь, висит) замечательный плакат «математика учит не считать, а мыслить».
И если объединить эту мудрую мысль с результатом исследований, то получается совсем невеселый вывод.
И на мой взгляд, ну, очень много проблем, которые сильно мешают нам жить, решаются, как ни странно, интеллектуально, а, следовательно, через любовь к математике.
Напишите, пожалуйста, в комментариях, какие учебники и каких преподавателей по математике вы считаете лучшими, и чтобы вы сделали, чтобы возродить математическую школу в России?
Полезные комментарии, обещаю, не уйдут в стол – будут агрегированы, положены на предложения нескольким очень сильно разбирающимся в этой теме людям и отправлены по адресу, где хотят это услышать.
P.S. Всем выпускникам 444-й школы привет, а учителям огромное спасибо за важнейший отрезок в нашей жизни
Это результат исследования учёных Российской Академии образования. Какой интересный парадокс: в стране, которая не боится никаких врагов и препятствий, школьники боятся важнейших дисциплин. А что будет, если враги нападут на нас в костюмах синуса и косинуса, квадратного корня и в костюме тупого угла?
Но если отставить шутки (а шутил ли я?), то я уже писал, что математика – это основа не просто инженерного будущего, а любого будущего, связанного с интеллектом и созиданием.
Представляете, появился даже термин «математическая тревожность» и её испытывает 50% учеников 5-11 классов.
В нашем классе, в 444-й школе в Москве (больше известной как … знатоки поймут) висел (и, я надеюсь, висит) замечательный плакат «математика учит не считать, а мыслить».
И если объединить эту мудрую мысль с результатом исследований, то получается совсем невеселый вывод.
И на мой взгляд, ну, очень много проблем, которые сильно мешают нам жить, решаются, как ни странно, интеллектуально, а, следовательно, через любовь к математике.
Напишите, пожалуйста, в комментариях, какие учебники и каких преподавателей по математике вы считаете лучшими, и чтобы вы сделали, чтобы возродить математическую школу в России?
Полезные комментарии, обещаю, не уйдут в стол – будут агрегированы, положены на предложения нескольким очень сильно разбирающимся в этой теме людям и отправлены по адресу, где хотят это услышать.
P.S. Всем выпускникам 444-й школы привет, а учителям огромное спасибо за важнейший отрезок в нашей жизни
Интересно почитать отчёт ENISA «Об угрозах информационной безопасности». Хорошая методология и сотрудничество экспертов делают его очень практическим документом.
Он будет полезен как на уровне компаний, так и на уровне государств, союзов, а также личного развития специалистов в области кибербезопасности. Также я бы на него посмотрел, как на кладезь направлений, где необходимы будут новые решения.
Что касается России, я бы точно рекомендовал посмотреть на пункт 14: «Манипулирование системами, необходимыми для реагирования на чрезвычайные ситуации». Что-то мне подсказывает, что вероятность этой угрозы чуть выше, чем представлена в отчёте.
Также с учётом того, что Россия вроде как собирается использовать криптовалюту для трансграничных платежей и уже точно вводит цифровой рубль, то очевидно, что и пункт 13 «Киберпреступность с использованием цифровой валюты» будет иметь большую вероятность влияния.
Аналогично я думаю и про пункт 18 «Использование электронного здравоохранения в том числе генетических данных».
И последнее: на 2 месте в отчёте стоит «Нехватка кадров». Она актуальна для всего мира, но в России я бы поставил эту угрозу на 1 место, но, конечно, использовал бы её как возможность для изменения, как в образовательной системе (о которой ранее писал), так и для создания инновационных технологий для обучения.
Тема образования точно легко экспортируема без каких-либо политических ограничений.
Он будет полезен как на уровне компаний, так и на уровне государств, союзов, а также личного развития специалистов в области кибербезопасности. Также я бы на него посмотрел, как на кладезь направлений, где необходимы будут новые решения.
Что касается России, я бы точно рекомендовал посмотреть на пункт 14: «Манипулирование системами, необходимыми для реагирования на чрезвычайные ситуации». Что-то мне подсказывает, что вероятность этой угрозы чуть выше, чем представлена в отчёте.
Также с учётом того, что Россия вроде как собирается использовать криптовалюту для трансграничных платежей и уже точно вводит цифровой рубль, то очевидно, что и пункт 13 «Киберпреступность с использованием цифровой валюты» будет иметь большую вероятность влияния.
Аналогично я думаю и про пункт 18 «Использование электронного здравоохранения в том числе генетических данных».
И последнее: на 2 месте в отчёте стоит «Нехватка кадров». Она актуальна для всего мира, но в России я бы поставил эту угрозу на 1 место, но, конечно, использовал бы её как возможность для изменения, как в образовательной системе (о которой ранее писал), так и для создания инновационных технологий для обучения.
Тема образования точно легко экспортируема без каких-либо политических ограничений.
Книга Лорена Грэхэма “Одинокие идеи. Сможет ли Россия конкурировать в сфере инноваций и технологий” очень достойно описывает историю достижений и провалов в развитии российских технологий, беря отрезок примерно в 300 лет.
Автор пишет с несомненным уважением и симпатией к нашей инженерной школе, но главное в книге, собственно, ответы на вопросы:
Почему по большей части превосходные идеи российских учёных-изобретателей не находят на Родине ни общественной поддержки, ни правовой защиты, ни инвестиций? И почему у настоящих первопроходцев не получается идею превратить на уровне мира в коммерческий продукт и конкурировать в мире инновационных технологий?
Я неоднократно поднимал эту тему своих публикациях, а особенно в части тезиса о том, что невозможно говорить о каких-то прорывных и суверенных технологиях, не проанализировав ошибки нашей нации и не исправив то, что приводит раз за разом к этим же ошибкам.
И тут же в очередной раз повторю мою любимую цитату, регулярно приписываемую Эйнштейну: «Самая большая глупость – делать то же самое и надеяться на другой результат» .
Другими словами, то, что описывает Грэхэм, век за веком мы повторяем, к сожалению, с очень похожим результатом, но ожидаем, что новая программа импортозамещения или технологического суверенитета что-то изменит.
Возьмём три главных фактора раз разом, приводящих к технической отсталости в разных областях:
- Неумение или нежелание изобретателей заниматься коммерческим применением своих изобретений
- Негативное отношение правительства и общества к частной предпринимательской инициативе
- Отсутствие адекватной защиты интеллектуальной собственности
Я уверен, что большинство представителей технологического бизнеса согласятся с этим.
Я могу привести самый простой и банальный показатель того, что общество больше любит не успех, чем радоваться достижениями своих инженеров.
Если мы возьмём эфирное время государственных телеканалов, то криминальное хроника занимает больше времени, чем новости российских инноваторов и инженеров, то есть, очевидно, что люди больше любят смотреть как предпринимателя сажают, его неудачи, чем контент, связанный с его достижениями, победами.
Что касается интеллектуальной собственности, то просто отсутствие «нон компит» в области трудовых отношений раз разом приводит к краже индивидуальный собственности и невозможности её защитить.
Однако, я буду умеренно позитивен относительно будущего: если известны проблемы, то понятно, как их решать. И главное (и это ясно, как из книги Грэхэма, так и из инженерной истории России) — в России по-прежнему много гениальных людей и прорывных идей.
Если совместить работу над ошибками с созданием одной из лучших сред для таких людей (привет из Сибири), то тогда, действительно, начнутся изменения и одинокие идеи превратятся в мировые инновации.
Автор пишет с несомненным уважением и симпатией к нашей инженерной школе, но главное в книге, собственно, ответы на вопросы:
Почему по большей части превосходные идеи российских учёных-изобретателей не находят на Родине ни общественной поддержки, ни правовой защиты, ни инвестиций? И почему у настоящих первопроходцев не получается идею превратить на уровне мира в коммерческий продукт и конкурировать в мире инновационных технологий?
Я неоднократно поднимал эту тему своих публикациях, а особенно в части тезиса о том, что невозможно говорить о каких-то прорывных и суверенных технологиях, не проанализировав ошибки нашей нации и не исправив то, что приводит раз за разом к этим же ошибкам.
И тут же в очередной раз повторю мою любимую цитату, регулярно приписываемую Эйнштейну: «Самая большая глупость – делать то же самое и надеяться на другой результат» .
Другими словами, то, что описывает Грэхэм, век за веком мы повторяем, к сожалению, с очень похожим результатом, но ожидаем, что новая программа импортозамещения или технологического суверенитета что-то изменит.
Возьмём три главных фактора раз разом, приводящих к технической отсталости в разных областях:
- Неумение или нежелание изобретателей заниматься коммерческим применением своих изобретений
- Негативное отношение правительства и общества к частной предпринимательской инициативе
- Отсутствие адекватной защиты интеллектуальной собственности
Я уверен, что большинство представителей технологического бизнеса согласятся с этим.
Я могу привести самый простой и банальный показатель того, что общество больше любит не успех, чем радоваться достижениями своих инженеров.
Если мы возьмём эфирное время государственных телеканалов, то криминальное хроника занимает больше времени, чем новости российских инноваторов и инженеров, то есть, очевидно, что люди больше любят смотреть как предпринимателя сажают, его неудачи, чем контент, связанный с его достижениями, победами.
Что касается интеллектуальной собственности, то просто отсутствие «нон компит» в области трудовых отношений раз разом приводит к краже индивидуальный собственности и невозможности её защитить.
Однако, я буду умеренно позитивен относительно будущего: если известны проблемы, то понятно, как их решать. И главное (и это ясно, как из книги Грэхэма, так и из инженерной истории России) — в России по-прежнему много гениальных людей и прорывных идей.
Если совместить работу над ошибками с созданием одной из лучших сред для таких людей (привет из Сибири), то тогда, действительно, начнутся изменения и одинокие идеи превратятся в мировые инновации.
Несколько ключевых мыслей из книги Рэя Далио «Как меняется мировой порядок и что с этим делать. Почему нации побеждают и терпят поражения».
1. Тот, кто станет в ближайшие годы технологическим лидером, получит максимальную власть. Главный претендент — Китай.
2. С тех пор, как миром правят фиатные деньги, финансовые пузыри неизбежны. Последний из них возник весной 20-го года, и по прогнозам Далио лопнет уже в следующем году.
3. Главная не добродетель в текущей экономической ситуации — нетерпение. Зефирный эксперимент по-прежнему актуален. Ценить отложенное удовлетворение потребностей нужно выше немедленного. Это касается как личных, так бизнес, так и сторонних потребностей.
4. Несмотря на большие данные, ИИ, лучшие прогнозы — мы не знаем гораздо больше, чем знаем. И будущее ещё более непредсказуемо, чем раньше; в том числе, благодаря новом технологиям.
Однако, в этой непредсказуемости Далио советует всё же описать и проработать плохие сценарии и постараться предотвратить наихудшие.
Чтение Далио хорошо совместить с чтением нашего профессора Н.И. Конюхова и его работы про «Цикличность», которая позволяет как раз лучше предсказать из всего пространства вариантов наиболее вероятностные события в будущем.
В заключении книги Далио советует вроде бы очевидную вещь: общаться с самыми умными и осведомленными людьми в вашем окружении, учиться и проверять свои идеи в беседах с ними.
Могу ли я вас попросить назвать трёх ваших учителей и публичных известных людей (с указанием профессиональной направленности)?
Заранее огромное спасибо!
1. Тот, кто станет в ближайшие годы технологическим лидером, получит максимальную власть. Главный претендент — Китай.
2. С тех пор, как миром правят фиатные деньги, финансовые пузыри неизбежны. Последний из них возник весной 20-го года, и по прогнозам Далио лопнет уже в следующем году.
3. Главная не добродетель в текущей экономической ситуации — нетерпение. Зефирный эксперимент по-прежнему актуален. Ценить отложенное удовлетворение потребностей нужно выше немедленного. Это касается как личных, так бизнес, так и сторонних потребностей.
4. Несмотря на большие данные, ИИ, лучшие прогнозы — мы не знаем гораздо больше, чем знаем. И будущее ещё более непредсказуемо, чем раньше; в том числе, благодаря новом технологиям.
Однако, в этой непредсказуемости Далио советует всё же описать и проработать плохие сценарии и постараться предотвратить наихудшие.
Чтение Далио хорошо совместить с чтением нашего профессора Н.И. Конюхова и его работы про «Цикличность», которая позволяет как раз лучше предсказать из всего пространства вариантов наиболее вероятностные события в будущем.
В заключении книги Далио советует вроде бы очевидную вещь: общаться с самыми умными и осведомленными людьми в вашем окружении, учиться и проверять свои идеи в беседах с ними.
Могу ли я вас попросить назвать трёх ваших учителей и публичных известных людей (с указанием профессиональной направленности)?
Заранее огромное спасибо!
Навык, который теряет поколение 14-30 лет (мне это было хорошо видно, как работодателю ещё в 2015-2020 гг) — это звонить и общаться по телефону голосом и, если мы говорим про деловое общение, нормально сформулировать и донести информацию.
То же самое касается и переписки. Или получается короткий текст, в котором невозможно понять смысл, или получается длинный текст, но, по сути своей, пустой.
И с учётом того, что сейчас модно использовать ИИ – это будет лишь приводить к дальнейшей деградации коммуникативных и когнитивных навыков.
В последнее время мне кажется бесполезным говорить, что с этим делать надо на национальным уровне, здесь уместнее стратегия «оседлать тигра», т.е. начать с себя и со своего круга.
Я уверен, что в ближайшие 10 лет именно коммуникативные навыки, наложенные на практический опыт (профессиональный), будут помещать человека в 0,1% интеллектуальной элиты, которая будет получать преимущество в очень многом.
Соответственно, детскому образованию наша личная – семейная задача (кроме описанной мною ранее математики) уделять большое внимание искусству деловой коммуникации как устной, так и письменной.
Что могу порекомендовать из книг, которые сам использую как хороший источник советов:
1. “Искусство делового письма. Законы, хитрости, инструменты”
2. “Пиши – сокращай”
3. “Презентации в стиле TED. 9 приемов лучших в мире выступлений"
Также рекомендую приучать круг к просмотру TEDов (ted.com), так как за короткое время это отличный пример изложения важного, использования приемов как ораторского мастерства, так и структуры речи и подачи информации.
Последние пару лет могли появиться и другие хорошие книги, будут признателен рекомендациям.
Прочту и обновим список.
Заранее спасибо!
То же самое касается и переписки. Или получается короткий текст, в котором невозможно понять смысл, или получается длинный текст, но, по сути своей, пустой.
И с учётом того, что сейчас модно использовать ИИ – это будет лишь приводить к дальнейшей деградации коммуникативных и когнитивных навыков.
В последнее время мне кажется бесполезным говорить, что с этим делать надо на национальным уровне, здесь уместнее стратегия «оседлать тигра», т.е. начать с себя и со своего круга.
Я уверен, что в ближайшие 10 лет именно коммуникативные навыки, наложенные на практический опыт (профессиональный), будут помещать человека в 0,1% интеллектуальной элиты, которая будет получать преимущество в очень многом.
Соответственно, детскому образованию наша личная – семейная задача (кроме описанной мною ранее математики) уделять большое внимание искусству деловой коммуникации как устной, так и письменной.
Что могу порекомендовать из книг, которые сам использую как хороший источник советов:
1. “Искусство делового письма. Законы, хитрости, инструменты”
2. “Пиши – сокращай”
3. “Презентации в стиле TED. 9 приемов лучших в мире выступлений"
Также рекомендую приучать круг к просмотру TEDов (ted.com), так как за короткое время это отличный пример изложения важного, использования приемов как ораторского мастерства, так и структуры речи и подачи информации.
Последние пару лет могли появиться и другие хорошие книги, будут признателен рекомендациям.
Прочту и обновим список.
Заранее спасибо!
Две главные метаморфозы компьютерной преступности за последние 5 лет.
1. Полное прикрытие своих операций за легальной деятельностью (чаще всего связанной с IT)
2. Появление у киберпреступников отдельных внутренних команд, отвечающих за внутреннюю безопасность, мониторинг и реагирования на инциденты, киберразведку, поиск уязвимостей во внутренней инфраструктуре, форензику и контрфорензику
Соответственно, мимикрирование под легальную деятельность и большие финансовые возможности позволяют преступникам покупать практически все доступные на рынке продукты вышеперечисленных классов. А ресейлеры и партнёры в погоне за выручкой даже не думают вводить хоть какой-нибудь приемлемый KYC. Соответственно, эти покупки не только используются для внутренней безопасности инфраструктуры злоумышленников, но также, естественно, тестируются для поиска способов обхода и нахождения уязвимостей.
Кроме этого, несколько лет назад я писал, что часть преступных денег попадает в некоторые инвестиционные фонды не только с целью роста капитала, но и с целью доступа к инновационным технологиям в ходе due diligence или на этапе вхождения в долевое участие в компании из сферы информационной безопасности.
Выводы, я думаю, для умных людей понятны.
Предупрежден — значит, вооружен.
1. Полное прикрытие своих операций за легальной деятельностью (чаще всего связанной с IT)
2. Появление у киберпреступников отдельных внутренних команд, отвечающих за внутреннюю безопасность, мониторинг и реагирования на инциденты, киберразведку, поиск уязвимостей во внутренней инфраструктуре, форензику и контрфорензику
Соответственно, мимикрирование под легальную деятельность и большие финансовые возможности позволяют преступникам покупать практически все доступные на рынке продукты вышеперечисленных классов. А ресейлеры и партнёры в погоне за выручкой даже не думают вводить хоть какой-нибудь приемлемый KYC. Соответственно, эти покупки не только используются для внутренней безопасности инфраструктуры злоумышленников, но также, естественно, тестируются для поиска способов обхода и нахождения уязвимостей.
Кроме этого, несколько лет назад я писал, что часть преступных денег попадает в некоторые инвестиционные фонды не только с целью роста капитала, но и с целью доступа к инновационным технологиям в ходе due diligence или на этапе вхождения в долевое участие в компании из сферы информационной безопасности.
Выводы, я думаю, для умных людей понятны.
Предупрежден — значит, вооружен.
Знаете ли вы Олега Лосева?
А именно он в 1922 году продемонстрировал способность полупроводниковых кристаллов генерировать и усиливать радиосигналы.
Лосев сделал кристалл карбида кремния с двумя парами электронов, и при подаче напряжения на одну пару происходило усиление тока через другую пару. То есть, фактически, речь о транзисторе.
Однако, из-за своего дворянского происхождения Лосев не получил поддержки от государства и общества. Последние годы работал в медицинском учреждении, с 1935 по 1940 гг. уже ничего не опубликовал и умер в 1942 году в блокадном Ленинграде.
Олег Лосев, который опубликовал 43 научные статьи и имел 16 патентов, к сожалению, оказался забыт как во всём мире, так и на Родине.
Ну и как долгосрочное историческое следствие подобных взаимоотношений талантливых изобретателей и государства: российских компаний нет в числе мировых лидеров в области производства микроэлектроники.
Самый интересный вопрос: сделаны ли выводы за эти 100 лет? А для инженерной истории нашей страны — Олега Лосева нужно хотя бы иногда вспоминать.
А именно он в 1922 году продемонстрировал способность полупроводниковых кристаллов генерировать и усиливать радиосигналы.
Лосев сделал кристалл карбида кремния с двумя парами электронов, и при подаче напряжения на одну пару происходило усиление тока через другую пару. То есть, фактически, речь о транзисторе.
Однако, из-за своего дворянского происхождения Лосев не получил поддержки от государства и общества. Последние годы работал в медицинском учреждении, с 1935 по 1940 гг. уже ничего не опубликовал и умер в 1942 году в блокадном Ленинграде.
Олег Лосев, который опубликовал 43 научные статьи и имел 16 патентов, к сожалению, оказался забыт как во всём мире, так и на Родине.
Ну и как долгосрочное историческое следствие подобных взаимоотношений талантливых изобретателей и государства: российских компаний нет в числе мировых лидеров в области производства микроэлектроники.
Самый интересный вопрос: сделаны ли выводы за эти 100 лет? А для инженерной истории нашей страны — Олега Лосева нужно хотя бы иногда вспоминать.
Всемирный экономический форум опубликовал список из 100 технологических стартапов — «пионеров технологий». Это список потенциальных компаний единорогов из разных стран, которые занимаются всевозможными инновациями в т.ч. энергетикой, экологией, космосом, здравоохранением.
Естественно, наибольшее количество технологий связано с ИИ, особенно интересно применение в здравоохранении. К примеру, один стартап делает лёгких роботов, помогающих пациентам с нервно-мышечными нарушениями. А другой стартап использует интерфейс «мозг – компьютер» и открывает методы лечения, восстанавливающие повреждённые нейронные сети, что может облегчить жизнь до 1 млрд человек.
Большинство компаний из списка находится в США (37), Китае (11) и Индии (10).
Сейчас в мире около 1 500 компаний-единорогов. Почти половина находится в США и, что интересно, каждый четвертый единорог в мире находится в странах БРИКС, но почему-то в этом списке нет ни одной компании из России.
При этом, конечно, проблем с выдающимися изобретателями в России нет. Я уже писал про книгу «Одиночество идей». И большинство ответов на вопрос «почему же так?» находится там.
Естественно, наибольшее количество технологий связано с ИИ, особенно интересно применение в здравоохранении. К примеру, один стартап делает лёгких роботов, помогающих пациентам с нервно-мышечными нарушениями. А другой стартап использует интерфейс «мозг – компьютер» и открывает методы лечения, восстанавливающие повреждённые нейронные сети, что может облегчить жизнь до 1 млрд человек.
Большинство компаний из списка находится в США (37), Китае (11) и Индии (10).
Сейчас в мире около 1 500 компаний-единорогов. Почти половина находится в США и, что интересно, каждый четвертый единорог в мире находится в странах БРИКС, но почему-то в этом списке нет ни одной компании из России.
При этом, конечно, проблем с выдающимися изобретателями в России нет. Я уже писал про книгу «Одиночество идей». И большинство ответов на вопрос «почему же так?» находится там.
Техника злоумышленников «двойной шантаж» все чаще будет встречаться на территории России в связи с законом об оборотных штрафах, а также все большей цифровизацией таких отраслей как медицина, куда попадают как больницы, так и различные лаборатории, специализированные центры, а также компании, занимающиеся анализами, в том числе генетическими.
«Двойной шантаж» заключается в том, что злоумышленник не только останавливает работу предприятия и требует выкуп за расшифровку, а ещё и ворует данные и требует выкуп за непубликацию их. А так как злоумышленник чаще всего имеет удалённый доступ, то анализируя документы и процессы, он может понять, чем лучше шантажировать взломанную компанию. То есть речь может идти не только о банальной коммуникации с прессой, а об отправке той или иной информации регуляторам, клиентам, конкурентам или партнёрам по цепочке поставок и тп.
И, к сожалению, как показывает анализ многих инцидентов, злоумышленник не только не выполняет обещание об удалении информации, но достаточно долго остается в сети и повторяет преступление через какое-то время или же использует точку компрометации для взлома компании или организации из «круга общения”.
Соответственно, я думаю, что ближайшие пару лет до половины атак шифровальщиков будут сопровождаться техникой двойного шантажа.
«Двойной шантаж» заключается в том, что злоумышленник не только останавливает работу предприятия и требует выкуп за расшифровку, а ещё и ворует данные и требует выкуп за непубликацию их. А так как злоумышленник чаще всего имеет удалённый доступ, то анализируя документы и процессы, он может понять, чем лучше шантажировать взломанную компанию. То есть речь может идти не только о банальной коммуникации с прессой, а об отправке той или иной информации регуляторам, клиентам, конкурентам или партнёрам по цепочке поставок и тп.
И, к сожалению, как показывает анализ многих инцидентов, злоумышленник не только не выполняет обещание об удалении информации, но достаточно долго остается в сети и повторяет преступление через какое-то время или же использует точку компрометации для взлома компании или организации из «круга общения”.
Соответственно, я думаю, что ближайшие пару лет до половины атак шифровальщиков будут сопровождаться техникой двойного шантажа.
Есть несколько книг, которые, на мой взгляд, не устаревают и лично мне дали очень много. На самом деле, список может состоять из десятков, но сделал мини подборку для этого лета:
1. “Клиенты на всю жизнь”, Карл Сьюэлл и Пол Браун
2. “Стратегия голубого океана”, В. Чан Ким и Рене Моборн
3. “Корпорация Гениев”, Эд Катмулл
4. “Лидер и племя. Пять уровней корпоративной культуры”, Джон Пол Кинг и Дэйв Логан
5. “Договориться можно обо всём”, Гэвин Кеннеди
Если бы вы сделали подборку из пяти книг, то какие бы назвали? (направление бизнес предпринимательство).
1. “Клиенты на всю жизнь”, Карл Сьюэлл и Пол Браун
2. “Стратегия голубого океана”, В. Чан Ким и Рене Моборн
3. “Корпорация Гениев”, Эд Катмулл
4. “Лидер и племя. Пять уровней корпоративной культуры”, Джон Пол Кинг и Дэйв Логан
5. “Договориться можно обо всём”, Гэвин Кеннеди
Если бы вы сделали подборку из пяти книг, то какие бы назвали? (направление бизнес предпринимательство).
Не секрет, что Северная Корея очень активна и агрессивна в киберпространстве своей хакерской активностью.
Мы в свое время написали про Lazarus.
Недавно ООН выпустил отчёт о хакерской активности Северной Кореи. И вот теперь Mandiant выпустил отчёт, согласно которому злоумышленники, связанные c Северной Кореей, отвечает за треть всей фишинговой активности (!!!), нацеленной на Бразилию с 2020 года.
Эти хакеры нацелили свои атаки на бразильское правительство в секторе аэрокосмической техники, технологий и финансовых услуг. С учётом того, что Бразилия входит в БРИКС, где обсуждается вопрос совместной борьбы с киберпреступностью, получается наинтереснейшая картина. Особенно для российских компаний в области безопасности, которые экспортируют свои решения в Латинскую Америку.
Насколько честно они будут нести свой инженерный мундир — покажет ближайшее будущее.
Мы в свое время написали про Lazarus.
Недавно ООН выпустил отчёт о хакерской активности Северной Кореи. И вот теперь Mandiant выпустил отчёт, согласно которому злоумышленники, связанные c Северной Кореей, отвечает за треть всей фишинговой активности (!!!), нацеленной на Бразилию с 2020 года.
Эти хакеры нацелили свои атаки на бразильское правительство в секторе аэрокосмической техники, технологий и финансовых услуг. С учётом того, что Бразилия входит в БРИКС, где обсуждается вопрос совместной борьбы с киберпреступностью, получается наинтереснейшая картина. Особенно для российских компаний в области безопасности, которые экспортируют свои решения в Латинскую Америку.
Насколько честно они будут нести свой инженерный мундир — покажет ближайшее будущее.
Я всегда был и остаюсь противником «компромиссных наймов», когда у работодателей есть сомнения, что у работника и глаза не горят, да и не все условия устраивают. При этом выполнение хотя бы 1 из 2 условий делает его компромиссным.
Подобного рода найм приводит к пагубным последствиям как для бизнеса, так и для человека, ибо создает иллюзию решения проблемы. Естественно, и историей это доказано, что никакого успеха в плане прорывных технологий подобные компании не получают. Это создает такую вязкую серую среду, от общения с которой даже остается осадочек.
Мой опыт показывает, что лучше получить «от зияющий дыры отсутствия человека» некую боль, которая приведёт к сверхусилиям в поиске идеального кандидата, чем совершать компромиссный поступок. И такое же отрицание компромиссных наймов есть в фундаменте работы многих технологических предпринимателей, которых я знаю.
Мой хороший друг и очень известный профессионал написал мне, что в России висит 1,5 млн. очень важных вакансий, которые не могут закрыть. Эту цифру я увидел в нескольких газетных источниках. Соответственно, многие перешагивают вроде бы через через железное правило и переходят к компромиссному найму.
С учетом специфики рынка и текущих условий, никогда все равно не стоит забывать, что с огромным деньгами, способными залить ваш рынок, всегда можно конкурировать умнейшими людьми, у которых глаза горят. Мы неоднократно делали и делаем технологии, которые побеждают гигантов, имея при этом значительно меньше коллектив.
Но если допускать компромиссный найм, то игра абсолютно точно проиграна, поэтому мой совет: как бы сложно не было – никаких компромиссных наймов.
Подобного рода найм приводит к пагубным последствиям как для бизнеса, так и для человека, ибо создает иллюзию решения проблемы. Естественно, и историей это доказано, что никакого успеха в плане прорывных технологий подобные компании не получают. Это создает такую вязкую серую среду, от общения с которой даже остается осадочек.
Мой опыт показывает, что лучше получить «от зияющий дыры отсутствия человека» некую боль, которая приведёт к сверхусилиям в поиске идеального кандидата, чем совершать компромиссный поступок. И такое же отрицание компромиссных наймов есть в фундаменте работы многих технологических предпринимателей, которых я знаю.
Мой хороший друг и очень известный профессионал написал мне, что в России висит 1,5 млн. очень важных вакансий, которые не могут закрыть. Эту цифру я увидел в нескольких газетных источниках. Соответственно, многие перешагивают вроде бы через через железное правило и переходят к компромиссному найму.
С учетом специфики рынка и текущих условий, никогда все равно не стоит забывать, что с огромным деньгами, способными залить ваш рынок, всегда можно конкурировать умнейшими людьми, у которых глаза горят. Мы неоднократно делали и делаем технологии, которые побеждают гигантов, имея при этом значительно меньше коллектив.
Но если допускать компромиссный найм, то игра абсолютно точно проиграна, поэтому мой совет: как бы сложно не было – никаких компромиссных наймов.
Вы знаете, что примерно 9 млн человек погибает в год из-за загрязнения воздуха?
Популяции млекопитающих, птиц и рыб за последние 50 лет сократилась почти на 70%.
При этом до 2019 года половина человечества зарабатывала меньше 5$ в день, более 800 млн людей голодали, 260 млн детей не получали образование. Всё это и многое другое — последствия неограниченного экономического роста. Большинство владельцев бизнеса лишь прикрываются новомодными повестками. Но если быть честным, большинство по-прежнему думают лишь о прибыли и сокращении издержек.
Вроде, я нахожусь в центре лёгких планеты — в Сибири, но по ощущениям я где-то в лёгких курильщика из страшной рекламы сигарет. При этом, я верю в то, что новое поколение предпринимателей может переосмыслить роль бизнеса во влиянии на общество и планету в целом.
Это как в «Маленьком принце»: встал, привёл в порядок себя, затем в свой бизнес. Анализируя прессу, я вижу, как компании скорее создают себе имидж заботящихся о планете, нежели воплощающих реальные изменения. Всем предпринимателям и владельцам бизнеса как старого, так и нового поколения рекомендую вне зависимости от размера бизнеса взять на вооружение принципы из книги “Абсолютно позитивные. Как преуспевают смелые компании, отдавая больше, чем получают”. Авторы Пол Полман, Эндрю Уинстон.
Делюсь основными принципами, главный из которых: «абсолютно позитивная компания не просто не наносит урон природе и социуму, она руководствуются принципом: отдай больше, чем взял».
Для таких компаний деньги — скорее следствие реализации важных целей и предназначения, нежели чем сама цель. И это предназначение может быть самым невероятным, включая спасение планеты. Это предназначение невозможно изобразить или сделать фальшивым (как выглядит большинство миссий крупных компаний сейчас). Если предназначение настоящее, то компания живёт им: это вдохновляет, мотивирует, притягивает таланты, партнёров и клиентов. И в долгосрочный перспективе такие компании будут более коммерчески успешны, чем те, кто ориентирован на максимизацию прибыли. Тем более, о какой прибыли идёт речь, если вызовы, которые стоят перед человечеством, могут на нас критически повлиять уже в ближайшие 10 – 20 лет?
Популяции млекопитающих, птиц и рыб за последние 50 лет сократилась почти на 70%.
При этом до 2019 года половина человечества зарабатывала меньше 5$ в день, более 800 млн людей голодали, 260 млн детей не получали образование. Всё это и многое другое — последствия неограниченного экономического роста. Большинство владельцев бизнеса лишь прикрываются новомодными повестками. Но если быть честным, большинство по-прежнему думают лишь о прибыли и сокращении издержек.
Вроде, я нахожусь в центре лёгких планеты — в Сибири, но по ощущениям я где-то в лёгких курильщика из страшной рекламы сигарет. При этом, я верю в то, что новое поколение предпринимателей может переосмыслить роль бизнеса во влиянии на общество и планету в целом.
Это как в «Маленьком принце»: встал, привёл в порядок себя, затем в свой бизнес. Анализируя прессу, я вижу, как компании скорее создают себе имидж заботящихся о планете, нежели воплощающих реальные изменения. Всем предпринимателям и владельцам бизнеса как старого, так и нового поколения рекомендую вне зависимости от размера бизнеса взять на вооружение принципы из книги “Абсолютно позитивные. Как преуспевают смелые компании, отдавая больше, чем получают”. Авторы Пол Полман, Эндрю Уинстон.
Делюсь основными принципами, главный из которых: «абсолютно позитивная компания не просто не наносит урон природе и социуму, она руководствуются принципом: отдай больше, чем взял».
Для таких компаний деньги — скорее следствие реализации важных целей и предназначения, нежели чем сама цель. И это предназначение может быть самым невероятным, включая спасение планеты. Это предназначение невозможно изобразить или сделать фальшивым (как выглядит большинство миссий крупных компаний сейчас). Если предназначение настоящее, то компания живёт им: это вдохновляет, мотивирует, притягивает таланты, партнёров и клиентов. И в долгосрочный перспективе такие компании будут более коммерчески успешны, чем те, кто ориентирован на максимизацию прибыли. Тем более, о какой прибыли идёт речь, если вызовы, которые стоят перед человечеством, могут на нас критически повлиять уже в ближайшие 10 – 20 лет?