2020 vs 2021 что значит
2020 VS 2021 в контексте информационной безопасности
Вряд ли кто-то успел забыть, что 2020 год выдался неординарным: в мире происходили события, встряхнувшие все значимые сферы нашей жизни – экономическую, политическую, социальную. А что насчет информационной безопасности?
Специалисты Digital Security рассмотрели главные тренды в кибербезопасности прошедшего года и рискнули предположить, чего нам ожидать от 2021-го.
В 2020 году по сравнению с 2019 количество инцидентов выросло в среднем более чем на 20%. Согласно статистике, особенно отличился июль, став рекордным по количеству успешных кибератак. Большая доля пришлась на атаки социальной инженерии: громкие новости и волнения в обществе создали для них благоприятную почву.
Мощным драйвером активности злоумышленников стала, конечно, пандемия. Стремительное распространение вируса перегрузило здравоохранение, вынудило правительства стран закрыть границы и обязать работодателей перевести сотрудников на удаленную работу. Преступники не преминули воспользоваться ситуацией.
Атаки на сферу здравоохранения
В 2020 году учреждения здравоохранения сильно пострадали от действий преступников. По миру число кибератак на сектор здравоохранения выросло на 45%, что вдвое превышает рост в других отраслях (22%). Источник. Злоумышленники фактически блокировали работу медицинских учреждений, перекрывая доступ к информационным системам, рецептам и данным обследований.
В марте Университетская больница Брно (Чехия) стала жертвой кибератаки. Инцидент оказался достаточно серьезным, чтобы отложить срочные хирургические операции.
Также весной, в разгар пандемии, хакеры атаковали Всемирную организацию здравоохранения. В результате в сеть утекла база адресов электронной почты сотрудников ВОЗ (около 450 активных email), а также тысячи адресов других лиц, работающих над устранением последствий COVID-19.
В конце сентября американская сеть больниц Universal Health Services была атакована программой-вымогателем Ryuk. Врачи не могли получить доступ к результатам анализов и рецептам и выгрузить данные с диагностических устройств – они были зашифрованы. Финансовые операции, проводимые клиниками, также были временно заблокированы.
Кроме лечебных учреждений, атакам подвергались исследовательские центры, занимающиеся разработкой вакцины против коронавируса.
COVID-19 – плюс к карме от социальных инженеров
Число атак социальной инженерии начало стремительно расти с начала года. К концу марта количество фишинговых рассылок увеличилось на 30% по сравнению с январем. Одним из главных инфоповодов стал COVID-19. Злоумышленники рассылали электронные письма и создавали фальшивые веб-сайты, где размещалось вредоносное ПО, замаскированное под важную информацию о пандемии.
Удаленка точно претендует на звание “слова года”: так много о ней рассуждали в самых разных плоскостях – от менеджмента до ментального здоровья. В сфере информационной безопасности удаленка тоже стала одной из главных тем. За пределами офиса массово оказались сотрудники и бизнес-процессы. Компаниям пришлось расширять границы корпоративной сети и в разы увеличивать число точек подключения к ней. Многие начали активно использовать облачные решения. Здесь многое сыграло на руку киберпреступников:
С января по ноябрь 2020 года количество атак на RDP (протокол удаленного рабочего стола) увеличилось в 3,4 раза и составило 3,3 млрд. За тот же период 2019 года было выявлено 969 млн атак. Источник.
Несанкционированное вторжение в онлайн-конференции Zoom было названо “зумбомбингом”. Записи тысяч видеозвонков попали на YouTube и Vimeo: деловые встречи, частные звонки, консультации врачей и обучающие занятия.
Страсти вокруг Zoom поутихли, но режим удаленной работы, кажется, с нами надолго. Поэтому вам может пригодиться наш обзор решений для удаленной работы.
Еще один тренд прошлого года – рост атак на организации с использованием программ-вымогателей. В 2020-м году они составили 51% от всех атак с использованием вредоносных программ.
Основным “способом доставки” вредоносов в корпоративную сеть осталась электронная почта. Однако удаленный режим работы предоставил и новые пути: так, операторы вымогателя Netwalker начали активнее использовать уязвимости в незащищенных решениях VPN и подбирать пароли для удаленного доступа.
Пятерку самых популярных семейств программ-вымогателей в 2020 году возглавляет уже упомянутый Netwalker, на второй строчке REvil, затем Maze, DoppelPaymer и RansomEXX. Вспомним несколько громких инцидентов.
В середине июля операторы REvil атаковали внутреннюю сеть компании Telecom Argentina, одного из крупнейших интернет-провайдеров в Южной Америке. Хакеры заразили более 18 000 рабочих станций и запросили выкуп в размере 7.5 млн долларов.
Еще один случай произошел в Аргентине в конце августа, на этот раз с участием иммиграционной службы. Атака программы-вымогателя Netwalker остановила работу пограничных постов страны. За восстановление доступа злоумышленники потребовали 4 млн долларов.
В сентябре Netwalker поразил крупнейшую частную энергетическую компанию Пакистана, лишив 2.5 млн клиентов доступа к доступа к электроэнергии и установив выкуп в размере 3.8 млн долларов. Отметим “продуктивность” Netwalker: за 5 месяцев, с марта по июль, операторы вымогателя получили около 25 млн долларов.
На счету вымогателя RansomEXX крупная атака на Konica Minolta. А Maze в августе поразил Canon: группа утверждала, что украла 10 ТБ данных компании.
Сейчас многие задаются вопросом – чего же ждать от этого года? Мы попробовали составить свои прогнозы относительно информационной безопасности.
Здравоохранение под ударом
Атаки на сферу здравоохранение продолжатся. К сожалению, медицинские учреждения озабочены безопасностью своих информационных систем гораздо меньше, чем финансовые организации и разработчики ПО. Вопрос ресурсов стоит отдельно, однако имеет место и простая халатность – с данными пациентов не всегда обращаются правильно, поэтому в 2021 сообщения об утечках баз данных будут появляться снова.
Ожидаются масштабные атаки и на исследовательские лаборатории. Мировое сообщество сейчас не только борется с вирусом, но и является свидетелем гонки между фармацевтическими компаниями.
Социальная инженерия: here we go again
Не знаем, что насчет COVID-19, но в победу над социальной инженерией верится с трудом. Вакцины от невнимательности и излишней эмоциональности не существует, а потому новые уловки злоумышленников, к сожалению, найдут своих жертв.
Сценарии с банковскими картами и торговыми интернет-площадками останутся популярными. И, поскольку в 2021 году ожидается начало массовой вакцинации, вероятно появление и связанных с ней мошеннических схем.
Спрос на персональные данные
Утечки персональных данных отчасти происходят из-за неграмотности в вопросах ИБ людей, работающих с ними. Однако в подавляющем большинстве случаев это преступление: информацию либо крадут, либо “сливают” сами же сотрудники, имеющие к ней доступ. Предполагаем, что в этом году подобные инциденты будут происходить регулярно: уже в январе появилось сообщение о том, что в Нидерландах сотрудники колл-центра муниципальной службы здравоохранения торговали данными граждан, сдавших тест на коронавирус. Недавно мы опубликовали исследование о громких утечках баз данных в 2019-2020 гг. в России. Сравним статистику через год.
Дома не значит в безопасности
Для многих режим работы из дома продлится на 2021 год и далее, а значит атаки на RDP, VPN и другие службы удаленного доступа продолжатся.
В этом году году киберпреступники будут активнее использовать недостаточно защищенные домашние сети как средство доступа к корпоративным ресурсам. Среди вероятных сценариев – применение функциональных модулей червей для горизонтального распространения на другие устройства в сети.
Рынок облачных сервисов устойчиво рос и до пандемии, сейчас же можно ожидать еще большего ускорения. По прогнозу Gartner, доходы от публичных облачных сервисов во всем мире составят 306,948 млн долл. США по итогам 2021 года и 364,062 долл. США в 2022. Тем временем, существующие модели сетей и стандарты безопасности устаревают, и это на руку злоумышленникам, а значит, придется уделять больше внимания облачной безопасности.
Многие компании продолжат переход к использованию микросервисной архитектуры Kubernetes, чтобы сократить время от начала разработки идеи до ее реализации (Time-to-Market) и быстрее выкатывать новые фичи. Это станет новым вызовом для команд безопасности: сделать так, чтобы с повышением скорости разработки не падало качество проверок и, как следствие, не пострадала защищенность сервисов.
На этом заканчиваем с прогнозами – дело это неблагодарное) Хочется верить, что в 2021 году будет уделяться больше внимания безопасности как личной, так и корпоративной, а инцидентов будет меньше.
2020 VS 2021 в контексте информационной безопасности
Вряд ли кто-то успел забыть, что 2020 год выдался неординарным: в мире происходили события, встряхнувшие все значимые сферы нашей жизни – экономическую, политическую, социальную. А что насчет информационной безопасности?
Специалисты Digital Security рассмотрели главные тренды в кибербезопасности прошедшего года и рискнули предположить, чего нам ожидать от 2021-го.
Если кратко
В 2020 году по сравнению с 2019 количество инцидентов выросло в среднем более чем на 20%. Согласно статистике, особенно отличился июль, став рекордным по количеству успешных кибератак. Большая доля пришлась на атаки социальной инженерии: громкие новости и волнения в обществе создали для них благоприятную почву.
Мощным драйвером активности злоумышленников стала, конечно, пандемия. Стремительное распространение вируса перегрузило здравоохранение, вынудило правительства стран закрыть границы и обязать работодателей перевести сотрудников на удаленную работу. Преступники не преминули воспользоваться ситуацией.
Основные тренды 2020
Атаки на сферу здравоохранения
В 2020 году учреждения здравоохранения сильно пострадали от действий преступников. По миру число кибератак на сектор здравоохранения выросло на 45%, что вдвое превышает рост в других отраслях (22%). Источник. Злоумышленники фактически блокировали работу медицинских учреждений, перекрывая доступ к информационным системам, рецептам и данным обследований.
В марте Университетская больница Брно (Чехия) стала жертвой кибератаки. Инцидент оказался достаточно серьезным, чтобы отложить срочные хирургические операции.
Также весной, в разгар пандемии, хакеры атаковали Всемирную организацию здравоохранения. В результате в сеть утекла база адресов электронной почты сотрудников ВОЗ (около 450 активных email), а также тысячи адресов других лиц, работающих над устранением последствий COVID-19.
В конце сентября американская сеть больниц Universal Health Services была атакована программой-вымогателем Ryuk. Врачи не могли получить доступ к результатам анализов и рецептам и выгрузить данные с диагностических устройств – они были зашифрованы. Финансовые операции, проводимые клиниками, также были временно заблокированы.
Кроме лечебных учреждений, атакам подвергались исследовательские центры, занимающиеся разработкой вакцины против коронавируса.
COVID-19 – плюс к карме от социальных инженеров
Число атак социальной инженерии начало стремительно расти с начала года. К концу марта количество фишинговых рассылок увеличилось на 30% по сравнению с январем. Одним из главных инфоповодов стал COVID-19. Злоумышленники рассылали электронные письма и создавали фальшивые веб-сайты, где размещалось вредоносное ПО, замаскированное под важную информацию о пандемии.
Удаленка точно претендует на звание “слова года”: так много о ней рассуждали в самых разных плоскостях – от менеджмента до ментального здоровья. В сфере информационной безопасности удаленка тоже стала одной из главных тем. За пределами офиса массово оказались сотрудники и бизнес-процессы. Компаниям пришлось расширять границы корпоративной сети и в разы увеличивать число точек подключения к ней. Многие начали активно использовать облачные решения. Здесь многое сыграло на руку киберпреступников:
С января по ноябрь 2020 года количество атак на RDP (протокол удаленного рабочего стола) увеличилось в 3,4 раза и составило 3,3 млрд. За тот же период 2019 года было выявлено 969 млн атак. Источник.
Несанкционированное вторжение в онлайн-конференции Zoom было названо “зумбомбингом”. Записи тысяч видеозвонков попали на YouTube и Vimeo: деловые встречи, частные звонки, консультации врачей и обучающие занятия.
Еще один тренд прошлого года – рост атак на организации с использованием программ-вымогателей. В 2020-м году они составили 51% от всех атак с использованием вредоносных программ.
Основным “способом доставки” вредоносов в корпоративную сеть осталась электронная почта. Однако удаленный режим работы предоставил и новые пути: так, операторы вымогателя Netwalker начали активнее использовать уязвимости в незащищенных решениях VPN и подбирать пароли для удаленного доступа.
Пятерку самых популярных семейств программ-вымогателей в 2020 году возглавляет уже упомянутый Netwalker, на второй строчке REvil, затем Maze, DoppelPaymer и RansomEXX. Вспомним несколько громких инцидентов.
В середине июля операторы REvil атаковали внутреннюю сеть компании Telecom Argentina, одного из крупнейших интернет-провайдеров в Южной Америке. Хакеры заразили более 18 000 рабочих станций и запросили выкуп в размере 7.5 млн долларов.
Еще один случай произошел в Аргентине в конце августа, на этот раз с участием иммиграционной службы. Атака программы-вымогателя Netwalker остановила работу пограничных постов страны. За восстановление доступа злоумышленники потребовали 4 млн долларов.
В сентябре Netwalker поразил крупнейшую частную энергетическую компанию Пакистана, лишив 2.5 млн клиентов доступа к доступа к электроэнергии и установив выкуп в размере 3.8 млн долларов. Отметим “продуктивность” Netwalker: за 5 месяцев, с марта по июль, операторы вымогателя получили около 25 млн долларов.
На счету вымогателя RansomEXX крупная атака на Konica Minolta. А Maze в августе поразил Canon: группа утверждала, что украла 10 ТБ данных компании.
Прогнозы
Сейчас многие задаются вопросом – чего же ждать от этого года? Мы попробовали составить свои прогнозы относительно информационной безопасности.
Глобальный сдвиг или глубочайший кризис: каким будет 2021 год
Тренд № 1. Перевод бизнеса в онлайн
Accenture отмечает, что в 2020 году мир пережил глобальную трансформацию, сравнимую с великим переселением народов в IV—VII веках. Мы начали работать, учиться и развлекаться онлайн, и это изменило наше отношение к физическому окружению.
Вечеринки, дни рождения, свадьбы и похороны проводили в интернете. Звезды начали давать онлайн-концерты, шоу и спектакли. Ивент-агентства, музеи и туристические компании предлагают виртуальные туры и мероприятия.
Коммуникации между компаниями и потребителями тоже изменились. Фокус сместился на онлайн-магазины и сервисы, виртуальные презентации и удобную доставку. Сам процесс выбора и покупки, то есть взаимодействия с брендом, теперь растянут во времени и распределен по разным гаджетам. Это подстегнет рост цифровых инструментов для рекламы и продвижения, а также сделает соцсети ключевым каналом продаж.
По словам Марии Григорьевой, управляющего директора Accenture Technology в России, 2020 год действительно дал толчок многим изменениям — от развития e-commerce, экспоненциального развития логистических компаний, организующих доставку всем, кто остался дома, до формирования новых привычек у пользователей. Все это будет подстегивать рынок и в 2021 году — компании будут предлагать услуги и продукты по-новому, используя другие точки контакта с пользователем. [1]
Gartner соглашается: теперь важно строить бизнес так, чтобы он был доступен из любой точки. Уже сейчас появляются банки, которые работают только через приложения, а в будущем офлайновые офисы вовсе исчезнут.
Самыми успешными станут те, кто ускорит цифровую трансформацию и сделает цифровые форматы основными в своем бизнесе. [2]
Тренд № 2. Переход на удаленную работу
В Accenture полагают, что человечество ждет глобальный переворот в работе небольших команд и целых компаний. Удаленная работа изменила отношение к организации рабочего времени и пространства, а также коммуникацию с коллегами. [3]
Для многих дом и офис теперь — одно и то же место. Людям приходится самим организовывать свой день и рабочее пространство, покупая все или почти все оборудование за свой счет. А главное — дистанционная работа лишает нас живого общения с коллегами, обмена опытом, поддержки, мотивации.
С другой стороны, компании активно подключают и развивают онлайн-сервисы, которые бы облегчили сотрудникам рабочий процесс. Согласно опросам Accenture, ¾ сотрудников хотят, чтобы после пандемии удаленная работа сохранилась хотя бы частично, а в идеале — 50/50 с офисной.
Олег Гейлер, партнер Bain & Company, подтверждает: «Многие скептики убедились, что работать удаленно можно — и даже весьма эффективно. Сложно представить, что после завершения пандемии все вернутся к доковидной офисной жизни. Скорее, многие компании будут пробовать гибридные модели, сочетающие удаленную и офисную работу».
Если верить исследованию Kearney, в ближайшее время многократно вырастет число «цифровых кочевников» (от англ. digital nomad — фрилансеры и удаленные сотрудники, которые работают, переезжая из одной страны в другую). В 2020 году к ним относили, в частности, 10,9 млн американцев (на 49% больше, чем их было в 2019-м). Судя по недавнему опросу, в ближайшие три года «цифровыми кочевниками» планируют стать 19 млн жителей США, еще 45 млн примкнут к ним в недалеком будущем. [4]
Такая тенденция наблюдается и в других странах. Именно поэтому в Германии, например, собираются закрепить право любого сотрудника работать удаленно. Это повлечет за собой изменения в сфере туризма и на рынке недвижимости: спрос на краткосрочную и долгосрочную аренду снизится, уступив место среднесрочному — до полугода. По данным сервиса Airbnb, средняя продолжительность аренды в июне 2020 года была на 18% выше, чем в январе 2020-го. Следом изменится налоговое законодательство и визовая политика: скажем, Грузия уже ввела специальные визы для фрилансеров из других стран.
Тренд № 3. Контроль за поведением
Эксперты из Gartner обращают внимание на бурный рост интернета поведения — IoB (Internet of Behaviors). Если интернет вещей (IoT) подразумевает умные устройства, подключенные к Сети, то IoB — это данные о поведении и привычках пользователей, которые компании получают с их умных устройств.
Например, с помощью телематики для коммерческих автомобилей можно отслеживать манеру вождения: резкие торможения, агрессивные повороты, неаккуратную парковку. Эти данные помогут компании — владельцу автомобилей — внедрить новые стандарты безопасности для водителей и отсеять потенциально опасных сотрудников. [2]
Bain говорит о целом рынке персонального страхования, в основе которого будут данные о нашем поведении. Тем же водителям станут предлагать индивидуальные условия для страховки — в зависимости от того, как они ведут себя на дороге. Причем для отслеживания будут использовать обычные смартфоны. [5]
В глобальном масштабе IoB может собирать и обрабатывать информацию из множества источников: паспортные данные, сведения о клиентах, профили в соцсетях. Используя также сервисы геолокации и системы распознавания лиц, можно точно предсказывать маршруты людей, их действия и предпочтения. Правда, возникают этические и юридические тонкости: в некоторых странах законы о персональных и больших данных серьезно ограничивают их использование.
Тренд № 4. Ставка на искусственный интеллект
В Bain считают, что уже в скором времени на пик своего развития выйдут искусственный интеллект и смежные с ИИ технологии. Речь идет в первую очередь о периферийном ИИ (Edge AI) — то есть таком подходе, где используются периферийные вычисления: обработка данных у границы сети, в которой они формируются (на локальном устройстве), а не в вычислительном центре.
Благодаря периферийному ИИ можно создавать открытые и децентрализованные ИТ-системы, увеличивая пропускную способность и эффективность локальных устройств и каналов связи. При этом снижается нагрузка на глобальные облачные серверы и хранилища, а также затраты на их использование.
Этот тренд стал особенно актуальным во время пандемии, когда многие компании перешли на дистанционную работу. Локальные вычисления позволили компаниям и сотрудникам, которые находятся в регионах со слабой ИТ-инфраструктурой, не терять важные данные и не прерывать бизнес-процессы из-за проблем с Сетью. Особенно востребованы периферийные вычисления на базе ИИ будут в промышленности, где используют автоматические системы мониторинга. [5]
По данным Economist Intelligence Unit, банки и страховые компании планируют увеличение инвестиций в ИИ на 86% к 2025 году и полностью автоматизируют ключевые сервисы и аналитику. На рынке труда тоже грядут изменения: ИИ-специалисты станут одними из самых востребованных и высокооплачиваемых. [6] Gartner отмечает также ИИ-инженерию — глобальную стратегию, где искусственный интеллект становится основой для всех бизнес-процессов. Он даже может решать вопросы доверия, этичности и прозрачности, не говоря уже об автоматизации и проверке на соответствие техническим стандартам. [2]
Тренд № 5. Распространение сетей 5G
Сети 5G до 100 раз ускорят передачу данных, которые используют многочисленные приложения и сервисы, а также промышленные системы для производства, контроля и мониторинга. При этом сбоев и задержек станет намного меньше, что сделает процесс производства непрерывным и безопасным. Управлять им можно будет с любого устройства в любой точке планеты.
Мария Григорьева из Accenture уверена, что абсолютно всем важно следить за перечисленными трендами.
Бизнесу стоит:
С другой стороны:
Тренд № 6. Ориентация на шеринг и устойчивое развитие
По прогнозам Gartner, к 2029 году экономика замкнутого цикла заменит линейную экономику. Это означает, что на смену покупке и продаже окончательно придут аренда или совместное использование — то есть шеринг-экономика. Bain называет шеринг-экономику логичным следствием перехода корпораций к устойчивому развитию.
Следующий этап — аренда ИТ-продуктов. Так работают сервисы SaaS (Software as a Service, программное обеспечение как услуга) — например, облачные хранилища или онлайн-логистика. За счет SaaS компании экономят ресурсы на покупку, поддержку и обновление отдельного ПО и целой облачной инфраструктуры.
Эксперты Kearney возлагают надежды на водородные технологии, которые позволят снизить выбросы углекислого газа. Это особенно актуально для производства удобрений и пищевой промышленности. В ближайшем будущем водород можно будет применять и в автомобилях вместо обычного топлива. И это только начало.
Евгений Богданов, партнер Kearney, руководитель транспортной практики в России и СНГ, добавляет: «Россия — часть мировой экономики и, следовательно, эти тенденции будут оказывать влияние на нас так же, как и на остальной мир. Все большее количество стран подтверждает свою приверженность декарбонизации энергетики. Это имеет большое значение для экономики РФ, так как в долгосрочной перспективе снижает мировой спрос на важнейшие экспортные товары России — нефть и уголь».
Однако чтобы стать трендсеттером, России нужно придумать что-то новое, что найдет применение в мире. «Я думаю, что если мы будем способствовать развитию малого и среднего бизнеса, у нас будет шанс», — отмечает Богданов.
Тренд № 7. Повышение мер кибербезопасности
Вместе с развитием цифровых сервисов более значимой стала и проблема кибербезопасности. По данным Интерпола, за время пандемии резко увеличилось количество кибератак. [8] Как выяснили в Bain, 43% топ-менеджеров считают, что в их компании соблюдают все меры ИТ-безопасности и защиты данных. Однако глубокий анализ показал, что на деле таких компаний всего 24%.
Эксперты Bain называют пять главных ошибок в сфере кибербезопасности. [9]
Крупные компании часто хватаются за новейшие технологии, упуская из виду важность единой стратегии и регулярных мер в области киберзащиты. В результате внедрение необходимых мер растягивается на месяцы. Среди самых распространенных причин кибератак в последние годы — неспособность вовремя обновить веб-серверы с применением соответствующей защиты.
Чаще всего хакеры взламывают Active Directory (AD) — активный каталог в ОС Windows, который дает доступ ко всем логинам и паролям в локальной сети. С его помощью мошенники получают любую конфиденциальную информацию, включая платежные и персональные данные клиентов. Избежать этого позволит онлайн-мониторинг AD с помощью специальных сервисов.
Gartner говорит о сетевой кибербезопасности — распределенной, гибкой и масштабируемой стратегии защиты, которая выстраивается вокруг каждого человека или продукта. Мы больше не можем контролировать гигантские сети устройств с терабайтами данных, но можем защитить данные на этапах передачи из одной точки в другую. В этом также помогут особые алгоритмы вычислений с высоким уровнем конфиденциальности.
Тренд № 8. Фокус на эмпатию и толерантность
Accenture отмечает, что в 2020 году в обществе обострились тенденции, связанные с неравенством и нетерпимостью. Многие оказались в уязвимом положении — в силу пола, возраста, физических аспектов или социального статуса. Поэтому люди особенно нуждаются в эмпатии и сочувствии.
Компаниям приходится это учитывать: и с позиции работодателя, и в коммуникации с клиентами. В ход идут социальная и политическая повестки, человеческие истории и новый, более «человечный» дизайн.
Лучше всего работает фокус на какой-то одной уязвимой группе. Это могут быть благотворительные инициативы, специальные сервисы, продукты и скидки для нее. К примеру, eBay предложила бесплатное размещение для маленьких магазинов и производителей. Для сотрудников запускают бонусные программы, сервисы психологической поддержки и онлайн-мероприятия.
Тренд № 9. Внедрение новых HR-технологий
Bain обращает внимание на то, что ежегодно компании теряют сотни миллионов долларов из-за того, что сотрудники не выходят на работу. В период пандемии от этого особенно страдали ретейлеры: 88% из них предпочли бы иметь запас сотрудников, чем терпеть убытки из-за нехватки персонала. [11]
Эту проблему можно решить, если быстро реагировать на пиковые нагрузки и перераспределять людей между разными точками. Например, французский сервис Andjaro позволяет следить за числом сотрудников на всех объектах в режиме онлайн, отслеживать пиковые часы и подстраивать графики. Это позволяет экономить ретейлерам до €20 млн в год.
В целом совсем скоро управление персоналом перейдет на новый уровень. К 2025 году около четверти всех сотрудников будут миллениалы. Они с раннего детства погружены в цифровые технологии, и к ним придется искать новые подходы. [12]
Отбор и наем персонала станут автоматизированными. Придут на помощь игровые элементы и когнитивные технологии. Уже есть сервисы, которые оценивают опыт и навыки соискателей с помощью самообучаемых алгоритмов. Каждый кандидат получает оценку по десяткам различных параметров, а лучшие резюме попадают напрямую к HR-специалисту.
Тренд № 10. Переоценка привычных ценностей и ритуалов
Accenture отмечает, что пандемия изменила наши повседневные привычки и паттерны, нарушила устоявшиеся эмоциональные связи. Мы еще только приспосабливаемся к новой реальности.
Сильнее всего пострадали традиции, связанные с коллективным опытом. Например, публичные церемонии, когда нам важно чувствовать поддержку близких. Все это пришлось перевести в онлайн-формат, и для многих видеосозвоны с членами семьи стали новым ритуалом.
Другой важной потребностью стала забота о себе всеми доступными способами: это и онлайн-медитации, и видеосессии с психологом или тренером, и онлайн-курсы или мастер-классы. Регулярность этих занятий дала дополнительный психологический эффект, когда привычный распорядок дня оказался нарушен. Компании откликнулись на этот запрос флешмобами, онлайн-мероприятиями и эфирами в соцсетях, чтобы поддержать своих клиентов.