Counter Competitive Intelligence (CCI)
Counter Competitive Intelligence (CCI)
Counter Competitive Intelligence (CCI) je defenzivní pojetí Competitive Intelligence — podniková kontrarozvědka. Cílem je chránit oprávněné zájmy firmy (především obchodní tajemství) před zpravodajskou činností konkurence a získávat průběžnou informaci o tom, kdo o nás co zjišťuje, jak a proč.
Důležitá demarkace: CCI patří do oboru zpravodajského, ne bezpečnostního. Nejde o klasickou ostrahu objektu, ale o aktivní zpravodajskou činnost zaměřenou dovnitř i ven s cílem odhalit a zabránit činnosti namířené proti firmě.
Vymezení CCI ve struktuře procesů CI
V podniku má CI tři druhy procesů (viz Competitive Intelligence — vymezení a procesy):
- Ofenzivní — získávání informací o konkurenci → 9-krokový proces CI.
- Defenzivní (CCI) — tato stránka + 9-krokový proces CCI.
- Vlivový — aktivní ovlivňování konkurence.
Bez plnohodnotného CCI je firma slepá v polovině zpravodajského prostoru — vidí, co dělá konkurence, ale netuší, co konkurence ví o ní.
Cíle CCI
Aktivita zaměřená na identifikaci, odhalení a zabránění činnosti, která je zaměřena na odhalení obchodního tajemství firmy nebo jiné poškození jejích oprávněných zájmů. CCI působí:
- Proti konkurenci (vnější aktéři).
- Proti vlastním zaměstnancům podniku (insider threat).
Klíčové otázky CCI:
- Co hledá konkurence?
- Jak se to snaží získat?
- Jak můžeme snížit jejich šanci to získat?
„Neexistuje žádná náhoda."
Ochrana jako jednotný systém
Ochrana nemůže být řešena dílčími opatřeními — musí být jednotný systém s pěti vzájemně provázanými prvky.
Pět prvků ochrany
| Prvek | Co řeší |
|---|---|
| Organizační | CO a PROČ chránit, kontroly dodržování interní Směrnice, protokol o identifikovaných chybách a nápravných opatřeních, archivace |
| Právní | zákonná ochrana (§504 z. č. 89/2012 Sb. — [[obchodni-tajemstvi-ochrana |
| Personální | výběr pracovníků (zejména na citlivé pozice), pravidelné školení (security awareness), screening rizikových skupin |
| Fyzický | ostraha objektů, mechanické zabezpečení (zámky, trezory), elektronické zabezpečení (kamery, EZS) |
| Specifický | kontrarozvědní ochrana podniku — zpravodajská část CCI |
Tři subsystémy ochrany
Pět prvků se organizuje do tří provázaných subsystémů:
1. Bezpečnostní politika podniku
Preventivní přístup. Základní opatření vychází z celkové bezpečnostní politiky podniku — koncepce komplexní ochrany obchodního tajemství.
- Definuje, co je obchodním tajemstvím firmy.
- Definuje, kdo má přístup k čemu (need-to-know).
- Definuje role v ochranném systému (vlastník informace, držitel, uživatel).
- Definuje kontrolní mechanismy dodržování.
2. Ostraha podniku
Zabezpečení proti vniknutí nepovolaných osob (cizích osob i vlastních pracovníků mimo jejich autorizovaný prostor).
- Kategorizace objektů — rozdělení objektů podniku z hlediska požadovaného stupně ochrany.
- Mechanické a elektronické zabezpečení odpovídající kategorii.
- Postupy při incidentu.
3. Kontrarozvědná ochrana podniku
Specifický prvek CCI — zpravodajská disciplína. Cílem je:
- Zabránit konkurenci v získání informací.
- Pokud na to přijdeme, zajistit, aby neodhalili, že o tom víme (jinak by změnili svou činnost).
- Sbírat informace a důkazy o aktivitách konkurence proti nám.
Bezpečnostní opatření kontrarozvědky
- Místnost CCI je zabezpečena. Analytická část není připojena na internet ani intranet firmy.
- Personální screening — vyloučit rizikové skupiny.
- Pasivní pozorování + aktivní sběr — sběr informací o tom, kdo se nás v okolním prostředí dotazuje.
Rizikové skupiny (vyloučené z přístupu k OT)
CCI explicitně identifikuje skupiny, kterým nesmíme poskytnout přístup k obchodnímu tajemství:
- Trestaný člověk (hospodářská trestná činnost ap.).
- Alkoholici, narkomani, lidé se závislostmi.
- Lidé vydíratelní (osobní situace, dluhy, citlivá životní rozhodnutí).
Postoj CI útvaru k CCI
Myšlenkový postoj CCI: chovat se, jako by konkurence neustále byla v procesu získávání informací o nás — protože pravděpodobně je.
To znamená:
- Předpokládat snahu konkurence o průnik, ne ji čekat.
- Trvale monitorovat vnější prostředí (kdo se ptá, kdo se zajímá, kdo přechází na/z firmy).
- Trvale prověřovat vlastní systém — schopnost CCI odhalit chyby ve vlastním systému je sama o sobě kritická.
Vztah ofenzivní × defenzivní strany CI
| Aspekt | Ofenzivní CI | Defenzivní CCI |
|---|---|---|
| Cíl | získat zpravodajskou převahu nad konkurencí | chránit obchodní tajemství, identifikovat zpravodajskou činnost proti nám |
| Orientace | převážně navenek | převážně dovnitř, doplněno o sledování okolí |
| Proces | [[zpravodajsky-proces-ci | 9 kroků ofenzivního CI]] |
| Útvar v podniku | obvykle součást strategického nebo marketingového oddělení | obvykle samostatný útvar (bezpečnost + strategie) |
Oba procesy mají 9 činností, ale s úplně jiným obsahem — CCI je samostatná disciplína, ne jen „zrcadlový obraz" CI.
Distinktivní přínos Bartese
Bartes v knize 2022 zpracovává CCI jako samostatnou disciplínu s vlastní metodologií (kap. 9–10 — viz struktura knihy). V české odborné literatuře jde o první systematické zpracování kontrarozvědné ochrany podniku.
Vztah ke kybernetické bezpečnosti
CCI a kybernetická bezpečnost se překrývají, ale nejsou totéž:
- Kybernetická bezpečnost (viz ImorK — kybernetická bezpečnost) — ochrana technického prostředí (sítě, systémy, data, identity).
- CCI — ochrana informace jako takové napříč všemi médii (papírové, ústní, technické, osobní), s důrazem na zpravodajskou stránku — kdo nás sleduje a proč.
Komplementárně: kybernetická bezpečnost = nástroj, CCI = strategie + obsah.
Související stránky
- Kurz IcinK
- Competitive Intelligence — vymezení a procesy
- Obchodní tajemství a ochrana informace
- Zpravodajský proces CCI — 9 kroků
- Dezinformace — defenzivní použití dezinformace
- Zdroje dat a informací
- ISMS (ImorK) — systém řízení informační bezpečnosti
- Kybernetická bezpečnost (ImorK)
- Ochrana dat (ImorK)
Reference
- BARTES, František. Konkurenční zpravodajství. Tvorba podkladů pro strategické rozhodování podniku. Praha: Grada, 2022. ISBN 978-80-271-3504-2. — kap. 9 (Counter Competitive Intelligence).