Блог им. Cr0kDefi
В первой и второй частях получился довольно мрачный образ финансового мира, в связи с чем возникает вопрос «зачем сюда лезть, если все так плохо?». Ответ на самом деле очень простой — другого глобуса нет и приходится работать с тем что есть, уменьшая или совсем убирая возникающую неопределенность или риски.
Возьмем информационную безопасность. Злоумышленник пытается вынудить атакуемого сделать какое-либо действие. Примером такой операции может быть рассылка фишинговых писем админам банков с упоминанием утечки базы паролей и требованием немедленно сменить текущий пароль. Естественно на левом сайте.
Для нашего случая подойдут кейсы с намеренным предоставлением, искажением или сокрытием информации о компании, а также любые иные манипуляции с информационным полем инвестиционного сообщества с целью создания ажиотажа для разгона котировок. За примерами далеко ходить не надо и каждый, не особо вспотев, найдет вагон и маленькую тележку подобных случаев.
Теперь поговорим о возможностях. Основной задачей инвестора является поиск и приобретение долей в недооцененных компаниях. Разберемся что значит термин «недооцененная компания». Это значит что текущая оценка, согласно моим (вашим) самостоятельным исследованиям должна быть несколько выше текущих значений. Остается выяснить почему другие участники рынка оценивают этот бриллиант как стекляшку, возможно как раз в силу специфики управления.
В общем прежде чем купить долю в какой-либо компании необходимо провести серию изысканий в целом ряде областей и задуматься есть ли смысл покупать по текущим, даже если поц из избушки как сирена намекает что это последний шанс попасть на аттракцион «закупились на хаях».
Откуда и как брать эту информацию, если ты не инсайдер? А даже если инсайдер, то далеко не в каждой компании. И здесь на помощь приходит разведывательное OSINT сообщество с инструментами и методологией.
Сразу отсечем фантазии с вербовкой, внедрением, прослушкой и другими спецмероприятиями.
От информационной безопасности тоже возьмем на вооружение концепции среды нулевого доверия, мероприятия по работе с рисками и кое что из методологии.
И так натянем методологии ИБ и разведки на инвестиционный глобус.
Наступательная безопасность (Offensive Security) — это стратегия, направленная на активное взаимодействие с киберпреступниками с целью защиты компьютерных систем. Она включает в себя проведение разведывательной работы по поиску уязвимостей в системах, поиску информации о потенциальных угрозах и разработке методов противодействия кибератакам.
Наступательная кибербезопасность может использоваться в рамках киберопераций, направленных на выявление и уничтожение киберугроз, а также на сбор информации о вражеских действиях.
Разведка – это комплекс мероприятий, направленных на сбор, изучение и анализ информации об объекте интереса.
Деловая разведка имеет экономическое обоснование и в рамках теории асимметричности информации, поскольку в основных формах асимметрии информации рынка всегда существует экономический риск, которому подвергается менее информированный контрагент и который может рассматриваться как своеобразный экономический стимул для получения информации, т.е. для применения деловой разведки. Таким образом, использование деловой разведки является одним из способов преодоления асимметрии информации рыночными инструментами.
Перефразируя приведенные первоисточники можно сказать что:
Наступательная аналитика — это стратегия, направленная на активное взаимодействие с субъектами рынка с целью защиты капитала от возникающих угроз. Она включает в себя проведение разведывательной работы для сбора информации об объекте инвестирования из открытых источников законными способами и разработке методов работы с возникающими рисками с целью устранения или уменьшения негативного воздействия.
Теперь можно смело снять крестик, вооружившись наступательной аналитикой.
Об инструментах расскажу в следующей статье, а пока можно с новыми вводными переслушать нетленку Финансы