Поделиться
Аналитики «СерчИнформ» выяснили, что 50% компаний МСБ сталкиваются с корпоративным мошенничеством
«СерчИнформ» представила отчет с данными об инцидентах внутренней безопасности в 104 компаниях малого и среднего бизнеса, где вендор и партнеры оказывают услуги аутсорсинга ИБ. Проблема корпоративного воровства и мошенничества универсальна и касается компаний из любой сферы: от небольшой туристической фирмы до промышленного производства. В 2023 г. 50% компаний малого и среднего бизнеса сталкивались с корпоративным мошенничеством (кражей офисного оборудования, подделкой документации, нерациональным использованием ресурсов компании и др.). Об этом CNews сообщили представители «СерчИнформ».
ИБ-аналитики «СерчИнформ» отметили и другие виды внутренних инцидентов, которые фиксировали в компаниях МСБ: дискредитация компании в социальных сетях и при общении с партнерами/клиентами/контрагентами (23%), откаты и взятки (17%) и создание фирм-боковиков (19%).
«Корпоративное мошенничество, откаты, фирмы-боковики – проблемы, которые приносят прямой финансовый ущерб. Особенно критичны такие ситуации для небольших компаний, у которых меньше запас прочности и подобный инцидент может привести к закрытию бизнеса. Даже если руководителю кажется, что в его организации все чисто, лучше держать ситуацию на контроле. Регулярный мониторинг персонала позволит вовремя обнаружить сотрудников, замешанных в мошеннических схемах», – сказал Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СерчИнформ».
Анализ данных об инцидентах показал, что в 2023 г. 71% компаний сталкивались с попытками слива информации. В большинстве случаев инсайдеры пытались передать вовне финансовую информацию (64%), техническую документацию (50%) и персональные данные клиентов (47%).
Каналы-фавориты, которые сотрудники использовали для слива – внешние носители (86%), почта (62%) и облака (41%). Реже внутренние нарушители использовали мессенджеры (24%) и принтеры (7%).
В 2023 г. в 56% компаний аналитики «СерчИнформ» фиксировали случаи, когда сотрудники в рабочее время занимаются вопросами, не связанными с их должностными обязанностями. Чаще всего сотрудники отвлекаются на игры (58%), просмотр Youtube и фильмов (48%) и развлекательных ресурсов (34%).
Серфинг в соцсетях, многочасовые просмотры роликов на Youtube в рабочее время, онлайн-шоппинг или раскладывание пасьянсов – систематические нарушения дисциплины оборачиваются для работодателя реальным финансовым ущербом. 3 часа безделья сотрудника в день приносят работодателю ущерб от 30 до 67 тыс. руб. ежемесячно.
«В 90% случаев руководители компаний видят только верхушку айсберга, ИБ-аналитик может заглянуть глубже и понять, что скрывается внутри организации и какие есть риски. Цифры исследования показали наиболее острые проблемы МСБ, которые негативно влияют на бизнес и угрожают его стабильности. В 100% компаний ИБ-аналитики фиксировали различные инциденты: от систематического безделья до мошенничества и утечек информации, которые ставят под угрозу не только репутацию, но и само существование небольших предприятий», – сказал Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СерчИнформ».
Исследование было проведено среди 104 компаний малого и среднего бизнеса, в которых «СерчИнформ» и партнеры оказывают услуги аутсорсинга. Данные обезличены и собраны из отчетов DLP-системы «СерчИнформ КИБ» (программы для контроля утечек информации и действий сотрудников за компьютером) и DCAP-системы «СерчИнформ FileAuditor» (программа для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных).
Короткая ссылка
