«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в 104 компаниях малого и среднего бизнеса, где вендор и партнеры оказывают услуги аутсорсинга ИБ.
Проблема корпоративного воровства и мошенничества универсальна и касается компаний из любой сферы: от небольшой туристической фирмы до промышленного производства. В 2023 году 50% компаний малого и среднего бизнеса сталкивались с корпоративным мошенничеством (кражей офисного оборудования, подделкой документации, нерациональным использованием ресурсов компании и др.).
ИБ-аналитики «СёрчИнформ» отметили и другие виды внутренних инцидентов, которые фиксировали в компаниях МСБ: дискредитация компании в социальных сетях и при общении с партнерами/клиентами/контрагентами (23%), откаты и взятки (17%) и создание фирм-боковиков (19%).*
«Корпоративное мошенничество, откаты, фирмы-боковики – проблемы, которые приносят прямой финансовый ущерб. Особенно критичны такие ситуации для небольших компаний, у которых меньше запас прочности и подобный инцидент может привести к закрытию бизнеса. Даже если руководителю кажется, что в его организации все чисто, лучше держать ситуацию на контроле. Регулярный мониторинг персонала позволит вовремя обнаружить сотрудников, замешанных в мошеннических схемах», – комментирует Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СёрчИнформ».
Анализ данных об инцидентах показал, что в 2023 году 71% компаний сталкивались с попытками слива информации. В большинстве случаев инсайдеры пытались передать вовне финансовую информацию (64%), техническую документацию (50%) и персональные данные клиентов (47%)*.
Каналы-фавориты, которые сотрудники использовали для слива – внешние носители (86%), почта (62%) и облака (41%). Реже внутренние нарушители использовали мессенджеры (24%) и принтеры (7%).*
В 2023 году в 56% компаний аналитики «СёрчИнформ» фиксировали случаи, когда сотрудники в рабочее время занимаются вопросами, не связанными с их должностными обязанностями. Чаще всего сотрудники отвлекаются на игры (58%), просмотр Youtube и фильмов (48%) и развлекательных ресурсов (34%).*
Серфинг в соцсетях, многочасовые просмотры роликов на Youtube в рабочее время, онлайн-шоппинг или раскладывание пасьянсов – систематические нарушения дисциплины оборачиваются для работодателя реальным финансовым ущербом. 3 часа безделья сотрудника в день приносят работодателю ущерб от 30 до 67 тысяч рублей ежемесячно.
«В 90% случаев руководители компаний видят только верхушку айсберга, ИБ-аналитик может заглянуть глубже и понять, что скрывается внутри организации и какие есть риски. Цифры исследования показали наиболее острые проблемы МСБ, которые негативно влияют на бизнес и угрожают его стабильности. В 100% компаний ИБ-аналитики фиксировали различные инциденты: от систематического безделья до мошенничества и утечек информации, которые ставят под угрозу не только репутацию, но и само существование небольших предприятий», – комментирует Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СёрчИнформ».
Исследование было проведено среди 104 компаний малого и среднего бизнеса, в которых «СёрчИнформ» и партнеры оказывают услуги аутсорсинга. Данные обезличены и собраны из отчетов DLP-системы «СёрчИнформ КИБ» (программы для контроля утечек информации и действий сотрудников за компьютером) и DCAP-системы «СёрчИнформ FileAuditor» (программа для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных).
Все исследования компании смотрите на сайте в разделе «Практика и аналитика».
*– вопросы с множественным выбором.