Новости энергетики
Промышленность России подвержена корпоративному мошенничеству
Согласно результатам исследования «СерчИнформ» в области уровня информационной безопасности в компаниях России и СНГ за 2019 год, 21% предприятий сообщили о росте нарушений со стороны сотрудников за последний год, в 40% случаев речь об откатах и взятках.
Так, 85% респондентов из промышленности считает, что действия сотрудников могут привести к более опасным последствиям, чем внешние атаки. С внутренними инцидентами столкнулись в 2019 году 94% компаний. 67% сообщили об утечках информации, организации теряли наиболее ценные для бизнеса данные: базы клиентов, техническую документацию, финансовые показатели.
Среди других инцидентов по вине сотрудников в промышленности чаще всего фиксировали откаты и взятки – в 40% случаев. Это на 10% выше, чем в среднем по другим отраслям, промышленность вошла в топ-3 уязвимых к мошенничеству сфер наряду с ритейлом (42%) и логистикой (41%). Кроме того, респонденты сталкивались с промышленным шпионажем (37%) и боковыми схемами, когда сотрудники вели свой бизнес во вред организации (16%).
«Результат опроса показывает, что в промышленности чаще, чем в других отраслях, прибегают к увольнению виновников инцидентов – так делает 70% опрошенных. При том, что профессиональный портрет нарушителя в промышленности выглядит вполне типично (чаще всего, это менеджер снабжения или финансист), в промышленности более распространены нарушения по вине руководителей. На них приходится треть инцидентов. Для сравнения в ритейле или IT число виновников среди рядовых сотрудников приближается к 100%», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СерчИнформ».
Для 43% организаций проступки сотрудников обернулись ударом по репутации. Но чаще предприятия несли финансовый ущерб: в половине случаев мелкий, в 16% – крупный.
При этом промышленные компании неплохо оснащены инструментами информационной безопасности, это позволяет выявлять угрозы и предотвращать последствия инцидентов на ранней стадии. Так, 34% предприятий контролируют угрозы со стороны человеческого фактора с помощью DLP-систем, 5% используют SIEM-решения для всестороннего мониторинга происходящего в IT-периметре организации. Тем не менее, сохраняется существенный перекос в сторону защиты от внешних злоумышленников.
Почти четверть промышленных компаний в 2019 году нарастили бюджеты на безопасность, такая динамика сохраняется второй год подряд. При этом на 5% снизилось число организаций, где расходы на защитные средства решили урезать – об этом сообщили 11% респондентов против 16% в 2018 году. Это задает позитивный тренд. К тому же 44% предприятий готовы усиливать защиту, разово или постоянно обращаясь к аутсорсингу информационной безопасности.
02.03.2020 12:02:23