Все сотрудники делают это – «СёрчИнформ» выявил самые частые инциденты безопасности в компаниях

Все сотрудники делают это – «СёрчИнформ» выявил самые частые инциденты безопасности в компаниях
«Серчинформ» подводит итоги первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков.
fdc2aabd5a278f48df373d867bf56600.jpg350b65457c4966837b758e5895382606.jpg3581aa97d1a989c3444fd1ac3cf8ea9a.jpgf95b737c9978f7c948bfbad6f038ed24.jpg

Самое частое нарушение, которое фиксируют ИБ-специалисты, – это слив информации, на него приходится более трети инцидентов, а фиксировали их в 100% компаниях. Чаще всего документы загружают на флешки (65% утечек) и в облако (24%).


В равной степени утечкам подвергается информация о клиентах и сделках (базы, персональные данные VIP-клиентов) и техническая документация – по 23% случаев. 14% сливов – это утечка бухгалтерской информации, по 9% пришлось на финансовые и тендерные документы, договоры.

Две другие наиболее распространенные группы инцидентов – это распространение негатива о компании и коллегах, а также подготовка к увольнению. На них приходится 15% и 20% всех выявленных нарушений. Они имеют отношение к безопасности, так как часто сопровождаются рисками потери данных, в том числе в пользу конкурентов, а также репутационными потерями.

6% инцидентов – выявленные факты асоциального поведения сотрудников. Это риски, связанные с игроманией, фактами шантажа, приемом наркотиков. На последний приходится абсолютное большинство выявленных инцидентов по этой группе нарушений. В ходе аутсорсинга ИБ-аналитики обнаруживали переписку с обсуждением планов по употреблению и покупке наркотических веществ, а также случаи посещения специализированных ресурсов в даркнете.

Другая группа проблем – создание сотрудниками мошеннических схем. Это различные варианты лоббирования интересов аффилированных контрагентов, сговоры с подрядчиками, боковые схемы, подработка на стороне. На них приходится в сумме 10% выявленных нарушений. В частности, в одной из компаний была выявлена боковая схема, к которой имело отношение трое действующих и пять ранее уволенных работников. Это наиболее опасные инциденты с точки зрения потери денег.

Факты нерационального использования рабочего времени и ресурсов в общем числе инцидентов занимают небольшую долю – 2%. Но их выявление также позволило компаниям существенно оптимизировать работу коллективов. В частности, в одной из компаний в «красную» зону попали 300 из 360 человек. Это позволило руководству упразднить незагруженные должности и перераспределить нагрузку других сотрудников.


Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»:

«Мы проанализировали данные компаний из самых разных сфер: финансы, логистика, ритейл, IT, производство, сельское хозяйство, услуги. Наиболее удручающим оказался факт, что у 100% организаций были выявлены серьезные инциденты информационной безопасности.

Наши специалисты обнаруживали не только откатчиков или инсайдеров. ИБ-аналитики выявляли работников из групп риска, сотрудников, работающих на другие компании прямо во время рабочего дня или отчаянных игроманов, которые проводили за игрой по полдня. Компании приступают к защите от утечек информации, а обнаруживают факты корпоративного мошенничества или управленческих ошибок. Это подтверждает тенденцию, что задачи информационной безопасности сейчас выходят за границы простого предотвращения сливов и касаются гораздо более широкого круга инцидентов».


«СерчИнформ» запустила услугу аутсорсинга информационной безопасности в июне 2019 года. В ее рамках компания проводит технический аудит, настраивает оборудование, устанавливает специализированное ПО, выявляет инциденты и предоставляет отчет о результатах мониторинга заказчику. Услуга ориентирована на компании от 50 человек, в которых нерационально выстраивать ИБ-отдел собственными силами, а также на крупный бизнес, которому нужно усилить существующий отдел безопасности.
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.