Как сотрудники обманывают бизнес на миллионы рублей: реальные истории

Утечки данных, мошенничество, «подпольная» работа на конкурентов – кажется, что это никогда не может произойти в вашем коллективе. Но статистика показывает обратное: ежегодный объем финансовых и репутационных потерь от действий недобросовестных сотрудников достигает 2.5 млн долларов! Внушительные цифры, не так ли?

Мы собрали реальные истории от российских компаний, которые показывают – цифровая безопасность – важнейший приоритет для современного владельца бизнеса.

История 1: Куда «утекли» клиенты?

Один из российских банков столкнулся с проблемой оттока клиентов без видимых на то причин. Служба безопасности ужесточила контроль, и вскоре DLP-система (программное обеспечение для предотвращения утечек информации) обнаружила подозрительное письмо сотрудника.

Как сотрудники обманывают бизнес на миллионы рублей: реальные истории

Из текста было ясно, что руководство отдела по работе с юрлицами передает за пределы банка персональные данные клиентов. Служебное расследование подтвердило подозрение: информация утекала к конкурентам, которые уводили заемщиков, предлагая им более выгодные условия. Банк подсчитал, что ежегодно терял порядка 108,5 млн рублей из-за ухода клиентов. Кроме того, слив информации грозил штрафом 500 тыс. рублей.

История 2: Любительница соцсетей

В компании по продаже сантехнического оборудования сотрудница, заведующая складом отгрузки товаров, жаловалась на переработки, нехватку времени и просила нанять помощницу. В тестовом режиме на компьютер заведующей была установлена система контроля рабочего времени. Оказалось, что 4−5 часов рабочего времени она проводила в соцсетях — просматривала новостную ленту и общалась с друзьями.

Как сотрудники обманывают бизнес на миллионы рублей: реальные истории

Руководство решило все-таки нанять второго специалиста, рабочий ПК которого также мониторился системой учета рабочего времени. Через два месяца стало понятно, что новая сотрудница добросовестно выполняет свою работу, а ее начальница увеличила время, проводимое в соцсетях, до шести часов. Итог несложно предсказать: новую сотрудницу назначили руководителем, а прежнюю уволили.

В компании по производству взрыво-изоляционного оборудования главный бухгалтер, увольняясь, решила скопировать на флэшку всю информацию из 1 С-Бухгалтерии: клиентскую базу, объекты продаж, стоимость оборудования, комплектующих и многое другое. Нарушительницу вовремя задержала служба ИБ, и утечки удалось избежать. Стоимость такой базы составляет примерно 40 млн руб. Это конкретные потери, но сюда же нужно добавить и репутационные риски, которые неизбежно несет организация, если не заботится о защите конфиденциальных данных.

История 3: Личная переписка

В крупной строительной компании руководство начало подозревать, что происходит утечка конфиденциальных данных из коммерческого отдела. После установки DLP-системы сотрудники службы безопасности выяснили, что источник утечек – один из сотрудников, который в ближайшее время собрался уволиться. Система помогла установить, что всю корпоративную переписку, содержащую данные о клиентах и закупках, он перенаправил на личную почту. По оценкам экспертов, если бы эта информация попала к конкурентам, компания понесла бы убытки до 12 млн рублей.

Как сотрудники обманывают бизнес на миллионы рублей: реальные истории

История 4: Продуктивные выходные

В одном холдинге, выпускающем тепло- и энергосчетчики, сотрудники проектного отдела вызвались выйти на работу в выходной, чтобы решить срочную задачу. Позже выяснилось, что специалисты хотя и выполнили свои обязанности, но часть времени потратили на проект для прямых конкурентов, которым требовалась конфиденциальная информация. Стоимость проекта составила 25,7 млн руб.

История 5: Подпольный турагент

В успешной компании, занимающейся инжинирингом и проектированием, была установлена система учета времени. В первый же месяц мониторинга рабочей активности сотрудников выяснилось, что один специалист подрабатывает туроператором и практически все рабочее время занимается продажей билетов и бронированием гостиниц. Проектировщик параллельно со своими обязанностями готовил проекты для сторонних организаций, зачастую конкурирующих с его основным работодателем. А одна треть сотрудников регулярно опаздывала или уходила раньше. По подсчетам работодателя ежегодно компания из-за нарушений трудового регламента теряла порядка 700 тыс. рублей.

История 6: Шантажист в сетях

Руководителю отдела продаж через сеть «ВКонтакте» поступило личное сообщение. В нем содержалась конфиденциальная рабочая информация, «грехи» руководителя и требование уволиться в течение двух недель. В противном случае отправитель угрожал максимально распространить информацию о руководителе, тем самым подорвав его профессиональную репутацию. Анализ аккаунта, с которого пришло письмо ничего не дал – он был создан специально для того, чтобы отправить одно личное сообщение, а затем заблокирован.

Найти человека, который отправил такую угрозу было крайне важно, так как в сообщении содержалась информация, относящаяся к коммерческой тайне. Проанализировав ее, мы пришли к выводу, что причастными к инциденту могут быть 28 человек. Учитывая имеющиеся следы и способ, которым производился шантаж, мы составили психологически портрет нарушителя и сопоставили его с портретами 28-ми сотрудников, которые могли быть причастны и имели доступ к информации. Портрет совпал в отношении двух сотрудников. С каждым из них мы провели опросную беседу. Один сотрудник действительно оказался причастен к инциденту и дал признательные показания. На расследование понадобилось полтора рабочих дня.

Что объединяет эти истории? Во всех случаях, только оперативный мониторинг и слаженная работа СБ, помогли избежать серьезных финансовых потерь. Финансы, вложенные владельцами бизнеса в системы информационной безопасности, многократно окупились, благодаря предотвращению единичных случаев утечки данных и мошенничества.

Мы предлагает комплексное решение для бизнеса – служба безопасности на аутсорсинге с постоянным мониторингом и надежной защитой ваших данных. СБ на аутсорсинге полностью заменяет штатных сотрудников информационной безопасности, беря на себя все их функции и экономя ваши расходы на поддержание рабочего места. Мы используем инновационные DLP-продукты, позволяющие отслеживать факты утечки данных в почтах, мессенджерах, социальных сетях и даже на съемных носителях, и оперативно реагировать на недобросовестные действия сотрудников.

Попробуйте один месяц ИБ-аутсорсинга бесплатно – переходите на наш сайт, чтобы начать тестовый период и увидеть первые результаты работы службы безопасности!

2525
11
11
24 комментария

"заведующая складом отгрузки товаров"
Чушь несусветная. Есть склад, просто склад.
"А одна треть сотрудников регулярно опаздывала или уходила раньше. По подсчетам работодателя ежегодно компания из-за нарушений трудового регламента теряла порядка 700 тыс. рублей."
58 тыс в месяц. Очень великая потеря.
Все придумано и высосано из пальца на кухне в воскресенье.

4

Сергей, спасибо за комментарий. Все в мире относительно, для кого-то 700 тыс это не деньги, а для кого-то это реальные потери. Примеры реальные, они все были в компаниях с реальными сотрудниками. Это лишь некоторые примеры, на самом деле их гораздо больше, я по мере возможности буду их публиковать.

2

И насколько установка отслеживающих программ законна?
Читал, что работник должен быть ознакомлен с этим

1

Законно в рамках трудового кодекса. Да, сотрудник должен быть ознакомлен под роспись, как с любым положением.

Крутая подборка! В копилоску)

1

Малому бизнесу это же не актуально, да?

1

Да, если кроме Вас еще есть сотрудники, то это все актуально. Единсвенное, что для малого количества сотрудников отдельные технические средства могут быть не актуальными, так как Вы сами можете контролировать сотрудников. Обычно когда уже больше 20 сотрудников, имеет смысл задуматься над автоматизацией.