Слив информации и непродуктивная работа: основные угрозы информационной безопасности и статистика за 2023 год

Компания SearchInform провела масштабное исследование инцидентов безопасности за 2023 год, направленное на выявление основных угроз информационной безопасности для малого и среднего бизнеса. Результаты оказались тревожными: 100% опрошенных компаний столкнулись с различными инцидентами внутренней безопасности.

Этот факт подчеркивает, насколько уязвимы современные бизнесы перед лицом растущих киберугроз. Среди наиболее распространенных инцидентов оказались попытки слива информации, непродуктивная работа сотрудников, сторонняя занятость и мошенничество. Также были зафиксированы случаи дискредитации компаний, наличие фирм-боковиков и распространение откатов и взяточничества. В этой статье рассмотрим основные риски и процент компаний, в которых они были выявлены.

Меня зовут Юрий Красовский, я 20 лет помогаю с цифровизацией и цифровой трансформацией компаниям в России и за рубежом.

Если у Вас есть что обсудить по поводу цифровой трансформации - пишите, буду рад пообщаться.

Попытки слива информации остаются одной из самых значительных угроз для компаний малого и среднего бизнеса, с которыми сталкивались в 2023 году, и их доля составляет 71% среди всех инцидентов информационной безопасности. Эта угроза представляет собой попытки несанкционированного доступа к конфиденциальной информации с целью ее передачи третьим лицам. Такие утечки могут включать в себя коммерческую тайну, данные клиентов, финансовую информацию и стратегические планы. Последствия могут быть катастрофическими: от потери доверия клиентов и деловых партнеров до значительных финансовых убытков и судебных разбирательств. В эпоху цифровой трансформации, когда данные становятся ключевым активом любой организации, защита информации приобретает первостепенное значение. Компании должны усилить свои меры безопасности, внедряя передовые технологии мониторинга и обучения сотрудников, чтобы эффективно противостоять этим угрозам.

Банк установил DLP для тестирования. В процессе работы DLP-система выявила, что руководство отдела по работе с юридическими лицами передает персональные данные клиентов за пределы организации.

Специалисты ИБ-отдела провели служебное расследование, которое помогло прояснить ситуацию и установить всех причастных к инциденту. Выяснили также, что информация утекала в руки конкурентов, что позволило им предлагать некоторым клиентам более выгодные условия сотрудничества. Оказалось, что каждый год из-за ухода заемщиков и вкладчиков в другие финансовые учреждения банк терял в среднем 108,5 млн рублей.

На предприятие устроился менеджер по работе с торговыми сетями. Как и к любому новому сотруднику, служба информационной безопасности проявила к нему повышенное внимание, установив подробный мониторинг за его деятельностью с помощью DLP системы.

Бдительность была не напрасной: сотрудник оказался «засланным казачком». Его главной задачей было получение доступа к системе бухгалтерского учета предприятия с последующим «сливом» информации конкурирующей компании.Передача собранных сотрудником сведений конкурентам нанесла бы немалый урон предприятию и привела бы к оттоку клиентов. Все это в совокупности привело бы к потере около 12 миллионов рублей в год.

Сотрудник был уволен.

Непродуктивная работа сотрудников стала серьезной проблемой для 56% компаний малого и среднего бизнеса в 2023 году. Эта угроза проявляется в виде использования рабочего времени на личные дела, социальные сети, игры или иные отвлекающие факторы. Такое поведение не только снижает общую продуктивность и эффективность команды, но и создает дополнительные риски для информационной безопасности. Сотрудники, отвлекающиеся от своих обязанностей, могут пропустить важные уведомления о потенциальных угрозах, не замечать фишинговые атаки или не соблюдать правила кибергигиены. В условиях, когда каждая минута на счету, а конфиденциальность данных играет ключевую роль, компании должны внедрять системы мониторинга активности и поощрять культуру осознанной и ответственной работы. Важным шагом является проведение регулярных тренингов по информационной безопасности и установление четких политик использования корпоративных ресурсов, что поможет минимизировать риски и повысить общую продуктивность.

Сторонняя занятость, затронувшая 55% компаний малого и среднего бизнеса в 2023 году, представляет собой значительную угрозу для эффективности сотрудников и информационной безопасности. Когда сотрудники занимаются посторонними проектами или подработками в рабочее время, это не только отвлекает их от основных обязанностей, но и создает многочисленные риски для компании. Такая двойная занятость может привести к утечке конфиденциальной информации, так как сотрудники могут неосознанно или намеренно использовать корпоративные данные в своих внешних проектах. Более того, снижается уровень концентрации и внимательности, что увеличивает вероятность ошибок и пропуска важных киберугроз. Для снижения этого риска компаниям следует внедрять строгие политики, регулирующие трудовую деятельность сотрудников, и обеспечивать контроль за использованием рабочего времени. Образовательные программы и повышение осведомленности о потенциальных угрозах также играют ключевую роль в защите корпоративной информации и поддержании высокой продуктивности.

В компании, которая проводит сертификацию товаров и услуг, руководитель лаборатории света стал рассылать заметно больше писем с личного почтового адреса.

Особенно службу безопасности заинтересовало, почему руководитель подписывает сообщения и прикрепленные документы вымышленной фамилией – Светильников. Отдел безопасности пролил свет на обстоятельства дела с помощью системы DLP. Выяснилось, что руководитель лаборатории выполнял сторонние проекты на рабочем месте.

Однако «Светильников» был ценным сотрудником, поэтому руководство ограничилось замечанием, а ИБ-отдел стал наблюдать за ним более пристально.

Мошенничество, включая воровство и подделку документов, стало серьезной угрозой для 50% компаний малого и среднего бизнеса в 2023 году. Это многообразная угроза охватывает широкий спектр действий: от присвоения корпоративных средств и кражи материальных ценностей до подделки финансовых документов и мошеннических операций с данными. Такие инциденты не только наносят значительный финансовый ущерб, но и подрывают доверие клиентов, партнеров и сотрудников. Мошенничество может быть внутренним, когда злоумышленниками становятся сами сотрудники, или внешним, осуществляемым сторонними лицами или группами. Для эффективного противодействия этим рискам компании должны внедрять комплексные меры безопасности, включая регулярный аудит финансовых операций, мониторинг аномальной активности и строгие процедуры идентификации и верификации данных. Обучение персонала выявлению признаков мошенничества и создание культуры отчетности и прозрачности также играют важную роль в защите бизнеса от таких угроз.

DLP система перехватила подозрительное сообщение, оставленное сотрудником компании на популярной доске объявлений. Автор сообщения обещал «достать видеокарту помощнее на следующей неделе, когда придут новые компы».

Первым под подозрение попал системный администратор. Чтобы собрать доказательства, сотрудники ИБ-службы вначале изучили отчеты по оборудованию. Обнаружилось, что вместо новых комплектующих, которые в компании регулярно покупали для обновления IT-парка, в системных блоках оказались давно списанные. Изучив архив переписки системного администратора, ИБ-служба установила, что минимум в течение года он заменял видеокарты и жесткие диски на старые, а снятые комплектующие продавал на Avito.

Сотрудника уволили после того, как он возместил причиненный ущерб.

Дискредитация компании, с которой столкнулись 23% малого и среднего бизнеса в 2023 году, представляет собой серьезную угрозу для репутации и доверия к бренду. Эта угроза может проявляться в различных формах: от распространения ложной информации и негативных отзывов до целенаправленных кибератак, направленных на подрыв имиджа компании. В эпоху цифровых коммуникаций и социальных сетей такие действия могут быстро набирать обороты, нанося значительный урон репутации и вызывая отток клиентов и партнеров. Чтобы защитить себя от дискредитации, компании должны активно мониторить свое онлайн-присутствие, быстро реагировать на негативные сообщения и предпринимать проактивные шаги для поддержания позитивного имиджа. Важно также разрабатывать и внедрять стратегии кризисного управления, включая планы реагирования на инциденты и обучение сотрудников, чтобы оперативно справляться с потенциальными угрозами и минимизировать их последствия.

Сотрудник одной из крупных компаний, закрытого акционерного общества, решил отомстить руководству, не получив желанную руководящую должность. Обиженный работник решил «слить» информацию о количестве ценных бумаг в распоряжении акционеров, данные раскрывали распределение долей вплоть до второго знака после запятой.

Сотрудник планировал передать информацию в прессу, что создало бы конфликтную ситуацию и пошло на пользу конкурентам. Однако служба ИБ вовремя обнаружила проблему и предотвратила инцидент. Если бы утечка произошла, за год организация могла потерять более 72,1 млн рублей.

Фирмы-боковики, ставшие проблемой для 19% компаний малого и среднего бизнеса в 2023 году, представляют собой значительную угрозу для устойчивого развития и безопасности бизнеса. Эти компании, созданные сотрудниками для ведения параллельной коммерческой деятельности, могут использовать ресурсы, данные и контакты основного работодателя для достижения собственных целей. Такая практика не только снижает продуктивность и концентрацию сотрудников на основных задачах, но и приводит к утечке конфиденциальной информации и потенциальным конфликтам интересов. Фирмы-боковики могут также подрывать рыночные позиции основного бизнеса, предлагая аналогичные услуги или товары. Для предотвращения подобных рисков компаниям необходимо внедрять четкие политики по предотвращению конфликтов интересов, регулярно проводить внутренние аудиты и мониторинг деятельности сотрудников. Важным аспектом является создание культуры корпоративной этики и лояльности, а также обучение сотрудников пониманию последствий таких действий для бизнеса.

Компания по производству оборудования еще на этапе тестирования DLP выявила подозрительную связь между тремя сотрудниками. Они работали в разных кабинетах, не общались в течение дня и даже обедали порознь. При этом оказалось, что все трое пользуются одним электронным ящиком.

В процессе его анализа обнаружился подозрительный черновик. В нем сотрудники обсуждали «боковые» схемы продажи производимого компанией оборудования, но без участия производителя. Ежемесячно компания теряла от действий мошенников порядка 4 млн рублей.

В результате двое сотрудников были уволены. Третий сохранил должность, однако к нему также были применены меры взыскания.

Откаты и взяточничество, с которыми столкнулись 17% компаний малого и среднего бизнеса в 2023 году, представляют собой серьезную угрозу для корпоративной этики и финансовой устойчивости. Эти коррупционные практики, включающие незаконные выплаты за заключение контрактов или получение выгодных условий, подрывают честную конкуренцию и ведут к значительным финансовым потерям. Более того, участие в подобных схемах ставит под удар репутацию компании, может привести к юридическим последствиям и ухудшению отношений с партнерами и клиентами. Для противодействия этой угрозе компании должны внедрять строгие антикоррупционные политики и процедуры, проводить регулярные тренинги для сотрудников по вопросам этики и комплаенса, а также устанавливать прозрачные механизмы отчетности и контроля. Важную роль играют внутренние и внешние аудиты, а также системы поощрения за выявление и предотвращение коррупционных действий. Такой комплексный подход поможет создать культуру честности и прозрачности, минимизируя риски, связанные с откатами и взяточничеством.

Результаты исследования SearchInform за 2023 год ясно показывают, что малый и средний бизнес в значительной степени подвержен различным угрозам информационной безопасности. С ростом числа инцидентов, таких как утечки данных, мошенничество, непродуктивная работа и другие, становится очевидным, что традиционные меры защиты уже недостаточны. В этой ситуации на помощь приходят современные технологии, такие как системы предотвращения утечек данных (DLP). Эти системы позволяют не только выявлять и предотвращать попытки несанкционированного доступа к конфиденциальной информации, но и контролировать активность сотрудников, минимизируя риски, связанные с непродуктивной работой и сторонней занятостью. Внедрение DLP-систем становится не просто рекомендацией, а необходимым шагом для обеспечения безопасности и устойчивости бизнеса в условиях растущих киберугроз.