СёрчИнформ 27 сентября 2024

Три ИБ-угрозы, которые ведут к убыткам в МСБ

Эксперт «СерчИнформ» проанализировал уязвимые места малого и среднего бизнеса и выделил основные ИБ-угрозы, о которых нужно знать предпринимателям

Леонид Чуриков
Ведущий аналитик «СерчИнформ»

Участник российских и международных конференций по информационной безопасности. Спикер и модератор профильных форумов Road Show SearchInform, «Код ИБ»

По данным исследования «СерчИнформ», в 2023 году 100% компаний малого и среднего бизнеса сталкивались с инцидентами внутренней безопасности, среди которых попытки слива информации, корпоративное мошенничество, фирмы-боковики, работа на конкурентов, откаты, нерациональное использование рабочего времени и др.

В компаниях МСБ подобные инциденты могут привести к репутационным и финансовым потерям. Ситуация усугубляется тем, что небольшие компании — наименее защищенная перед угрозами ИБ категория. Ведущий аналитик «СерчИнформ» Леонид Чуриков рассказал о рисках информационной безопасности, с которыми российский бизнес сталкивается чаще всего.

Утечки информации

Бухгалтерия, прайсы, техническая документация и пр. — все документы компании теперь в электронном виде. Поэтому утечки этих активов свойственны как крупным организациям, так и небольшим фирмам. Разница в том, что за безопасность данных в крупных компаниях отвечает выделенный отдел с несколькими профильными специалистами, которые с помощью специализированных средств могут предотвратить сливы и другие инциденты.

Для малого и среднего бизнеса собственный отдел ИБ — большая редкость, поэтому вовремя не выявленная утечка чувствительных данных может обанкротить небольшую компанию.

Клиент нашего сервиса ИБ-аутсорсинга — компания из сферы ритейла — столкнулся с попыткой «слива по дружбе». Оказалось, что менеджер по продажам и директор компании-конкурента были приятелями. Они придумали нехитрую схему: менеджер нашего заказчика должен был за определенный процент передать конкурентам информацию о потенциальных клиентах. С помощью DLP-системы аналитик зафиксировал, как сотрудник начал копировать на съемный жесткий диск клиентскую базу. Дальнейшее расследование предотвратило развитие инцидента и помогло избежать финансового ущерба.

По данным исследования «СерчИнформ», утечки конфиденциальной информации традиционно держатся в топе нарушений среди компаний малого и среднего бизнеса. В 2023 году с подобными нарушениями сталкивались в 71% компаний. Отсутствие защиты приводит к тому, что руководители небольших компаний часто даже не подозревают, что у них происходят подобные инциденты.

Нечистые на руку сотрудники

Откаты, «фирмы-боковики», работа на конкурентов — проблемы, которые приносят прямой финансовый ущерб. Особенно критичны такие ситуации для небольших компаний, у которых меньше запас прочности и подобный инцидент может привести к закрытию бизнеса.

В строительной компании ИБ-аналитик столкнулся с подозрительной перепиской в мессенджере, в которой специалист отдела закупок обсуждал отсрочку по оплате аренды спецтехники со сторонним контактом. При этом арендованную технику компания нашего заказчика всегда оплачивала в срок. Выяснилось, что сотрудник открыл стороннюю компанию и брал технику в аренду, а затем по завышенной стоимости сдавал эту технику в субаренду своему работодателю. Данные бухгалтерского учета подтвердили, что по инициативе этого сотрудника компания сотрудничала только с одной компанией, в то время как другие подобные фирмы отправляли предложения об аренде с ценой намного ниже.

В 2023 году 50% компаний малого и среднего бизнеса сталкивались с корпоративным мошенничеством. Даже если руководителю кажется, что в его организации все чисто, лучше держать ситуацию на контроле. Регулярный мониторинг персонала позволит вовремя обнаружить сотрудников, замешанных в преступных схемах. Эффективность мониторинга сильно возрастает, когда в компании стоят системы для автоматического контроля сотрудников, они видят то, что иными способами не обнаружить.

Проблемы с дисциплиной

Cамая распространенная проблема в любой компании — сотрудники, которые впустую тратят рабочее время. Серфинг в соцсетях, многочасовые просмотры роликов на YouTube в рабочее время, онлайн-шоппинг или раскладывание пасьянсов — систематические нарушения дисциплины оборачиваются для работодателя прямым убытками. Каждый час недоработок оплачивается за счет компании. Если работник тратит на нерабочие вопросы суммарно всего по 3 часа в день, за месяц набегает приличная сумма. Так, работодатель в регионе «дарит» главному бухгалтеру 30 345 рублей в месяц, а московский — 46 765 рублей.

У одного из заказчиков наши ИБ-аналитики обнаружили, что из семи сотрудников ИТ-отдела пятеро вместо работы играют в сетевую игру. Сотрудники тратили 5-6 часов рабочего времени на развлечение. В итоге заказчик принял решение об увольнении сотрудников.

Существуют различные варианты, чтобы мониторить деятельность сотрудников: установка видеокамер, внедрение различного ПО для контроля рабочего времени, регулярная отчетность сотрудников и др. Все эти инструменты в комплексе дают неплохой результат и помогают защитить компанию, например, от нерационального использования рабочего времени. Но нередко руководителю не хватает времени и сил, чтобы мониторить продуктивность каждого сотрудника.

Как показывает практика, владельцы компаний сферы малого бизнеса часто не задумываются о внедрении регламентов и инструментов контроля за ИБ-нарушениями. В итоге внутренние инциденты, связанные с мошенничеством и утечками информации, могут привести к фатальным репутационным и финансовым потерям, а в некоторых случаях и к упадку бизнеса. Не всегда в компании есть сотрудники, которые могут работать с защитным ПО, кроме того, купить софт бывает дорого. Поэтому для небольших организаций так привлекателен формат аутсорсинга внутренней безопасности. Сервис помогает компании обеспечить качественную защиту бизнеса без лишних затрат и найма профильных специалистов.

Полную версию исследования «Инциденты информационной безопасности в малом и среднем бизнесе в 2024» с комментариями экспертов можно скачать на сайте.