Аналитики «СерчИнформ» представили отчет об инцидентах в МСБ

Проблема корпоративного воровства и мошенничества универсальна и касается компаний из любой сферы: от небольшой туристической фирмы до промышленного производства. В 2023 году 50% компаний малого и среднего бизнеса сталкивались с корпоративным мошенничеством (кражей офисного оборудования, подделкой документации, нерациональным использованием ресурсов компании и др.).

ИБ-аналитики «СерчИнформ» отметили и другие виды внутренних инцидентов, которые фиксировали в компаниях МСБ: дискредитация компании в социальных сетях и при общении с партнерами/клиентами/контрагентами (23%), откаты и взятки (17%) и создание фирм-боковиков (19%).*

«Корпоративное мошенничество, откаты, фирмы-боковики — проблемы, которые приносят прямой финансовый ущерб. Особенно критичны такие ситуации для небольших компаний, у которых меньше запас прочности и подобный инцидент может привести к закрытию бизнеса. Даже если руководителю кажется, что в его организации все чисто, лучше держать ситуацию на контроле. Регулярный мониторинг персонала позволит вовремя обнаружить сотрудников, замешанных в мошеннических схемах», — комментирует Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СерчИнформ».

Анализ данных об инцидентах показал, что в 2023 году 71% компаний сталкивались с попытками слива информации. В большинстве случаев инсайдеры пытались передать вовне финансовую информацию (64%), техническую документацию (50%) и персональные данные клиентов (47%)*.

Каналы-фавориты, которые сотрудники использовали для слива — внешние носители (86%), почта (62%) и облака (41%). Реже внутренние нарушители использовали мессенджеры (24%) и принтеры (7%).*

В 2023 году в 56% компаний аналитики «СерчИнформ» фиксировали случаи, когда сотрудники в рабочее время занимаются вопросами, не связанными с их должностными обязанностями. Чаще всего сотрудники отвлекаются на игры (58%), просмотр Youtube и фильмов (48%) и развлекательных ресурсов (34%).*

Серфинг в соцсетях, многочасовые просмотры роликов на Youtube в рабочее время, онлайн-шоппинг или раскладывание пасьянсов — систематические нарушения дисциплины оборачиваются для работодателя реальным финансовым ущербом. 3 часа безделья сотрудника в день приносят работодателю ущерб от 30 до 67 тысяч рублей ежемесячно.

«В 90% случаев руководители компаний видят только верхушку айсберга, ИБ-аналитик может заглянуть глубже и понять, что скрывается внутри организации и какие есть риски. Цифры исследования показали наиболее острые проблемы МСБ, которые негативно влияют на бизнес и угрожают его стабильности. В 100% компаний ИБ-аналитики фиксировали различные инциденты: от систематического безделья до мошенничества и утечек информации, которые ставят под угрозу не только репутацию, но и само существование небольших предприятий», — комментирует Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СерчИнформ».

Исследование было проведено среди 104 компаний малого и среднего бизнеса, в которых «СерчИнформ» и партнеры оказывают услуги аутсорсинга. Данные обезличены и собраны из отчетов DLP-системы «СерчИнформ КИБ» (программы для контроля утечек информации и действий сотрудников за компьютером) и DCAP-системы «СерчИнформ FileAuditor» (программа для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных).

Все исследования компании смотрите на сайте в разделе «Практика и аналитика».

*– вопросы с множественным выбором.