Компания «РТК-Солар» представила результаты исследования «Мошенничество и слив данных в российских организациях». Аналитики компании выяснили, что самый крупный ущерб от данных нарушений сотрудников, зафиксированный за последний год в российских организациях, превысил 100 млн руб.

В апреле-мае этого года аналитики «РТК-Солар» опросили более 120 высших руководителей отечественных компаний 11 отраслей на предмет имевших место за последний год мошенничеств и утечек информации, произошедших по вине сотрудников организации. По итогам опроса выяснилось, что наиболее крупный ущерб от мошенничества со стороны сотрудников, превысивший 100 млн рублей, зафиксирован в крупной производственной организации со штатом свыше 1000 сотрудников, базирующейся в Дальневосточном округе РФ.

В целом же 87% респондентов заявили, что в их организациях за последний год наблюдались случаи различного рода мошенничеств и сливов информации со стороны сотрудников. В 20% случаев размер ущерба составил от 10 до 100 млн рублей – в организациях с численностью сотрудников от 500 до 1000 человек.

Елена Черникова, старший бизнес-аналитик Центра продуктов Dozor «РТК-Солар»: «Интересно, что ни один из случаев самых крупных по масштабу нарушений не стал для организаций-жертв поводом для использования ИБ-средств контроля потенциально опасных действий сотрудников. О приобретении DLP-систем по итогам выявленных нарушений сообщили 10% организаций, при этом ущерб во всех был незначительным. Объяснить такую легкомысленность можно либо недостаточной осведомленностью высшего руководства организаций о потенциальном решении проблемы в виде DLP-системы, либо отсутствием квалифицированных кадров для её эксплуатации. В последнем случае организациям следует всерьез рассмотреть возможность использования DLP как сервиса».

Треть от общего числа мошенничеств и сливов в российских компаниях была реализована через различные мессенджеры, причем именно здесь были зафиксированы мошеннические схемы с наибольшим ущербом.

Наиболее часто встречающиеся в российских компаниях виды нарушений – мошеннические действия с продажами, почти 20% случаев. Также распространены различные хищения или предоставление необоснованных преимуществ подрядчикам при закупках: каждое из этих двух видов нарушений составляет 14% от общего числа инцидентов.

Однозначный лидер среди неблагонадежных подразделений – отдел продаж (33% инцидентов), далее с большим отрывом следуют производственные подразделения (16.7%), закупки (13%), бухгалтерия и финансы, хранение и логистика (по 10% случаев нарушений). 30-50 лет – наиболее распространенный возраст нарушителей: более 70% нарушений происходит по вине сотрудников этого возраста.

«РТК-Солар» — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 70+ компаний из топ-100 российского бизнеса. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Предоставляются Compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1300+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерства обороны России.

• 25 Июля 2022 г., 11:56