Промышленность вошла в тройку отраслей, наиболее подверженных корпоративному мошенничеству

21% предприятий сообщили о росте нарушений со стороны сотрудников за последний год, в 40% случаев речь об откатах и взятках. Таковы результаты исследования "СёрчИнформ" уровня информационной безопасности в компаниях России и СНГ за 2019 год.

Компания "СёрчИнформ" провела исследование, посвященное характеру, причинам и последствиям внутренних инцидентов в разных отраслях бизнеса, а также оснащенности компаний специальными средствами защиты.

85% респондентов из промышленности считает, что действия сотрудников могут привести к более опасным последствиям, чем внешние атаки. С внутренними инцидентами столкнулись в 2019 году 94% компаний. 67% сообщили об утечках информации, организации теряли наиболее ценные для бизнеса данные: базы клиентов, техническую документацию, финансовые показатели.

Среди других инцидентов по вине сотрудников в промышленности чаще всего фиксировали откаты и взятки - в 40% случаев. Это на 10% выше, чем в среднем по другим отраслям, промышленность вошла в топ-3 уязвимых к мошенничеству сфер наряду с ритейлом (42%) и логистикой (41%). Кроме того, респонденты сталкивались с промышленным шпионажем (37%) и боковыми схемами, когда сотрудники вели свой бизнес во вред организации (16%).

"Результат опроса показывает, что в промышленности чаще, чем в других отраслях, прибегают к увольнению виновников инцидентов - так делает 70% опрошенных. При том, что профессиональный портрет нарушителя в промышленности выглядит вполне типично (чаще всего, это менеджер снабжения или финансист), в промышленности более распространены нарушения по вине руководителей. На них приходится треть инцидентов. Для сравнения в ритейле или IT число виновников среди рядовых сотрудников приближается к 100%", - комментирует Алексей Парфентьев, руководитель отдела аналитики "СёрчИнформ".

Для 43% организаций проступки сотрудников обернулись ударом по репутации. Но чаще предприятия несли финансовый ущерб: в половине случаев мелкий, в 16% - крупный.

При этом промышленные компании неплохо оснащены инструментами информационной безопасности, это позволяет выявлять угрозы и предотвращать последствия инцидентов на ранней стадии. Так, 34% предприятий контролируют угрозы со стороны человеческого фактора с помощью DLP-систем, 5% используют SIEM-решения для всестороннего мониторинга происходящего в IT-периметре организации. Тем не менее, сохраняется существенный перекос в сторону защиты от внешних злоумышленников.

Почти четверть промышленных компаний в 2019 году нарастили бюджеты на безопасность, такая динамика сохраняется второй год подряд. При этом на 5% снизилось число организаций, где расходы на защитные средства решили урезать - об этом сообщили 11% респондентов против 16% в 2018 году. Это задает позитивный тренд. К тому же 44% предприятий готовы усиливать защиту, разово или постоянно обращаясь к аутсорсингу информационной безопасности.

searchinform.ru