Исследование: Чаще кибербезопасность в компаниях нарушают сотрудники-женщины
В первом полугодии количество DDoS-атак на предприятия и организации УрФО выросло втрое по сравнению с аналогичным периодом прошлого года. В абсолютных цифрах это 47 тысяч попыток. Больше половины, 53 процента, приходится на ИТ-сектор, сфере образования и госучреждениям досталось по 9 процентов. Также в пятерку наиболее популярных у злоумышленников отраслей вошли банки, телекоммуникационные компании и промышленность.
"Рост кибератак на Урал связан с тем, что увеличилось количество центров обработки данных (ЦОД) в регионе. Если владелец ЦОД не уделяет достаточно внимания проверке репутации клиентов, облачные мощности могут арендовать хакеры. Кроме того, региональные сервисы могут быть меньше защищены, чем столичные, в силу урезанных бюджетов и нехватки специалистов", - комментирует статистику Александра Исхизова, директор по работе с корпоративным и государственным сегментами телекоммуникационной компании.
Как показал пилотный проект, в двух третях случаев нарушителями корпоративной политики информационной безопасности выступают сотрудники-женщины. Но они не корыстны, в отличие от сильного пола, в основном отправляют конфиденциальную информацию, рабочие документы в личные аккаунты мессенджеров, в личную почту, чтобы доделать дома то, что не успели в течение дня (24 процента зафиксированных фактов). Каждая пятая дама обходит существующие регламенты, чтобы оптимизировать бизнес-процессы, решить задачу в интересах работодателя. Например, менеджер загружает данные в личный файлообменник без пароля, чтобы поскорее согласовать договор с внешним контрагентом. Вроде бы, молодец, сроки сделки сократила, но при этом нарушила инфобезопасность.
Еще 16 процентов допускают ошибки из-за невнимательности, халатности, допустим, отправляют скрины переписки с партнерами в незашифрованном виде, хотя это прямо запрещено, и персонал обучали, что и как делать. Наконец, семь процентов нарушителей кибердисциплины решают личные вопросы в рабочее время, а четыре процента имеют параллельную занятость, то есть, ничтоже сумняшеся, подрабатывают на сторонние организации "без отрыва от производства".
Между тем
В разрабатываемый ФАС шестой антимонопольный проект может войти отмена антимонопольных иммунитетов в сфере интеллектуальной собственности. Речь о ситуациях, когда отечественные компании, в том числе промышленные, активно занимающиеся цифровизацией, сталкиваются с завышением цен на российское ПО после ухода с рынка иностранных аналогов.
"Когда разработчики злоупотребляют своими исключительными правами, возникают риски монополизации цифровых товарных рынков. Речь идет о контроле и возможности активно пресекать злоупотребления, если компания занимает доминирующее положение", - пояснил руководитель Свердловского УФАС России Дмитрий Шалабодов.