Опубликован отчет о рисках инсайдерского мошенничества

Предприятия не могут справиться с электронным мошенничеством

Attachmate Corporation и Ponemon Institute на днях опубликовали результаты своего ежегодного расследования «The Risk of Insider Fraud». Согласно этому документу, в среднем, организации сталкиваются со случаями мошенничества примерно каждую неделю.



С другой стороны только 44% респондентов утверждают, что их организации пытаются как-то предотвратить подобные инсайдерские угрозы. Особенно беспокоит тот факт, что компании обычно требуется около 87 дней, чтобы определить случай мошенничества и 105 дней на выяснение причины возникновения угрозы. Кроме того, цифры показывают, что 73% респондентов признались, что «шутки» сотрудников стоили им финансовых убытков и существенного падения репутации бренда.

Очень часто встречаются случаи, когда рядовые сотрудники используют данные вышестоящих менеджеров для получения доступа к засекреченным данным. Примерно 81% организаций, принимавших участие в исследовании, говорили о подобных происшествиях.

Огромное внимание стоит уделить и распространенной на западе практике «принеси свое устройство» (BYOD). Как и ожидалось, подобные инициативы привели к увеличению риска мошенничества, что объясняется отсутствием надежных протоколов безопасности.

«Эти данные наглядно доказывают, что в целом в сети предприятия активность отдельного работника вообще не отслеживаются. Они попросту невидимы», – пояснил Лари Понемон – глава и основатель Ponemon Institute. «У многих организаций есть политики и процедуры, регламентирующие условия работы и предотвращающие случаи мошенничества. Однако никто не может гарантировать, что пользователи будут следовать этим правилам, особенно с учетом популяризации практики BYOD».

Это лишь один из факторов, обуславливающих трудности с налаживанием эффективной электронной защиты на предприятиях. Как говорит Кристин Мейерз – директор по корпоративным решениям по безопасности в Attachmate, более современные защитные программы позволят минимизировать риски, записывая все действия пользователя и немедленно показывающие, что же именно произошло на компьютере.

В рамках исследования было опрошено около 700 сотрудников крупнейших западных организаций. Ознакомиться с отчетом вы можете по этому адресу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Упавший сайт сети ВинЛаб обвалил акции компании Novabev

Сайт сети алкомаркетов «ВинЛаб», принадлежащей компании Novabev, перестал работать сегодня. Сбой затронул не только онлайн-канал, но и офлайн-магазины сети. Причины технических неполадок официально не раскрываются. На фоне инцидента акции Novabev упали на 5,5%.

«По техническим причинам временно ограничены возможности покупки онлайн и в магазинах. Наша команда прилагает все усилия для оперативного возобновления работы в полном объеме. Сожалеем о доставленных неудобствах, благодарны нашим покупателям за понимание», — говорится в официальном сообщении пресс-службы «ВинЛаб», которое привёл ТАСС.

Как сообщил телеграм-канал «Т-Инвестиции», падение котировок Novabev на 5,5% напрямую связано с проблемами дочерней компании:

«Причиной такой динамики акций стал неработающий сайт дочерней компании группы — алкомаркета «ВинЛаб». На сайте сообщается, что сеть проводит технические работы, и ресурс пока недоступен для оформления заказов. Также на форуме Smart-lab появился пост, в котором говорится о приостановке работы торговых точек по техническим причинам во всех регионах РФ».

При этом финансовые показатели «ВинЛаб» за 2024 год были одними из лучших в отрасли. Выручка компании выросла на 30%, а чистая прибыль увеличилась в 1,5 раза. По темпам роста «ВинЛаб» опережает большинство конкурентов в сегменте алкоретейла.

Напомним, что в июле 2024 года база данных покупателей «ВинЛаб» оказалась в открытом доступе. Компания подтвердила факт попытки взлома своих систем.

Сбой в работе ВинЛаб

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru