Кредиты на выгодных условиях

Сотрудники остаются слабым звеном инфобезопасности компаний

0

Переход на удаленный формат работы в этом году заставил бизнес ускорить цифровую трансформацию. Решения, на обдумывание и разработку которых раньше угодили годы, теперь внедряются за несколько месяцев и даже недель. При этом не все оказались готовы к резкому погружению в «цифру».

В топ-3 технологий, которые наиболее масштабно меняют российский бизнес сегодня, входят искусственный интеллект, Интернет вещей и роботизация, рассказал на конференции «Digital to Business: цифровые сервисы и экосистемы для бизнеса» директор направления ИТ-консалтинг PwC в России Дмитрий Шепелявый. В Интернет вещей инвестируют 73 процента компаний, и интерес к технологии постоянно растет. Роботизация, по словам эксперта, переживает не революционное, а эволюционное развитие. В нее инвестирует 31 процент компаний, в основном из сферы производства, автопрома. Активно роботизируются рутинные бизнес-процессы, в частности функции бэк-офиса.

Почти треть компаний перешли от исследования технологии блокчейн к развитию проектов на ее основе. Еще 24 процента компаний намерены инвестировать в технологии дополненной реальности в ближайшие три года.

Готовность использовать технологии зависит, в том числе, и от размера компании. Как рассказала директор по исследованиям в сфере человеческого капитала Аналитического центра НАФИ Людмила Спиридонова, во время пандемии каждая третья компания из сегмента микро-, малого и среднего бизнеса перевела сотрудников на удаленку. При этом отдельные компании отмечают, что заметно снизилась эффективность сотрудников. Причины — неготовность сотрудников использовать новые технологии и инструменты, не все знают, какие есть технологии. Не готовы и сами работодатели — управлять эффективно, вовремя выдавать задачи и контролировать их выполнение без очного контакта. «Многие работодатели не хотят сохранять удаленный формат и придерживаются консервативной точки зрения, что работать нужно в офисе», — добавила эксперт.

В то же время те компании, которые активно внедряют технологии, в этом году начали чаще использовать не готовые решения, а разрабатывать собственные. Хотя процесс это не быстрый — эксперты отмечают, что на создание экосистемы собственных продуктов нужно время. К тому же компании важно не внедрить, например, условный блокчейн для трансграничных переводов, а выстроить работающий конвейер, способный тиражировать решения, если они работают. Для этого должна быть создана технологическая инфраструктура, инфраструктура данных и команда, которая может со всем этим работать.

Одной из проблем перехода на удаленный формат работы стала информационная безопасность. Эксперты настаивают, что всех удаленных сотрудников необходимо обеспечивать корпоративными устройствами. С другой стороны, даже в этом случае сложно контролировать использование сотрудниками для решения рабочих вопросов мессенджеров, почты и других приложений с личных устройств.

По данным Mail.ru для бизнеса, 84 процента сотрудников используют мессенджеры, большинство — бесплатные (Whatsapp, Viber, Telegram). Из-за этого происходят утечки корпоративной информации, в том числе ненамеренные. По разным оценкам, до 25 процентов утечек происходят случайным образом — например, человек общался одновременно с несколькими людьми и по ошибке отправил рабочий документ не в тот чат.

Как показал опрос «СёрчИнформ», меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников с помощью специализированных программ. 15 процентов опрошенных используют ПО для оценки дисциплины, но не информационной безопасности. В результате в трети организаций не могут оценить, как меняется число инцидентов информационной безопасности в связи с экстренным переходом на дистанционную работу.

В первом полугодии 2020 года с точки зрения компрометации данных (утечки и сливы информации, уязвимости в сервисах, которые позволяли злоумышленникам получить доступ к данным и выгрузить их) уязвимее всего оказались госорганы и сфера торговли. В топе лидеров по утечкам данных также телеком-компании. При этом 100 процентов утечек организовывали инсайдеры, то есть сотрудники компании. Они же самые частые виновники инцидентов и в других сферах. По подсчетам «СёрчИнформ», как минимум 60 процентов утечек произошло по причине намеренных действий сотрудников организаций, которые имели доступ к данным.

— Только в 6 процентах случаев утечки касались относительно безобидных данных, достаточных для идентификации пользователей на конкретном сайте. Однако компрометация даже этой информации может оказаться опасной, потому что многие пользователи используют одинаковые логины и пароли на разных ресурсах. То есть утекли данные от одного аккаунта, а взломать в итоге могут несколько, — отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Оставьте ответ

Ваш электронный адрес не будет опубликован.

восемь − два =

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.