Русполимет Дробмаш Гранком Завод вакуумной металлургии Выксунский литейный завод

Сотрудники остаются слабым звеном инфобезопасности компаний

Переход на удаленный формат работы в этом году заставил бизнес ускорить цифровую трансформацию. Решения, на обдумывание и разработку которых раньше угодили годы, теперь внедряются за несколько месяцев и даже недель. При этом не все оказались готовы к резкому погружению в "цифру".
 Фото: Владимир Песня / РИА Новости  Фото: Владимир Песня / РИА Новости
Фото: Владимир Песня / РИА Новости

В топ-3 технологий, которые наиболее масштабно меняют российский бизнес сегодня, входят искусственный интеллект, Интернет вещей и роботизация, рассказал на конференции "Digital to Business: цифровые сервисы и экосистемы для бизнеса" директор направления ИТ-консалтинг PwC в России Дмитрий Шепелявый. В Интернет вещей инвестируют 73 процента компаний, и интерес к технологии постоянно растет. Роботизация, по словам эксперта, переживает не революционное, а эволюционное развитие. В нее инвестирует 31 процент компаний, в основном из сферы производства, автопрома. Активно роботизируются рутинные бизнес-процессы, в частности функции бэк-офиса.

Почти треть компаний перешли от исследования технологии блокчейн к развитию проектов на ее основе. Еще 24 процента компаний намерены инвестировать в технологии дополненной реальности в ближайшие три года.

Готовность использовать технологии зависит, в том числе, и от размера компании. Как рассказала директор по исследованиям в сфере человеческого капитала Аналитического центра НАФИ Людмила Спиридонова, во время пандемии каждая третья компания из сегмента микро-, малого и среднего бизнеса перевела сотрудников на удаленку. При этом отдельные компании отмечают, что заметно снизилась эффективность сотрудников. Причины - неготовность сотрудников использовать новые технологии и инструменты, не все знают, какие есть технологии. Не готовы и сами работодатели - управлять эффективно, вовремя выдавать задачи и контролировать их выполнение без очного контакта. "Многие работодатели не хотят сохранять удаленный формат и придерживаются консервативной точки зрения, что работать нужно в офисе", - добавила эксперт.

В то же время те компании, которые активно внедряют технологии, в этом году начали чаще использовать не готовые решения, а разрабатывать собственные. Хотя процесс это не быстрый - эксперты отмечают, что на создание экосистемы собственных продуктов нужно время. К тому же компании важно не внедрить, например, условный блокчейн для трансграничных переводов, а выстроить работающий конвейер, способный тиражировать решения, если они работают. Для этого должна быть создана технологическая инфраструктура, инфраструктура данных и команда, которая может со всем этим работать.

Одной из проблем перехода на удаленный формат работы стала информационная безопасность. Эксперты настаивают, что всех удаленных сотрудников необходимо обеспечивать корпоративными устройствами. С другой стороны, даже в этом случае сложно контролировать использование сотрудниками для решения рабочих вопросов мессенджеров, почты и других приложений с личных устройств.

По данным Mail.ru для бизнеса, 84 процента сотрудников используют мессенджеры, большинство - бесплатные (Whatsapp, Viber, Telegram). Из-за этого происходят утечки корпоративной информации, в том числе ненамеренные. По разным оценкам, до 25 процентов утечек происходят случайным образом - например, человек общался одновременно с несколькими людьми и по ошибке отправил рабочий документ не в тот чат.

Как показал опрос "СёрчИнформ", меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников с помощью специализированных программ. 15 процентов опрошенных используют ПО для оценки дисциплины, но не информационной безопасности. В результате в трети организаций не могут оценить, как меняется число инцидентов информационной безопасности в связи с экстренным переходом на дистанционную работу.

В первом полугодии 2020 года с точки зрения компрометации данных (утечки и сливы информации, уязвимости в сервисах, которые позволяли злоумышленникам получить доступ к данным и выгрузить их) уязвимее всего оказались госорганы и сфера торговли. В топе лидеров по утечкам данных также телеком-компании. При этом 100 процентов утечек организовывали инсайдеры, то есть сотрудники компании. Они же самые частые виновники инцидентов и в других сферах. По подсчетам "СёрчИнформ", как минимум 60 процентов утечек произошло по причине намеренных действий сотрудников организаций, которые имели доступ к данным.

- Только в 6 процентах случаев утечки касались относительно безобидных данных, достаточных для идентификации пользователей на конкретном сайте. Однако компрометация даже этой информации может оказаться опасной, потому что многие пользователи используют одинаковые логины и пароли на разных ресурсах. То есть утекли данные от одного аккаунта, а взломать в итоге могут несколько, - отметил руководитель отдела аналитики "СёрчИнформ" Алексей Парфентьев.