0/5

5 бед - один ответ: как инсайдеры угрожают ритейл-компаниям

5 бед - один ответ: как инсайдеры угрожают ритейл-компаниям
время публикации: 10:00  20 июня 2024 года
@Freepic
Для торговых компаний информация (о клиентах, сделках, поставщиках, ценах) – суть бизнеса и один из основных активов. Именно эти данные утекают чаще всего. Как ритейлеры с помощью защитных решений выявляют виновников инцидентов среди персонала, защищая бизнес от многомиллионных потерь?
5 бед - один ответ: как инсайдеры угрожают ритейл-компаниямРассказывает Леонид Чуриков, ведущий аналитик «СёрчИнформ».

Компании из сферы ритейла имеют традиционную проблему – инсайдерство. В 2023 году 77% российских ритейлеров заявили, что проступки рядовых сотрудников опаснее, чем атаки со стороны внешних злоумышленников. И по количеству случаев утечек информации отрасль по-прежнему опережает другие сферы. 

По данным нашего ежегодного исследования, 33% компаний столкнулись с дискредитацией со стороны сотрудников. 21% респондентов ловили персонал на работе в пользу конкурентов, 17% – на промышленном шпионаже. В результате большинство ритейлеров понесли финансовые убытки. 

Есть ли способы, чтобы преодолеть эти угрозы? Разберемся на типичных случаях из практики. 


Во всех описанных кейсах компании выявляли злоумышленников и факты злоупотреблений с помощью DLP-систем.

DLP (Data Leak/Loss Prevention) – системы, защищающие компанию от утечек конфиденциальной информации. Системы позволяют анализировать всю исходящую (а в ряде случаев и входящую) информацию, и препятствовать ее несанкционированному использованию. 



Работа за откат 


Автодилер установил DLP-систему для выявления эпизодов корпоративного мошенничества. Благодаря политикам безопасности, настроенным на поиск откатов, обнаружили сразу несколько крупных инцидентов. 

Один из менеджеров регулярно обманывал клиентов. При заключении договоров на продажу авто утверждал, что клиенту не положена скидка – но обещал «выбить» ее в обход правил, если клиент затем «отблагодарит» его за помощь. В итоге оформлял скидку, доступную для всех клиентов, но 2% от суммы сделки просил возместить наличными ему и его руководителю. Схему обнаружили по переписке в соцсети, где сообщники договаривались, кто будет забирать у клиента откат.

Другой менеджер оказался в сговоре с конкурентами. Он выставлял клиентам КП с завышенной стоимостью, затем передавал их контакты в конкурирующий автосалон. Там клиенту озвучивали цену на 100 – 200 тыс. рублей меньше, но просили частично заплатить наличными. В итоге за автомобиль, который в первом салоне стоил 1,3 млн рублей, конкуренты просили 1,2 млн официально и еще 50 тыс. «на руки». Эту сумму в качестве вознаграждения переводили «наводчику».

В той же организации обнаружили сотрудников, которые сливали данные клиентов в сомнительные страховые компании вместо того, чтобы направлять на оформление страховки к официальному партнеру. Эти сотрудники тоже работали за откат: «левые» страховщики ежемесячно платили им небольшой процент с каждой сделки со «слитыми» клиентами.

Вывод. Действия сотрудников били по репутации компании и сказывались на качестве услуг. В первом случае компания теряла в среднем по 20 тыс. рублей с каждой сделки, т.е. до 5 млн в год, и рисковала получить иски от обманутых клиентов. 

Во втором случае недополученная прибыль от оттока клиентов ежемесячно достигала 20 млн рублей. В третьем случае компания по вине сотрудников нарушала условия соглашения со страховой компанией – официальным партнером, что грозило выплатой неустойки. Использование защитного решения помогло избежать убытков размером до 0,5 млрд руб.


Слив по дружбе 


В ритейл-компании ИБ-аналитик выявил попытку слива информации. Как оказалось, менеджер по продажам и директор компании-конкурента были приятелями. Они придумали нехитрую схему: менеджер заказчика должен был за определенный процент передать конкурентам информацию о потенциальных клиентах. С помощью DLP-системы аналитик зафиксировал, как сотрудник начал копировать на съемный жесткий диск клиентскую базу. Дальнейшее расследование предотвратило развитие инцидента и помогло избежать финансового ущерба. 

Вывод. Благодаря DLP-системе компании удалось избежать ущерба, который оценивался бы в миллионы рублей.




Читайте также: 5 ошибок в управлении клиентскими данными, которые могут стать фатальными




Подмена данных


Система для защиты от утечек информации используется в компании, которая занимается закупкой оборудования у китайских поставщиков. Однажды в организацию пришла информация о том, что необходимо провести оплату за товар, однако в письме было предупреждение о том, что реквизиты изменены и деньги необходимо переслать на новые. Это вызвало подозрение у службы безопасности, было проведено расследование с использованием DLP-системы. 

Выяснилось, что один из сотрудников получил сообщение с иными данными, реальными, но попытался их подменить на подставные. Компания избежала финансовых потерь, а сотрудник был уволен. 

Вывод. В счет-фактуре речь шла о сумме в 7,5 млн рублей. В том случае, если бы инцидент не был раскрыт, предприятие потеряло бы эти деньги, а также возникло бы недопонимание с китайскими коллегами. 

5 бед - один ответ: как инсайдеры угрожают ритейл-компаниям
@Freepic


Доступ к конфиденциальным данным


Небольшая организация, занимающаяся продажей молочной продукции, установила для тестирования DLP-систему. Для поиска и отслеживания был задан файл с бюджетом, расходом и доходом компании, к которому доступ имели только топ-менеджеры. Внезапно обнаружилось, что искомый документ загрузила на свою личную почту и передала коллеге одна из рядовых сотрудниц. 

Расследование показало, что она занималась выгрузкой отчетов на рабочем компьютере коммерческого директора, а в свободное время просматривала его файлы. Сотрудница была уволена, а с ее руководителем была проведена разъяснительная беседа о необходимости защиты конфиденциальных данных от посторонних. 

Вывод. Утечка этого файла могла бы привести не только к ужесточению конкуренции с уже существующими предприятиями, но и дать основу для выхода на рынок новым конкурентам в сфере торговли молочной продукцией. Ущерб от подобного инцидента составил бы примерно 50-70 млн рублей. 


Разбирательство в суде


Иногда расследования с помощью DLP-систем помогают наказать инсайдеров в суде. Фирма-ритейлер, используя защитное ПО, выявила факт передачи базы данных клиентов и товарной номенклатуры. Было организовано служебное расследование, которое установило: файлы были украдены одной из сотрудниц, муж которой был в сговоре с конкурентами. По этому инциденту следственным комитетом Пушкинского района Санкт-Петербурга было возбуждено уголовное дело, которое доведено до обвинительного приговора.

Вывод. Сумма потерь от деятельности сотрудницы составила порядка 350 млн рублей. Благодаря своевременному разоблачению преступников и последовавшему судебному разбирательству и взысканий со всех виновных в инциденте участников компания смогла возместить более 70% всех убытков.




Данные бизнеса – это мишень для злоумышленников. Поэтому, во-первых, обеспечьте мониторинг действий сотрудников на рабочем месте, чтобы снизить риски информационной безопасности. Во-вторых, если инцидент произошел, проведите его тщательное расследование, изучайте в деталях. Качественное служебное расследование по всем правилам (с созывом комиссии, оценкой ущерба, со сбором доказательной базы) позволит вам довести дело до суда и рассчитывать на возмещение ущерба.

Кроме того, исследование всех этих обстоятельств поможет сделать выводы о том, как улучшить бизнес-процессы, выявить уязвимости и снизить потенциальные риски, связанные с человеческим фактором. 

Леонид Чуриков, 
ведущий аналитик «СёрчИнформ».

Для NEW RETAIL


0
Реклама на New Retail. Медиакит