Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Не попадайте в черные списки

25/07/24

Гарда-Jul-25-2024-11-57-13-2896-AM

Тщательный анализ аффилированности потенциальных контрагентов и оценка их репутации – залог эффективного и надежного партнерства, а законопослушность сотрудников и кандидатов на управляющие позиции – основа кадровой безопасности. Группа компаний «Гарда», которая более 10 лет обеспечивает российский бизнес системами экономической безопасности, оценила процесс выбора сервисов анализа
историй контрагентов и сотрудников.


Количество проверок в организациях увеличивается, но медленно. По сравнению с мартом текущего года их число выросло на 11%. 52% компаний все еще проводят менее 1000 проверок в год, а это всего 5 за день. С учетом того, что большинство респондентов (70%) отметили, что иногда проведение одной проверки может занять
до 1 рабочего дня, а в процессе принимает участие более 1 человека (55%), очевидной становится необходимость автоматизации.


Почти треть опрошенных (26%) выбирают бесплатные сервисы или пользуются информацией из открытых источников. При этом чуть менее половины участников фокус-группы (43%) готовы использовать платные инструменты, но предъявляют к ним высокие требования. Это и уже названная скорость, бессрочная лицензия, безлимит по количеству проверок.


Опрос показал перечень самых значимых функций систем проверок экономической безопасности (ЭБ). Это количество подключенных источников и качество данных в них (13%), в равных долях опрошенные выделили частичную или полную автоматизацию процесса проверок, а также наличие OSINT-инструментов (по 11%). 10% опрошенных назвали подключение внутренних источников данных самой важной функцией.


При выборе контрагентов российские компании большое значение придают присутствию потенциальных партнеров в негативных реестрах и системах учета –13% опрошенных указали этот фактор обязательным при утверждении подрядчиков. Далее по степени важности отмечены банкротства (11%) и негатив в отношении учредителей (10%).


При найме первостепенное значение компании придают фактам нарушения законодательства (17%), связям с подрядчиками и контрагентами (16%), и предоставлению ложной персональной информации (13%).


В фокус-группе приняли участие 56 человек. Наибольшее количество респондентов работают в IT (38%) и промышленности (16%).
Темы:КиберзащитаПресс-релизОтрасльГарда
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • NDR + NAC: практическая стратегия сетевого реагирования
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    Скорость развития современных сетевых атак такова, что системы защиты не успевают адекватно реагировать. При этом им не только важно быстрее “стрелять”, но и точнее ”прицеливаться”, иначе можно парализовать работу всей инфраструктуры. Как совместить скорость и точность, чтобы защитить инфраструктуру, а не навредить ей? Все больше специалистов находят ответ в тандеме NDR и NAC, и давайте разберемся, почему.
  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных