Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Не попадайте в черные списки

25/07/24

Гарда-Jul-25-2024-11-57-13-2896-AM

Тщательный анализ аффилированности потенциальных контрагентов и оценка их репутации – залог эффективного и надежного партнерства, а законопослушность сотрудников и кандидатов на управляющие позиции – основа кадровой безопасности. Группа компаний «Гарда», которая более 10 лет обеспечивает российский бизнес системами экономической безопасности, оценила процесс выбора сервисов анализа
историй контрагентов и сотрудников.


Количество проверок в организациях увеличивается, но медленно. По сравнению с мартом текущего года их число выросло на 11%. 52% компаний все еще проводят менее 1000 проверок в год, а это всего 5 за день. С учетом того, что большинство респондентов (70%) отметили, что иногда проведение одной проверки может занять
до 1 рабочего дня, а в процессе принимает участие более 1 человека (55%), очевидной становится необходимость автоматизации.


Почти треть опрошенных (26%) выбирают бесплатные сервисы или пользуются информацией из открытых источников. При этом чуть менее половины участников фокус-группы (43%) готовы использовать платные инструменты, но предъявляют к ним высокие требования. Это и уже названная скорость, бессрочная лицензия, безлимит по количеству проверок.


Опрос показал перечень самых значимых функций систем проверок экономической безопасности (ЭБ). Это количество подключенных источников и качество данных в них (13%), в равных долях опрошенные выделили частичную или полную автоматизацию процесса проверок, а также наличие OSINT-инструментов (по 11%). 10% опрошенных назвали подключение внутренних источников данных самой важной функцией.


При выборе контрагентов российские компании большое значение придают присутствию потенциальных партнеров в негативных реестрах и системах учета –13% опрошенных указали этот фактор обязательным при утверждении подрядчиков. Далее по степени важности отмечены банкротства (11%) и негатив в отношении учредителей (10%).


При найме первостепенное значение компании придают фактам нарушения законодательства (17%), связям с подрядчиками и контрагентами (16%), и предоставлению ложной персональной информации (13%).


В фокус-группе приняли участие 56 человек. Наибольшее количество респондентов работают в IT (38%) и промышленности (16%).
Темы:КиберзащитаПресс-релизОтрасльГарда
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"