Новые риски 2025 года

В конце 2024 МВД поделилось интересной статистикой: «Мошенники ежедневно совершают порядка 20 млн звонков россиянам, из них «срабатывает» около тысячи«. Это в день. Т.е. за год примерно 350 000 человек попадается на удочку мошенников.

Это примерно каждый 400-й житель России. Здесь будет очень сильное смещение в сторону людей в возрасте, наверное у МВД такая статистика тоже есть, но обратимся к старому доброму принципу Парето. Пусть будет 80% — пенсионеры, 20% — трудоспособное население. Итого, раз в год 1 человек на 2 000 трудоустроенного населения начинает вести себя неадекватно и превращается в марионетку в руках злых сил.

Теперь спроецируем эту статистику на любую организацию. Если в ней работает больше 2 000 человек, то в среднем найдется минимум один сотрудник, который будет делать то, что ему скажут преступники. А дальше смотрим на смещение вектора угроз. Если раньше фокус преступников был на обогащении, то по итогам прошлого года мы видим кратное увеличение числа деструктивных атак, направленных на разрушение инфраструктуры различного типа. Это заметно и в киберпространстве, и в реальном мире с поджогами и подрывами объектов инфраструктуры «зомбированными» гражданами. Можно надеяться на то, что «мы же не военкомат и не узел железной дороги», но это может оказаться всего лишь вопросом времени. Опытные менеджеры знают (некоторые — на собственном опыте), что «надежда — это не стратегия». Дай Бог, чтобы все мы ошибались, но текущая геополитическая ситуация намекает, что активность борьбы «в тылу» будет только возрастать.

Итак, встречаем «новую» угрозу. Сотрудник, либо под воздействием внешних недоброжелателей, либо по собственным убеждениям, пытается нанести существенный вред собственной организации.

Готовы ли вы к такому развитию ситуации? Попробуйте ответить на несколько простых вопросов:

  1. Знают ли сотрудники, как действовать в случае неадекватного поведения коллеги?
  2. Проводите ли вы тренинги для персонала, направленные на повышение осведомленности в данной области?
  3. Применяется ли в вашей организации политика минимально необходимых привилегий (в т.ч. и на физический доступ)?
  4. Достаточен ли текущий уровень мониторинга и контроля в организации, чтобы максимально быстро среагировать на инцидент (а еще лучше — не допустить его)?

… и на два вопроса «со звездочкой»:

  1. Есть ли в организации уникальные, незарезервированные ресурсы, потеря которых приведет к остановке бизнеса?
  2. Есть ли в организации люди, потеря которых будет иметь критичные последствия для бизнеса (здесь мы подразумеваем, что осознанный или неосознанный переход сотрудника на сторону зла — это один из наихудших сценариев внезапной потери).

И в завершение одна фраза из опыта Google. В оригинале это относилось к тестированию ИТ систем, но отлично подходит и к сегодняшней теме: «Если вы не проведете проверку, Вселенная сделает это за вас«.