Как уберечь свою компанию от цифровых бандитов – пошаговый план
Польза сомнений
Мошенники способны атаковать любую фирму вне зависимости от её размера и степени защищённости. Так, в июле 2025 года широкий резонанс вызвали инциденты «Аэрофлота» и его пассажиров, а также торговой сети «Винлаб», ставшие следствием хакерской активности. Но ведь от цифровых аферистов страдают ещё предприятия малого и среднего бизнеса: согласно экспертным подсчётам, в течение последнего года 82% из них столкнулись с киберинцидентами.
Но что предпринять руководителю компании, чтобы обезопасить её от угроз, способных причинить серьёзный ущерб? Специалисты разработали план из пяти шагов, придерживаясь которого можно обеспечить цифровую безопасность своей компании.
Шаг 1: проведите аудит рисков. Определите, кто в компании имеет доступ к финансовым операциям, а значит, является первоочередной мишенью для мошенников. Эти сотрудники – а речь, как правило, о бухгалтерах, персонале финансового отдела, руководителях подразделений, администраторах с правом на переводы – должны пройти обучение правилам цифровой безопасности в приоритетном порядке.
Шаг 2: разработайте внутренний регламент. Создайте простой и понятный документ с правилами проведения финансовых операций. В нём должно быть чётко прописано, что любое распоряжение о трансакции, полученное по электронной почте или в мессенджере, подлежит обязательному подтверждению через личный контакт с руководителем или посредством звонка по заранее согласованному номеру телефона. Отдельно оговорите, что переводы на новые реквизиты требуют двойного подтверждения – от руководителя и, к примеру, ответственного за безопасность.
Шаг 3: проведите обучение персонала. Организуйте собрание с сотрудниками и разберите на нём реальные кейсы мошенничества, покажите команде, как могут выглядеть поддельные аккаунты руководителей, письма с фишинговыми ссылками от фейковых госструктур или «контрагентов». Отработайте с персоналом алгоритм действий при получении «срочного» распоряжения, объясните, куда обращаться при сомнениях в подлинности последнего – к руководителю, коллеге или в службу безопасности.
Самая эффективная защита от цифровых аферистов – вовсе не технологии, а корпоративная культура безопасности, основанная на доверии к сомнениям персонала. Сотрудник не должен бояться уточнить детали подозрительной трансакции
Шаг 4: создайте канал быстрой проверки. Установите простой механизм экстренной связи с руководством или ответственным лицом для ситуаций, когда сотрудник сомневается в подлинности полученного распоряжения: это может быть выделенный номер телефона или специальный чат в мессенджере.
Шаг 5: регулярно напоминайте своим людям о цифровой гигиене. Обеспечение кибербезопасности – это постоянный процесс, требующий подкрепления знаний. Регулярно рассылайте персоналу памятки, размещайте плакаты с основными правилами поведения при столкновении с подозрительной активностью, любыми доступными способами информируйте команду о новых способах мошенничества.
И помните: самая эффективная защита от цифровых аферистов – вовсе не технологии, а корпоративная культура безопасности, основанная на доверии к сомнениям персонала. Сотрудник не должен бояться уточнить детали подозрительной трансакции, перепроверить её и даже приостановить операцию. В таких случаях сомнение – признак профессионализма, показатель того, что сотрудник проявляет заботу о благополучии предприятия и своих коллег. Если подобная модель поведения укоренится в компании, она будет устойчива не только к мошенническим атакам, но и к любым попыткам обмана.
Важно знать: инвестиции в обучение персонала цифровой гигиене всегда окупаются. Ведь даже один предотвращённый перевод на круглую сумму компенсирует месяцы работы по повышению осведомлённости сотрудников о кибер-угрозах.
Благодарим Сбер за помощь в подготовке материала!
Просмотров: 102