29 мая в рамках Недели предпринимательства состоялась панельная дискуссия «Выявление инсайдера: эволюция внедрения, нюансы и рекомендации». Мероприятие организовано комиссией Уральской ТПП по безопасности предпринимательской деятельности.
Дискуссию модерировал руководитель комиссии Вячеслав Никитенко. В обсуждении приняли участие эксперты Уральского федерального университета, представители бизнеса и профильных структур.
Участники мероприятия констатировали: в условиях обострения конкуренции активизируются попытки незаконного получения коммерческой информации. Злоумышленники используют внедрение сотрудников, социальную инженерию, подкуп и шантаж действующих работников.
Эксперт Учебно-научного центра «Информационная безопасность» УрФУ Максим Лихота представил данные, согласно которым примерно в 40% успешных кибератак участвует инсайдер, а до 70% утечек происходят в период перед увольнением сотрудника. Прямые убытки от таких инцидентов могут составлять от 5 до 15 млн рублей, не считая репутационных потерь и штрафов регуляторов.
В докладе были выделены три типа внутренних нарушителей:
Халатный сотрудник - действует по неосторожности, нарушая политики безопасности, саботажник – осознанно обходит защитные механизмы, целенаправленный нарушитель – крадёт данные для передачи конкурентам или продажи.
Для выявления угроз эксперты рекомендовали использовать SIEM- и DLP-системы, анализировать цифровую активность сотрудников из групп риска и настраивать правила обнаружения аномалий.
Старший преподаватель УрФУ Борис Фадичев осветил актуальный ландшафт киберугроз 2025–2026 годов, а кандидат психологических наук Рустам Муслумов рассказал о психологических маркерах потенциальных инсайдеров и методах профилактики рисков через работу с персоналом.
«Сегодня защита от инсайдерских угроз – это не вопрос выбора, а необходимость для любого бизнеса, работающего с чувствительной информацией. Важно понимать: злоумышленники эволюционируют, используют всё более изощрённые методы. Но и инструменты противодействия становятся эффективнее. Ключевое – не полагаться на один способ защиты, а выстраивать комплексную систему: технические средства, регламенты работы с персоналом, обучение сотрудников и своевременный мониторинг аномалий. Наша задача – не запугать бизнес, а дать практические рекомендации, которые можно внедрить уже завтра», – подчеркнул Вячеслав Никитенко.
По итогам дискуссии участники договорились о продолжении диалога и подготовке методических рекомендаций для предпринимателей Уральского региона.
