Insider Threat Management as an Element of the Corporate Economic Security

dc.contributor.authorZatonatskiy, D.en
dc.contributor.authorMarhasova, V.en
dc.contributor.authorKorogod, Nataliiaen
dc.date.accessioned2022-05-29T19:44:08Z
dc.date.available2022-05-29T19:44:08Z
dc.date.issued2021
dc.descriptionD. Zatonatskiy: ORCID 0000-0002-4828-9144; V. Marhasova: ORCID 0000-0001-8582-2158; N. Korogod: ORCID 0000-0002-0242-5497en
dc.description.abstractENG: This paper considers the insider threats in the companies from different sectors and various methods of their assessment. The problem of information leakage is becoming increasingly important for companies in all areas of economic activity. The problem of insider threats is becoming increasingly important, as the company may incur losses not only due to the leakage of information about its inventions, but also through lawsuits in case of theft of personal information of the customers, contractors and more. This means that in order to gain access to the international markets, Ukrainian companies must have an appropriate level of protection not only of the company’s confidential information, but also of the data on customers, contractors, etc. The objective of the article is to analyze the existing methodological approaches to the assessment of insider threats in the enterprise as a component of personnel and economic security. We came to the conclusion that different industries have different vulnerabilities to insider threats and different approaches to insider threat management. It was determined that information leaks are a serious threat to the company’s economic and personnel security. It was discovered that firms have achieved significant improvements and developed effective procedures for counteracting external threats, however, protection against insider attacks remains rather low. In the course of the research, the concept of an insider attacker was defined, the types of insider threats were established, and the main actions of the personnel prior to the insider attack were outlined. It was proved that the degree of insider threat is determined by the type of activity of the company and the liquidity of information that may be leaked. Most leaks are observed in high-tech companies and medical institutions, while the most liquid is the information of banks, financial institutions, industrial and commercial companies.en
dc.description.abstractUKR: Розглянуто інсайдерські загрози в компаніях, що належать до різних секторів економіки, а також визначено різні методи їхньої оцінки. Проблема витоку інформації стає дедалі важливішою для компаній в усіх галузях економічної діяльності. Проблема інсайдерських загроз набуває усе більшого значення, оскільки компанія може понести втрати не лише через виток інформації про її винаходи, а й через судові позови в разі крадіжки особистої інформації клієнтів, контрагентів тощо. Це означає, що для виходу на міжнародні ринки українські компанії повинні мати належний рівень захисту не тільки конфіденційної інформації компанії, а й даних про клієнтів, контрагентів тощо. Метою статті є аналіз наявних методологічних підходів до оцінки інсайдерських загроз на підприємстві як складової економічної та кадрової безпеки. Ми прийшли до висновку, що різні галузі промисловості і сфера послуг мають різну вразливість до інсайдерських загроз, тому застосовують особливі підходи до управління інсайдерськими загрозами та кадрової безпеки. Було встановлено, що витоки інформації є серйозною загрозою економічної та кадрової безпеки підприємства. Підприємства досягли значних успіхів і створили ефективні процедури для запобігання зовнішнім загрозам, однак захист від внутрішніх загроз залишається на дуже низькому рівні. У процесі дослідження було дано визначення поняттю внутрішнього зловмисника, виділено окремі типи інсайдерських загроз і встановлено, які основні дії виконують співробітники підприємства перед проведенням інсайдерської атаки. Було доведено, що ступінь вразливості до інсайдерської загрози визначається типом господарської діяльності компанії та ліквідністю інформації, яку можуть вкрасти. Найбільше витоків спостерігається у високотехнологічних компаніях і фармацевтичних компаніях, тоді як найліквіднішою є інформація в банках, фінансових установах, промислових і торговельних компаніях.uk_UA
dc.description.sponsorshipНаціональний інститут стратегічних досліджень, Київ; Національний університет «Чернігівська політехніка»uk_UA
dc.identifierDOI: https://doi.org/10.18371/fcaptp.v1i36.227690
dc.identifier.citationZatonatskiy D., Marasova V., Korogod N. Insider Threat Management as an Element of the Corporate Economic Security. Financial and Credit Activities: Problems of Theory and Practice. 2021. № 1(36). Р. 110–126. DOI: https://doi.org/10.18371/fcaptp.v1i36.227690.en
dc.identifier.issn2306-4994 (print)
dc.identifier.issn2310-8770 (online)
dc.identifier.urihttps://fkd.net.ua/index.php/fkd/article/view/3238
dc.identifier.urihttps://crust.ust.edu.ua/handle/123456789/15250
dc.language.isoen
dc.publisherТОВ «ФІНТЕХАЛЬЯНС», Київuk_UA
dc.subjectcorporate economic securityen
dc.subjecthuman capitalen
dc.subjectpersonnel securityen
dc.subjectinsider threat managementen
dc.subjectinformation databaseen
dc.subjectекономічна безпека підприємстваuk_UA
dc.subjectлюдський капіталuk_UA
dc.subjectкадрова безпекаuk_UA
dc.subjectуправління інсайдерськими загрозамиuk_UA
dc.subjectінформаційні бази данихuk_UA
dc.subjectКІВтаУПuk_UA
dc.titleInsider Threat Management as an Element of the Corporate Economic Securityen
dc.title.alternativeУправління інсайдерськими загрозами як складова економічної безпеки підприємстваuk_UA
dc.typeArticleen
Files
Original bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
Korogod.pdf
Size:
4.29 MB
Format:
Adobe Portable Document Format
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description: