Insider Threat Management as an Element of the Corporate Economic Security
dc.contributor.author | Zatonatskiy, D. | en |
dc.contributor.author | Marhasova, V. | en |
dc.contributor.author | Korogod, Nataliia | en |
dc.date.accessioned | 2022-05-29T19:44:08Z | |
dc.date.available | 2022-05-29T19:44:08Z | |
dc.date.issued | 2021 | |
dc.description | D. Zatonatskiy: ORCID 0000-0002-4828-9144; V. Marhasova: ORCID 0000-0001-8582-2158; N. Korogod: ORCID 0000-0002-0242-5497 | en |
dc.description.abstract | ENG: This paper considers the insider threats in the companies from different sectors and various methods of their assessment. The problem of information leakage is becoming increasingly important for companies in all areas of economic activity. The problem of insider threats is becoming increasingly important, as the company may incur losses not only due to the leakage of information about its inventions, but also through lawsuits in case of theft of personal information of the customers, contractors and more. This means that in order to gain access to the international markets, Ukrainian companies must have an appropriate level of protection not only of the company’s confidential information, but also of the data on customers, contractors, etc. The objective of the article is to analyze the existing methodological approaches to the assessment of insider threats in the enterprise as a component of personnel and economic security. We came to the conclusion that different industries have different vulnerabilities to insider threats and different approaches to insider threat management. It was determined that information leaks are a serious threat to the company’s economic and personnel security. It was discovered that firms have achieved significant improvements and developed effective procedures for counteracting external threats, however, protection against insider attacks remains rather low. In the course of the research, the concept of an insider attacker was defined, the types of insider threats were established, and the main actions of the personnel prior to the insider attack were outlined. It was proved that the degree of insider threat is determined by the type of activity of the company and the liquidity of information that may be leaked. Most leaks are observed in high-tech companies and medical institutions, while the most liquid is the information of banks, financial institutions, industrial and commercial companies. | en |
dc.description.abstract | UKR: Розглянуто інсайдерські загрози в компаніях, що належать до різних секторів економіки, а також визначено різні методи їхньої оцінки. Проблема витоку інформації стає дедалі важливішою для компаній в усіх галузях економічної діяльності. Проблема інсайдерських загроз набуває усе більшого значення, оскільки компанія може понести втрати не лише через виток інформації про її винаходи, а й через судові позови в разі крадіжки особистої інформації клієнтів, контрагентів тощо. Це означає, що для виходу на міжнародні ринки українські компанії повинні мати належний рівень захисту не тільки конфіденційної інформації компанії, а й даних про клієнтів, контрагентів тощо. Метою статті є аналіз наявних методологічних підходів до оцінки інсайдерських загроз на підприємстві як складової економічної та кадрової безпеки. Ми прийшли до висновку, що різні галузі промисловості і сфера послуг мають різну вразливість до інсайдерських загроз, тому застосовують особливі підходи до управління інсайдерськими загрозами та кадрової безпеки. Було встановлено, що витоки інформації є серйозною загрозою економічної та кадрової безпеки підприємства. Підприємства досягли значних успіхів і створили ефективні процедури для запобігання зовнішнім загрозам, однак захист від внутрішніх загроз залишається на дуже низькому рівні. У процесі дослідження було дано визначення поняттю внутрішнього зловмисника, виділено окремі типи інсайдерських загроз і встановлено, які основні дії виконують співробітники підприємства перед проведенням інсайдерської атаки. Було доведено, що ступінь вразливості до інсайдерської загрози визначається типом господарської діяльності компанії та ліквідністю інформації, яку можуть вкрасти. Найбільше витоків спостерігається у високотехнологічних компаніях і фармацевтичних компаніях, тоді як найліквіднішою є інформація в банках, фінансових установах, промислових і торговельних компаніях. | uk_UA |
dc.description.sponsorship | Національний інститут стратегічних досліджень, Київ; Національний університет «Чернігівська політехніка» | uk_UA |
dc.identifier | DOI: https://doi.org/10.18371/fcaptp.v1i36.227690 | |
dc.identifier.citation | Zatonatskiy D., Marasova V., Korogod N. Insider Threat Management as an Element of the Corporate Economic Security. Financial and Credit Activities: Problems of Theory and Practice. 2021. № 1(36). Р. 110–126. DOI: https://doi.org/10.18371/fcaptp.v1i36.227690. | en |
dc.identifier.issn | 2306-4994 (print) | |
dc.identifier.issn | 2310-8770 (online) | |
dc.identifier.uri | https://fkd.net.ua/index.php/fkd/article/view/3238 | |
dc.identifier.uri | https://crust.ust.edu.ua/handle/123456789/15250 | |
dc.language.iso | en | |
dc.publisher | ТОВ «ФІНТЕХАЛЬЯНС», Київ | uk_UA |
dc.subject | corporate economic security | en |
dc.subject | human capital | en |
dc.subject | personnel security | en |
dc.subject | insider threat management | en |
dc.subject | information database | en |
dc.subject | економічна безпека підприємства | uk_UA |
dc.subject | людський капітал | uk_UA |
dc.subject | кадрова безпека | uk_UA |
dc.subject | управління інсайдерськими загрозами | uk_UA |
dc.subject | інформаційні бази даних | uk_UA |
dc.subject | КІВтаУП | uk_UA |
dc.title | Insider Threat Management as an Element of the Corporate Economic Security | en |
dc.title.alternative | Управління інсайдерськими загрозами як складова економічної безпеки підприємства | uk_UA |
dc.type | Article | en |