«Информационная безопасность в бизнесе — просто дно»

Насколько развита культура киберзащиты в российском бизнесе? Как выпросить миллион у руководства на обеспечение информационной безопасности предприятия? Какие новые технологии приходят на помощь специалистам, отражающим атаки на компании? Ответы на эти вопросы прозвучали в рамках экспертного диалога «Стратегия информационной безопасности предприятия», прошедшего накануне в рамках цифрового саммита IoT & AI World Summit Russia. Подробности — в материале «Реального времени».

«Выискивать аномалии»

Экспертный диалог, посвященный стратегии информационной безопасности предприятий, стартовал с обозначения главных тенденций в этой сфере. Так, по словам представителя компании «Атом Безопасность» Дмитрия Кандыбовича, с одной стороны, сейчас увеличивается количество целевых атак, с другой стороны — активно развивается даркнет, куда уходит все больше и больше молодежи. То есть атаки развиваются по всем фронтам.

— Я говорю и о целевых атаках, и о росте количества атак, которые делаются клонами. Да, последние безвредны, но все равно они где-то проходят, потому что культура защиты у нас очень слабая. Если мы говорим про банки, то там все нормально, а если говорим про бизнес в среднем, то там просто дно, — высказался Дмитрий Кандыбович.

Один из актуальных способов борьбы с киберинцидентами на предприятиях в рамках сессии подсказал руководитель проектов АО «Концерн «Созвездие» Григорий Бочечка.

— На рынке появляются новые, более совершенные инструменты и, если раньше компании в основном были нацелены на то, чтобы разграничить периметры, блокировать вредоносные пакеты, максимально вышибать злоумышленников из своих сетей, то в последние годы очень активную динамику на рынке показывает такая технология, как обман злоумышленников, — начал эксперт. — Многие путают ее с «ханипотами», однако в них есть большая разница в части интерактивности, плюс, honeypot в основном нацелен на сбор вредоносного ПО и каких-то простых атак. Системы обмана злоумышленников занимаются тем, что под видом ловушек убеждают хакера в том, что он использует реальную уязвимость, заманивают его в изолированную среду и начинают полный сбор информации о том, что он хочет получить: логируется каждое его действие, в некоторых решениях есть отдельные подсистемы, которые генерируют специальные документы, при открытии которых можно понять, откуда пришел злоумышленник. Основная тенденция сейчас в том, что рынок двигается в сторону новых, современных технологий.

В свою очередь, генеральный директор «Апротех» (СП АО «Лаборатория Касперского» и НПП ИТЭЛМА) Андрей Суворов добавил, что с наше время, когда атаки становятся очень сложными и непредсказуемыми, очень эффективным методом является способность выявлять аномалии.

— То есть речь идет не о том, чтобы действовать по шаблонам, которые уже кто-то придумал, а выискивать аномалии, которые не свойственны, например, типам обмена информацией между существующими объектами в корпоративной сети или с внешними контрагентами, — высказался спикер.

«Вам никогда не дадут миллион, если вы не перейдете на язык цифр и убытков»

Еще один важный тренд: вопросы кибербезопасности в крупных компаниях перестали быть задачами офицера по ИБ или IT-директора — их выносят на уровень совета директоров. Как отмечает Андрей Суворов, информационная безопасность и кибератаки — это новый тип рисков. Параллельно с этим заметные изменения происходят на рынке страхования.

— Раньше страховые брокеры рассказывали о том, что риски, связанные с выходом из строя оборудования, которое доказанно «полетело» через компьютер или компьютерную программу, не покрывались. На сегодня рынок страхования уже изменился: ряд компаний включает это в имущественные потери и компенсирует в том случае, если финансисты предприятия действительно понимают все риски, — рассказал генеральный директор «Апротех».

Другой эксперт, Дмитрий Кандыбович, решил акцентировать внимание на том, что сейчас киберугрозы действительно становятся одним из важных рисков, который обязательно нужно выносить на общее собрание. «И еще одно важное замечание: эту тему не нужно замалчивать, ее надо переводить на язык цифр, убытков», — отметил спикер.

— Действительно, вам никогда не дадут миллион рублей, <даже> если вы будете говорить на своих привычных терминах: кибератаки, угрозы, уязвимости и так далее. Директор вам будет говорить: «Отстань от меня, опять ты пришел просить деньги на не нужные мне вопросы». Перестройте словарь терминов! — предложил гендиректор «Апротех» Андрей Суворов.

По словам эксперта, хороший способ поднять уровень информационной защиты — найти соответствующие, актуальные кейсы для демонстрации потерь других предприятий из-за недостаточной озабоченности руководства вопросами информационной безопасности.

Лина Саримова
ТехнологииIT

Новости партнеров