Ответ на вопрос был дан в ходе вебинара Совета ТПП РФ по развитию электронной коммерции, проведённого 7 ноября.

Участники обсудили актуальные угрозы кибербезопасности, вопросы защиты персональных данных, технологии и инструменты киберзащиты.

Председатель Совета по развитию электронной коммерции ТПП РФ Алексей Фёдоров, открывая заседание, был по понятным причинам эмоционален:

— Идёт безумный рост кибератак на бизнес, рост самого примитивного фишинга — на 70 процентов по сравнению с 2023 годом. Плюс на 35 процента минимум выросло количество DDOS-атак на бизнес — раньше от них защищались, закрывая переходы на сайты со стороны зарубежных юрисдикций, не пускали такой трафик на свои сайты. 2024 год другой: сегодня огромное количество дата-центров арендовано мошенниками в РФ, и DDOS пошёл изнутри.

Более того, досеры стали хитрее, атаки уже не столь длинные, но очень мощные и IT-инфраструктура ложится. Самая большая нагрузка, если не брать политику, идёт на ритейл, он №1 под угрозой. Жертвам предлагают заплатить за прекращение таких атак — либо компания “падает” на большой срок. Очень часто владельцы компаний отказываются платить — и правильно делают — но это приводит к тому, что их деятельность останавливается на неделю или более, данные шифруются, и потом их очень сложно расшифровать.

Ещё одна боль в том, что пользователи внутри компаний не совсем понимают, что такое кибербезопасность: открывают фишинговые ссылки по незнанию, или их соблазняют, чтобы сливать данные. Ведь до 10-15 процентов сотрудников обычно не лояльны к компании и готовы данные сливать. Так как ещё и автоматизация, цифровизация всех компаний с безумной скоростью идёт вперёд, огромное количество сервисов завязано сейчас на “цифру”, то у хакеров открываются новые чакры. Им становится всё легче класть компании на лопатки.

Дополняя коллегу, руководитель направления департамента цифровых технологий ТПП РФ Андрей Дворянкин сообщил, что сегодня много проблем связано с отказом зарубежных вендоров от сопровождения собственных программных продуктов, а импортозамещение зарубежных технологий идёт медленно:

—  Скоро мы в полной мере пожнём все прелести, связанные с этим. Некоторые компании, как известно, продолжают применять зарубежные решения без соответствующего решения со стороны вендора. Такие действия усиливают угрозу либо внезапного отключения, либо атаки на используемое ПО или оборудование.

Рассуждая о том, как защититься от угроз, генеральный директор компании “Кибериспытание” Наталья Воеводина сделала акцент на том, что важно правильно работать со специалистами по кибербезопасности:

— Можно, конечно, закупиться самыми дорогими технологиями,  но  остаётся вопрос: а только ли технологиями нужно совершенствоваться, если хотите победить в соревновании с теми, кто атакует ваш бизнес в цифровой среде? Одними технологиями другие технологии не победить.

Главное — это люди, процессы и технологии. Вопрос введения очень мощного средства защиты двухфакторной аутентификации может быть запросто перечёркнут каким-нибудь бэк-офицером. Люди и процессы могут очень легко опрокинуть любые технологии, которые применяются, опрокинуть ваши инвестиции.

Постоянно цифровизуясь, мы делаем свой ландшафт более уязвимым. Значит, надо научиться в бизнесе думать как хакеры. Это и есть трансформация предпринимательского подхода, которая сейчас чрезвычайно востребована, потому что “люди/процессы/ технологии” — именно в этом словосочетании происходят самые главные драмы и травмы. Надо, чтобы топ-менеджмент компании был вовлечён и обучен минимальным наборам знаний в области кибербеза: какие бывают атаки, какие есть средства защиты, какие паттерны нападения, какой недопустимый сценарий, зная архитектуру вашего бизнеса, будет для вас наиболее болезненным — и делать защиту вдоль потенциально возможного вектора по этому сценарию. Перестраивать свой бизнес под это.

Продуктовый директор “Кибериспытаний” Илья Забегаев рассказал, что топ-менеджеры часто недоумевают, почему они вообще должны заниматься вопросами кибербезопасности:

— Я тогда предлагаю им определиться, что такое “событие критического ущерба”, “недопустимое событие”. По сути, это то, из-за чего ваш бизнес перестанет существовать. То, из-за чего руководители плохо спят: кража денег, остановка производства, продаж, воровство клиентских данных. Если одно или несколько таких событий могут быть реализованы через киберпространство, то для руководства предприятия вопросы кибербезопасности должны быть как минимум в “пятёрке” приоритетов.

Для большей очевидности я подготовил статистику и разбил её на два блока — актуальные угрозы для крупного бизнеса и угрозы для МСБ. Они отличаются, есть своя специфика.

Вредоносное ПО (ВПО) доставляет крупным игрокам рынка массу проблем.

МСБ защищён хуже: меньше ресурсов на безопасность.

Чтобы защититься, советуют эксперты ТПП РФ, оцените состояние текущей кибербезопасности в вашей компании. Ищите слабое звено в IT-инфраструктуре — уязвимый компонент либо систему. Это могут быть сотрудники, сетевые либо физические устройства, устаревшее программное обеспечение. Люди используют личный телефон в работе и это тоже может нести угрозу — старая модель, старая операционная система.

Использование ненадёжных паролей, общедоступные мессенджеры, через которые отправляется коммерческая тайна — небезопасные привычки.

Если у вас достаточно ресурсов, сделайте единый Департамент, который будет этим заниматься. Нет ресурсов — проводите обучение пользователей, объясняйте, что за разглашение они понесут ответственность. Установите качественное антивирусное ПО, настройте двухфакторную аутентификацию, регулярное резервное копирование данных — ежедневно отправляйте их на резервный сервер. Обеспечьте шифрование данных, отказавшись от публичных мессенджеров — лучше перейти на частные каналы.

Закрывая увлекательную дискуссию, продолжавшуюся почти три часа, Алексей Фёдоров рекомендовал предпринимателям по вопросам, касающимся кибер- и информационной безопасности, обращаться в ТПП РФ.

      Наталья Венценосцева.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *