В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
По результатам опроса 41% компаний пострадали от вредоносной программы в инфраструктуре и 32% – от DDoS-атак. 35% респондентов отметили, что их сотрудники использовали зараженные устройства, а в 30% случаев теряли электронные носители с корпоративной информацией. 33% компаний сталкивались с ненадлежащим использованием ИT-ресурсов сотрудниками.
Специалисты связывают рост покушений на систему безопасности с переходом экономики на цифровой формат. Чтобы избежать финансовых потерь из-за хакерских атак, бизнесмены готовы вкладывать все больше и больше средств на инфобезопасность.
В ближайшие три года 33% респондентов планируют увеличить бюджет на ИТ до 10–29%. 24% компаний поднимут финансирование этой сферы на 1–9%, а 8% признались, что вдвое увеличат расходы на безопасность.
У 35% компаний затраты будут связаны с усложнением ИТ-инфраструктуры, 33% повысят профессиональный уровень сотрудников, а 30% считают, что им необходимо соответствовать требованиям регуляторов. При этом только 27% организаций увеличат бюджет на безопасность из-за недавних кибератак.
От шпионажа, взлома сетей, целевых и DDoS-атак страдают предприятия всего мира. Под прицелом преступников все чаще оказываются нефтеперерабатывающие заводы и газопроводы. Сбой в их работе влечет за собой значительные последствия для большого числа заинтересованных лиц.
Нередко с кибератаками сталкиваются и предприятия финансовой сферы. В мире 40% таких компаний пострадали от DDoS- и 39% – от целевых атак. Атакам на интернет-банкинг подверглись 21% респодентов, 45% опрошенных использовали зараженные устройства. У 41% банков клиенты становились жертвами фишинга и социальной инженерии.
В России эта проблема актуальна для сферы здравоохранения, производства и промышленности, розничной торговли и ритейла.
Как отмечают эксперты, проблема крупного бизнеса – в управлении работой разрозненных команд, сложная гетерогенная среда и защита распределенного периметра ИБ.
Традиционные средства безопасности больше не работают: опытные хакеры без труда справляются с ними. Чтобы противостоять мошенникам, специалистам российского бизнеса необходим высокий уровень знаний в сфере ИT, умение своевременно распознать такие кибератаки.
"Становится крайне важным использование современных технологий и знаний, а также комплексный подход к построению системы ИБ, – подчеркнул Сергей Земков. – В первую очередь нужно уделять большее внимание технологиям обнаружения активного заражения, в то время как современные средства защиты нацелены на предотвращение заражения, и в случае, если оно произошло, не способны обнаруживать его в динамике. В целом движение идет в сторону специализированной комплексной защиты, включающей в себя технологии искусственного интеллекта и машинного обучения. И именно это направление будет активно развиваться в ближайшее время".
Среди опрошенных организаций 23% считают, что недостаточно защищены программным обеспечением от сложных атак, а 23% недостаточно оснащены, чтобы обеспечить защиту данных и требования регуляторов.
Предприятиям – операторам критической инфраструктуры нужно использовать решения для ее защиты именно от киберугроз. Для крупных компаний актуальны традиционная защита конечных станций и периметра сети, развитие решений по борьбе с таргетированными атаками (и использование ряда таких дополнительных сервисов, как ИБ-аудит, тестирование на проникновение, тестирование безопасности приложений, расследования инцидентов ИБ и др.), защита виртуализации и решения для ЦОД, решения для защиты устройств вне периметра сети – мобильных, рабочих ноутбуков, планшетов (Mobile Device Management (MDM) и Enterprise Mobility Management (EMM), управление мобильными устройствами.
При комплексном подходе необходимо повышать уровень специалистов, не пренебрегать образовательными программами для сотрудников в сфере информационной безопасности.
Тенденции развития российского рынка и подход к информационной безопасности схожи с мировыми, а рост главным образом связан с деятельностью регуляторов и принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" (№ 187-ФЗ). Значительный вклад внесли крупные эпидемии шифровальщиков, таких как Wanna Cry, ExPetr, Bad Rabbit, а также продолжающиеся проекты в рамках импортозамещения. Немаловажным фактором в развитии информационных технологий и ИБ стала программа "Цифровая экономика".
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2018