Контакты
Подписка
МЕНЮ
Контакты
Подписка

Хакеры заставили бизнес платить за безопасность

Хакеры заставили бизнес платить за безопасность

В рубрику "В фокусе" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Хакеры заставили бизнес платить за безопасность

В прошлом году “Лаборатория Касперского” провела опрос среди российских компаний. Результаты оказались неутешительными: каждая из компаний хотя бы раз сталкивалась с тем или иным видом киберугроз.
"Ущерб от инцидентов кибербезопасности постоянно растет: компаниям приходится иметь дело со множеством последствий – от дополнительной работы с общественностью до найма новых сотрудников, – рассказал управляющий директор "Лаборатории Касперского" в России и СНГ Сергей Земков. – В этом году также продолжается рост финансовых потерь в случае возникновения киберинцидентов. Это не может не повлечь за собой эволюцию взглядов: компании перестают видеть в затратах на ИБ необходимое зло и начинают рассматривать их как инвестиции, которые позволят избежать значительных денежных потерь от действий киберпреступников. Средний ущерб от успешной атаки для крупных предприятий оценивается в 14 млн руб. В эту сумму включается и упущенная выгода, и затраты на наем новых сотрудников/дополнительные выплаты текущим сотрудникам, и расходы на привлечение сторонних экспертов и обучение сотрудников информационной безопасности, и инвестиции в дополнительное оборудование".

По результатам опроса 41% компаний пострадали от вредоносной программы в инфраструктуре и 32% – от DDoS-атак. 35% респондентов отметили, что их сотрудники использовали зараженные устройства, а в 30% случаев теряли электронные носители с корпоративной информацией. 33% компаний сталкивались с ненадлежащим использованием ИT-ресурсов сотрудниками.

Специалисты связывают рост покушений на систему безопасности с переходом экономики на цифровой формат. Чтобы избежать финансовых потерь из-за хакерских атак, бизнесмены готовы вкладывать все больше и больше средств на инфобезопасность.

В ближайшие три года 33% респондентов планируют увеличить бюджет на ИТ до 10–29%. 24% компаний поднимут финансирование этой сферы на 1–9%, а 8% признались, что вдвое увеличат расходы на безопасность.

У 35% компаний затраты будут связаны с усложнением ИТ-инфраструктуры, 33% повысят профессиональный уровень сотрудников, а 30% считают, что им необходимо соответствовать требованиям регуляторов. При этом только 27% организаций увеличат бюджет на безопасность из-за недавних кибератак.

От шпионажа, взлома сетей, целевых и DDoS-атак страдают предприятия всего мира. Под прицелом преступников все чаще оказываются нефтеперерабатывающие заводы и газопроводы. Сбой в их работе влечет за собой значительные последствия для большого числа заинтересованных лиц.

Кибератаки на финансовые предприятия

Нередко с кибератаками сталкиваются и предприятия финансовой сферы. В мире 40% таких компаний пострадали от DDoS- и 39% – от целевых атак. Атакам на интернет-банкинг подверглись 21% респодентов, 45% опрошенных использовали зараженные устройства. У 41% банков клиенты становились жертвами фишинга и социальной инженерии.

В России эта проблема актуальна для сферы здравоохранения, производства и промышленности, розничной торговли и ритейла.

Как отмечают эксперты, проблема крупного бизнеса – в управлении работой разрозненных команд, сложная гетерогенная среда и защита распределенного периметра ИБ.

Переход от массовых атак к таргетированным

Традиционные средства безопасности больше не работают: опытные хакеры без труда справляются с ними. Чтобы противостоять мошенникам, специалистам российского бизнеса необходим высокий уровень знаний в сфере ИT, умение своевременно распознать такие кибератаки.

"Становится крайне важным использование современных технологий и знаний, а также комплексный подход к построению системы ИБ, – подчеркнул Сергей Земков. – В первую очередь нужно уделять большее внимание технологиям обнаружения активного заражения, в то время как современные средства защиты нацелены на предотвращение заражения, и в случае, если оно произошло, не способны обнаруживать его в динамике. В целом движение идет в сторону специализированной комплексной защиты, включающей в себя технологии искусственного интеллекта и машинного обучения. И именно это направление будет активно развиваться в ближайшее время".

"Сегодня крупные предприятия должны окончательно отказаться от возведения "нерушимых" периметров безопасности и выстраивать комплексную адаптивную защиту", – полагает Сергей Земков.

Среди опрошенных организаций 23% считают, что недостаточно защищены программным обеспечением от сложных атак, а 23% недостаточно оснащены, чтобы обеспечить защиту данных и требования регуляторов.

Предприятиям – операторам критической инфраструктуры нужно использовать решения для ее защиты именно от киберугроз. Для крупных компаний актуальны традиционная защита конечных станций и периметра сети, развитие решений по борьбе с таргетированными атаками (и использование ряда таких дополнительных сервисов, как ИБ-аудит, тестирование на проникновение, тестирование безопасности приложений, расследования инцидентов ИБ и др.), защита виртуализации и решения для ЦОД, решения для защиты устройств вне периметра сети – мобильных, рабочих ноутбуков, планшетов (Mobile Device Management (MDM) и Enterprise Mobility Management (EMM), управление мобильными устройствами.

При комплексном подходе необходимо повышать уровень специалистов, не пренебрегать образовательными программами для сотрудников в сфере информационной безопасности.

Тенденции развития российского рынка и подход к информационной безопасности схожи с мировыми, а рост главным образом связан с деятельностью регуляторов и принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" (№ 187-ФЗ). Значительный вклад внесли крупные эпидемии шифровальщиков, таких как Wanna Cry, ExPetr, Bad Rabbit, а также продолжающиеся проекты в рамках импортозамещения. Немаловажным фактором в развитии информационных технологий и ИБ стала программа "Цифровая экономика".

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2018

Приобрести этот номер или подписаться

Статьи про теме