Фото: Пресс-служба
— Как вы оцениваете динамику и масштабы киберугроз для бизнеса?
— После 2022 года российские компании столкнулись с драматическим увеличением числа кибератак и изменением паттерна монетизации со стороны злоумышленников. Проще говоря, если раньше киберпреступники атаковали компании с целью получить финансовую выгоду, то в последние два-три года многим стало важно целенаправленно нанести ущерб российскому бизнесу. Например, согласно результатам нашего исследования, в финансовой отрасли, которая всегда в топе индустрий по числу кибератак, злоумышленники сегодня преследуют разнообразные цели: 67% успешных атак направлены на кражу данных, 26% — на нарушение основной деятельности и только 5% — на получение финансовой выгоды.
— Какие новые риски вы назвали бы наиболее критичными для организаций и какие сценарии кибер- атак наиболее опасны?
— Можно говорить об общих для отраслей рисках. Например, для банков речь прежде всего может идти об ущербе, связанном с компрометацией VIP-клиентов, остановкой значимых банковских процессов. Для промышленных предприятий могут быть тяжелые последствия, связанные с остановкой производственных мощностей и выпуском в больших объемах некачественной продукции. Для государственных ведомств — все, что может привести к негативным последствиям для населения.
При этом риски, которые мы называем недопустимыми событиями, для каждой компании свои и определяются на уровне топ-менеджмента.
Сценарии реализации недопустимых событий могут быть разными и находиться как в разных слоях IТ-инфраструктуры компании, так и в ее бизнес-процессах. Все эти риски и их сценарии, конечно, могут быть реализованы в процессе хакерских атак.
— Насколько отечественный бизнес защищен от кибермошенничества?
— В последнее время вопросы кибербезопасности все чаще попадают в фокус внимания топ-менеджмента. В частности, бизнес реагирует на изменение интенсивности атак и отслеживает взломы компаний в его и смежных отраслях. Однако в бизнес-сообществе все еще можно встретить случаи, когда руководители компаний отказываются от инвестиций в информационную безопасность, полагая, что их такие неприятности не затронут. Причинами могут быть высокая загруженность менеджеров текущими бизнес-задачами и отсутствие компетенций в области кибербезопасности, нехватка специалистов по ИБ, способных мыслить с точки зрения бизнеса, неумение руководителей корпоративных ИБ-служб донести до руководства компании важность обеспечения кибербезопасности в контексте бизнеса.
Нужно учесть, что сегодня фактически отсутствует инструмент для демонстрации объективного уровня защищенности. Мы убеждены, что таким способом могут стать кибериспытания, в которых «белые хакеры» (специалисты, легально исследующие защищенность IТ-систем организаций для выявления возможных способов реализовать кибератаку, которые затем будут устранены компанией. — «РБК Отрасли») пытаются показать, как можно реализовать неприемлемый для компании риск. Чем выше вознаграждение, тем больше квалифицированных специалистов с различным уровнем компетенций и знаний в области кибербезопасности заинтересованы в участии.
— Как можно обеспечивать результативную кибер- безопасность IТ-инфраструктуры?
— Результат в кибербезопасности — это когда компания прошла проверку «белыми хакерами» и появилась уверенность в невозможности в ее инфраструктуре реализовать недопустимое событие.
Важно понимать, что не нужно быть самым защищенным: необходимо стать неинтересным для большинства злоумышленников. Мы в Positive Technologies используем параметры TTATTR (эти термины используются в области информационной безопасности для оценки эффективности защиты от кибератак: TTA измеряет время, которое требуется злоумышленнику на проведение атаки, а TTR — время, необходимое для обнаружения, локализации и устранения последствий атаки. — «РБК Отрасли»), когда времени на реализацию недопустимого события у хакеров должно быть больше, чем у команды «защитников» на его обнаружение и реагирование. Достичь этого можно разными способами: харденингом инфраструктуры (усиления безопасности технических и программных средств путем их настройки и укрепления), настройкой средств ИБ, которые уже используются, внедрением новых средств защиты информации, обучением команд. Важно, что ресурс всегда ограничен и необходимо расставлять приоритеты с учетом не приемлемых для компании рисков.
— Какие шаги и решения необходимо предпринять организациям в первую очередь?
— Прежде всего важно определить, что является для конкретной компании недопустимым. Затем необходимо поставить задачу корпоративным IТ- и ИБ-департаментам по обеспечению невозможности реализации негативных сценариев вследствие кибератак. Далее следует определить дату выхода на кибериспытания.
При этом, конечно, важно обсудить с CISO (Chief Information Security Officer, высокопоставленный руководитель в организации, отвечающий за разработку, реализацию и управление стратегией информационной безопасности. — «РБК Отрасли») и CIO (Chief Information Officer — руководитель, отвечающий за все аспекты информационных технологий в компании, включая стратегию, инфраструктуру, безопасность и внедрение новых технологий. — «РБК Отрасли») вопрос инвестиций и суммы вознаграждения «белым хакерам», которая даст топ-менеджменту уверенность в киберустойчивости бизнеса.
About The Author
