Изощренность киберзлоумышленников не знает своего предела, и современным специалистам в области информационной безопасности приходится на регулярной основе улучшать и обновлять имеющиеся механизмы защиты.
Вопросы кибербезопасности обретают все большую актуальность в нашем сегодняшнем обществе. Это неудивительно, ведь сферу работы и досуга современного человека сейчас во многом составляют цифровые тренды, а его каждодневные действия осуществляются с помощью IT-инструментов.
Еще более существенную роль информационная безопасность играет в области ведения бизнеса. На сегодняшний день ни одна крупная корпорация не может обойтись без работы целой группы специалистов, отвечающих за обеспечение кибербезопасности. Недооценка угроз со стороны злоумышленников может стоить компании огромных убытков, уже не говоря о потерях, которые могут быть связаны с кражей тех или иных информационных сведений.
В рамках прошедшего в Алматы Positive Security Day заместитель начальника управления кибербезопасности АРРФР Юрий Мороз высказал мнение, что ключевым фактором в обеспечении информационной безопасности является именно профессионализм специалистов.
«В ходе нашего мероприятия рассказывалось про классные системы, про автоматизацию процессов, но, мне кажется, далеко за горами тот день, когда будет система, про которую можно будет сказать: «Мы ее ставим и выгоняем «безопасников»».
Без людей, которые обеспечивают информационную безопасность, система долго не проработает: ее, как минимум, для начала нужно установить, чтобы она была полезна бизнесу.
Без профессионалов говорить о хорошей информационной безопасности смысла нет. Именно поэтому мы уже ввели такие требования для банков, будем вводить их и для других финансовых организаций. Уже давно существует требование, что «безопасникам» необходимо обучаться на периодической основе, а кроме того, часть их них должна быть сертифицирована», – отметил Юрий Мороз.
Менеджер по продвижению продуктов и поддержке продаж Positive Technologies Игорь Протопопов привел статистику, согласно которой количество инцидентов, затронувших веб-ресурсы организации, увеличилось на 20% по итогам 2022 года. В этом контексте выделяется две основные причины.
«С одной стороны, влияют политические мотивы, с другой, развивается киберпреступный рынок. Из новых векторов можно выделить атаки на блокчейн и атаки на цепочки поставок. Выводятся из строя сервисы поставщиков, в результате чего клиенты не могут осуществлять свою деятельность.
Если говорить про атаки на веб-ресурсы, то их число возросло на 56%. Здесь мы отмечаем две основные причины: во-первых, это появление опасных уязвимостей в распространенных системах, плагинах. С другой стороны, сильно меняется поверхность атаки: в тех сферах, на которые раньше не было столь пристального внимания, сейчас мы можем наблюдать более чем двукратный рост количества атак. Это как раз те сферы, где предоставляются онлайн-услуги», – пояснил Игорь Протопопов.
Существенное значение для привлечения инструментов кибербезопасности в сферу бизнеса, безусловно, имеет уровень осведомленности и понимания ее роли самими бизнесменами. Руководители компаний, занимающихся обеспечением информационной безопасности, должны четко осознавать, для чего бизнесу требуется поддержка соответствующих специалистов. А представителям бизнеса, в свою очередь, следует ответить на вопрос: «Почему мы должны вкладывать в это свои средства?» По мнению бизнес-консультанта по информационной безопасности Positive Technologies Алексея Лукацкого в этой области существует определенное недопонимание.
«Бизнесмены видят некоторую активность, что атаки отражаются, ведь им приносят отчеты с количеством инцидентов за год. Но это не главное. К сожалению, мы далеко не всегда можем объяснить, зачем им нужна безопасность. Мы можем принести бизнесмену классный отчет, в котором написано, что квалифицированный хакер всего за один шаг проникает в корпоративную инфраструктуру. Всего за один шаг! Это результаты наших пентестов, в ходе которых эксперты осуществляют легализованные проникновение в инфраструктуру заказчиков, давших на это разрешение», – рассказал Алексей Лукацкий.
Современное IT-сообщество также уделяет большое внимание результативной кибербезопасности, о которой эксперты много говорили в ходе прошедшего в Алматы мероприятия. Результативная кибербезопасность – это, в первую очередь, состояние защищенности, подтвержденное практически с помощью постоянных киберучений и размещения на платформах багбаунти. Она должна демонстрировать максимальную устойчивость к атакам злоумышленников и способствовать тому, чтобы они не добились своей цели.
Следует помнить, что устойчивость бизнеса в современном мире во многом зависит от качественного обеспечения информационной безопасности. Компании, в число которых входит и Positive Technologies, сфокусированы на формировании полноценной системы защиты для достижения конкретного результата – недопустимые для каждого отдельного бизнеса события никогда не должны реализоваться.