Киберпространство – это общая территория. Как бизнесу уберечь себя от киберугроз

Киберпространство – это общая территория. Как бизнесу уберечь себя от киберугроз

Денис Несин, Chief Information Officer холдинга TECHIIA. Эксперт в IT и Information Security. Более 16 лет занимается аудитом, построением и развитием систем информационных технологий и информационной безопасности в компаниях из различных секторов экономики. В TECHIIA инициировал и внедряет решения, которые усиливают ИТ системы как холдинга, так и компаний, в него входят.


- С какими киберугрозами сталкивается бизнес в последние несколько лет? Как им противостоять?

- Последние несколько лет мы все чаще слышим о хакерских атаках – они входят в топ угроз, которые могут нанести наибольший вред финансам компании и ее репутации. Падение бизнес-сервисов или виток и компрометация чувствительной информации могут привести к остановке или вообще прекращение деятельности компаний.

Один из самых громких примеров – вирус NonPetya. Из-за него в 2017 году Украина потеряла 0,5% ВВП, а в денежном эквиваленте почти 15 млрд грн. Cybersecurity Ventures оценивают глобальный ущерб от киберпреступности в $6 трлн в год. Свои коррективы внес карантин: растет технологизация бизнеса – и параллельно увеличиваются риски киберугроз.

Мы как бизнес должны строить зрелую ИТ-инфраструктуру, эффективные процессы управления информационными технологиями и информационной безопасностью. Но не только фаерволами. Отдельное дело – научить сотрудников не поддаваться методам социальной инженерии.

И киберпространство – это общая территория. Противостоять возможно, создавая единое безопасное киберпространство во взаимодействии государств мира, общества и бизнеса. На уровне государства необходимы соответствующие законы, профессиональные специалисты. На уровне общества – просветительская работа.

- Какие меры должна принимать компания, чтобы обезопасить себя от актуальных киберугроз?

- Для каждой компании будет свой рецепт. Например, в нашей экосистеме TECHIIA работают около 15 различных проектов. При изменении инфраструктуры, процессов и систем безопасности все бизнес-проекты должны работать без остановки. Нам это удается благодаря четкому планированию и быстрой работе команды.

Есть несколько классических действий. Прежде всего надо проанализировать существующую инфраструктуру, учесть нагрузки в будущем и разработать карту бизнес-процессов на сегодня и на ближайшее будущее. Такая карта позволит понять, какие потоки данных происходят и системы, где они обрабатываются. Далее вы проводите оценку рисков информационной безопасности. Ее результатом станет дорожная карта по внедрению организационных и технологических изменений.

Обязательно надо регламентировать процессы управления информационными технологиями и информационной безопасностью. И не забывайте, что бизнес – это о людях. Поэтому проводите для сотрудников постоянную просветительскую работу, как защитить себя и компанию от кибератак. Наконец, необходимо регулярно тестировать защищенность сетей (penetration tests) и анализировать защищенность кода приложений (security code analysis).

- Как вы оцениваете уровень отношения украинских ИТ-компаний и другого бизнеса к вопросам кибербезопасности?

- К сожалению, менеджмент большинства украинских компаний задумывается об информационной безопасности только после мучительной хакерской атаки. То же касается и появления отдельного ответственного за ИБ. Совсем по чуть-чуть компании начинают заранее внедрять лучшие международные практики в сфере ИБ и защиты от кибератак.

Но дело не только в бизнесе. Как бы сильно не была защищена ИТ-инфраструктура компании, необходимо, чтобы она была интегрирована в безопасную киберсреду. Украина – на самых низких местах в общих рейтингах кибербезопасности: 51 место в рейтинге Comparitech, пятьдесят четвёртое в Global Cybersecurity Index.

После вируса NonPetya в 2017 году в Украине создан Национальный центр кибербезопасности. Недавно он принял проект Стратегии кибербезопасности Украины на 2021-2025 годы. Есть надежда, что следование этой стратегии сможет максимально обезопасить украинское интернет-пространство от внешних угроз.


Оригинал статьи на сайте журнала “Бизнес”
Подписаться на новости
Последние новости
Событие, спродюсированное WePlay Studios, фанаты со всего мира выбрали как лучшее в категории «ИИ, метавселенная и виртуальные события — Развлечения, спорт и музыка»
02.05.2024
Продакшн-компания WePlay Studios и лауреат премии "Грэмми" продюсер Лоуренс "Рэнс" Допсон объединяются для создания контента на культурную тематику.
05.03.2024
Отчет по корпоративной социальной ответственности за 2020-2023 годы
01.02.2024