Киберпространство – это общая территория. Как бизнесу уберечь себя от киберугроз

Киберпространство – это общая территория. Как бизнесу уберечь себя от киберугроз

Денис Несин, Chief Information Officer холдинга TECHIIA. Эксперт в IT и Information Security. Более 16 лет занимается аудитом, построением и развитием систем информационных технологий и информационной безопасности в компаниях из различных секторов экономики. В TECHIIA инициировал и внедряет решения, которые усиливают ИТ системы как холдинга, так и компаний, в него входят.


- С какими киберугрозами сталкивается бизнес в последние несколько лет? Как им противостоять?

- Последние несколько лет мы все чаще слышим о хакерских атаках – они входят в топ угроз, которые могут нанести наибольший вред финансам компании и ее репутации. Падение бизнес-сервисов или виток и компрометация чувствительной информации могут привести к остановке или вообще прекращение деятельности компаний.

Один из самых громких примеров – вирус NonPetya. Из-за него в 2017 году Украина потеряла 0,5% ВВП, а в денежном эквиваленте почти 15 млрд грн. Cybersecurity Ventures оценивают глобальный ущерб от киберпреступности в $6 трлн в год. Свои коррективы внес карантин: растет технологизация бизнеса – и параллельно увеличиваются риски киберугроз.

Мы как бизнес должны строить зрелую ИТ-инфраструктуру, эффективные процессы управления информационными технологиями и информационной безопасностью. Но не только фаерволами. Отдельное дело – научить сотрудников не поддаваться методам социальной инженерии.

И киберпространство – это общая территория. Противостоять возможно, создавая единое безопасное киберпространство во взаимодействии государств мира, общества и бизнеса. На уровне государства необходимы соответствующие законы, профессиональные специалисты. На уровне общества – просветительская работа.

- Какие меры должна принимать компания, чтобы обезопасить себя от актуальных киберугроз?

- Для каждой компании будет свой рецепт. Например, в нашей экосистеме TECHIIA работают около 15 различных проектов. При изменении инфраструктуры, процессов и систем безопасности все бизнес-проекты должны работать без остановки. Нам это удается благодаря четкому планированию и быстрой работе команды.

Есть несколько классических действий. Прежде всего надо проанализировать существующую инфраструктуру, учесть нагрузки в будущем и разработать карту бизнес-процессов на сегодня и на ближайшее будущее. Такая карта позволит понять, какие потоки данных происходят и системы, где они обрабатываются. Далее вы проводите оценку рисков информационной безопасности. Ее результатом станет дорожная карта по внедрению организационных и технологических изменений.

Обязательно надо регламентировать процессы управления информационными технологиями и информационной безопасностью. И не забывайте, что бизнес – это о людях. Поэтому проводите для сотрудников постоянную просветительскую работу, как защитить себя и компанию от кибератак. Наконец, необходимо регулярно тестировать защищенность сетей (penetration tests) и анализировать защищенность кода приложений (security code analysis).

- Как вы оцениваете уровень отношения украинских ИТ-компаний и другого бизнеса к вопросам кибербезопасности?

- К сожалению, менеджмент большинства украинских компаний задумывается об информационной безопасности только после мучительной хакерской атаки. То же касается и появления отдельного ответственного за ИБ. Совсем по чуть-чуть компании начинают заранее внедрять лучшие международные практики в сфере ИБ и защиты от кибератак.

Но дело не только в бизнесе. Как бы сильно не была защищена ИТ-инфраструктура компании, необходимо, чтобы она была интегрирована в безопасную киберсреду. Украина – на самых низких местах в общих рейтингах кибербезопасности: 51 место в рейтинге Comparitech, пятьдесят четвёртое в Global Cybersecurity Index.

После вируса NonPetya в 2017 году в Украине создан Национальный центр кибербезопасности. Недавно он принял проект Стратегии кибербезопасности Украины на 2021-2025 годы. Есть надежда, что следование этой стратегии сможет максимально обезопасить украинское интернет-пространство от внешних угроз.


Оригинал статьи на сайте журнала “Бизнес”
Подписаться на новости
Последние новости
Как некоторым регионам удавалось трансформировать местную экономику благодаря конкретному вектору развития.
20.11.2023
Вот несколько выводов, которые мы сделали и берем за основу для следующей итерации холдинга.
14.11.2023
Enthusiast Gaming и WePlay Studios продлили партнерство на второй сезон популярного американского гейминг-шоу NFL Tuesday Night Gaming, который начался осенью 2023 года.
03.11.2023