Киберпространство – это общая территория. Как бизнесу уберечь себя от киберугроз

Денис Несин, Chief Information Officer холдинга TECHIIA. Эксперт в IT и Information Security. Более 16 лет занимается аудитом, построением и развитием систем информационных технологий и информационной безопасности в компаниях из различных секторов экономики. В TECHIIA инициировал и внедряет решения, которые усиливают ИТ системы как холдинга, так и компаний, в него входят.


- С какими киберугрозами сталкивается бизнес в последние несколько лет? Как им противостоять?

- Последние несколько лет мы все чаще слышим о хакерских атаках – они входят в топ угроз, которые могут нанести наибольший вред финансам компании и ее репутации. Падение бизнес-сервисов или виток и компрометация чувствительной информации могут привести к остановке или вообще прекращение деятельности компаний.

Один из самых громких примеров – вирус NonPetya. Из-за него в 2017 году Украина потеряла 0,5% ВВП, а в денежном эквиваленте почти 15 млрд грн. Cybersecurity Ventures оценивают глобальный ущерб от киберпреступности в $6 трлн в год. Свои коррективы внес карантин: растет технологизация бизнеса – и параллельно увеличиваются риски киберугроз.

Мы как бизнес должны строить зрелую ИТ-инфраструктуру, эффективные процессы управления информационными технологиями и информационной безопасностью. Но не только фаерволами. Отдельное дело – научить сотрудников не поддаваться методам социальной инженерии.

И киберпространство – это общая территория. Противостоять возможно, создавая единое безопасное киберпространство во взаимодействии государств мира, общества и бизнеса. На уровне государства необходимы соответствующие законы, профессиональные специалисты. На уровне общества – просветительская работа.

- Какие меры должна принимать компания, чтобы обезопасить себя от актуальных киберугроз?

- Для каждой компании будет свой рецепт. Например, в нашей экосистеме TECHIIA работают около 15 различных проектов. При изменении инфраструктуры, процессов и систем безопасности все бизнес-проекты должны работать без остановки. Нам это удается благодаря четкому планированию и быстрой работе команды.

Есть несколько классических действий. Прежде всего надо проанализировать существующую инфраструктуру, учесть нагрузки в будущем и разработать карту бизнес-процессов на сегодня и на ближайшее будущее. Такая карта позволит понять, какие потоки данных происходят и системы, где они обрабатываются. Далее вы проводите оценку рисков информационной безопасности. Ее результатом станет дорожная карта по внедрению организационных и технологических изменений.

Обязательно надо регламентировать процессы управления информационными технологиями и информационной безопасностью. И не забывайте, что бизнес – это о людях. Поэтому проводите для сотрудников постоянную просветительскую работу, как защитить себя и компанию от кибератак. Наконец, необходимо регулярно тестировать защищенность сетей (penetration tests) и анализировать защищенность кода приложений (security code analysis).

- Как вы оцениваете уровень отношения украинских ИТ-компаний и другого бизнеса к вопросам кибербезопасности?

- К сожалению, менеджмент большинства украинских компаний задумывается об информационной безопасности только после мучительной хакерской атаки. То же касается и появления отдельного ответственного за ИБ. Совсем по чуть-чуть компании начинают заранее внедрять лучшие международные практики в сфере ИБ и защиты от кибератак.

Но дело не только в бизнесе. Как бы сильно не была защищена ИТ-инфраструктура компании, необходимо, чтобы она была интегрирована в безопасную киберсреду. Украина – на самых низких местах в общих рейтингах кибербезопасности: 51 место в рейтинге Comparitech, пятьдесят четвёртое в Global Cybersecurity Index.

После вируса NonPetya в 2017 году в Украине создан Национальный центр кибербезопасности. Недавно он принял проект Стратегии кибербезопасности Украины на 2021-2025 годы. Есть надежда, что следование этой стратегии сможет максимально обезопасить украинское интернет-пространство от внешних угроз.


Оригинал статьи на сайте журнала “Бизнес”
Подписаться на новости
Последние новости
Юрий Антошкин, управляющий партнер компании, рассказывает, какая ответственность лежит на производителе и почему лицензионная продукция не может стоить копейки.
09.04.2021
Компания WP Merchandise выпустила новую коллекцию плюша по мотивам игры SoulCalibur VI.
06.04.2021
Евгений Николайчук, финансовый директор технологического холдинга TECHIIA, рассказывает редакции журнала ТОП-100 о том, почему важно заботиться о партнерах и «бежать» в два раза быстрее
01.04.2021