Денис Несин, Chief Information Officer холдинга TECHIIA. Эксперт в IT и Information Security. Более 16 лет занимается аудитом, построением и развитием систем информационных технологий и информационной безопасности в компаниях из различных секторов экономики. В TECHIIA инициировал и внедряет решения, которые усиливают ИТ системы как холдинга, так и компаний, в него входят.
- С какими киберугрозами сталкивается бизнес в последние несколько лет? Как им противостоять?
- Последние несколько лет мы все чаще слышим о хакерских атаках – они входят в топ угроз, которые могут нанести наибольший вред финансам компании и ее репутации. Падение бизнес-сервисов или виток и компрометация чувствительной информации могут привести к остановке или вообще прекращение деятельности компаний.
Один из самых громких примеров – вирус NonPetya. Из-за него в 2017 году Украина потеряла 0,5% ВВП, а в денежном эквиваленте почти 15 млрд грн. Cybersecurity Ventures глобальный ущерб от киберпреступности в $6 трлн в год. Свои коррективы внес карантин: растет технологизация бизнеса – и параллельно увеличиваются риски киберугроз.
Мы как бизнес должны строить зрелую ИТ-инфраструктуру, эффективные процессы управления информационными технологиями и информационной безопасностью. Но не только фаерволами. Отдельное дело – научить сотрудников не поддаваться методам социальной инженерии.
И киберпространство – это общая территория. Противостоять возможно, создавая единое безопасное киберпространство во взаимодействии государств мира, общества и бизнеса. На уровне государства необходимы соответствующие законы, профессиональные специалисты. На уровне общества – просветительская работа.
- Какие меры должна принимать компания, чтобы обезопасить себя от актуальных киберугроз?
- Для каждой компании будет свой рецепт. Например, в нашей экосистеме TECHIIA работают около 15 различных проектов. При изменении инфраструктуры, процессов и систем безопасности все бизнес-проекты должны работать без остановки. Нам это удается благодаря четкому планированию и быстрой работе команды.
Есть несколько классических действий. Прежде всего надо проанализировать существующую инфраструктуру, учесть нагрузки в будущем и разработать карту бизнес-процессов на сегодня и на ближайшее будущее. Такая карта позволит понять, какие потоки данных происходят и системы, где они обрабатываются. Далее вы проводите оценку рисков информационной безопасности. Ее результатом станет дорожная карта по внедрению организационных и технологических изменений.
Обязательно надо регламентировать процессы управления информационными технологиями и информационной безопасностью. И не забывайте, что бизнес – это о людях. Поэтому проводите для сотрудников постоянную просветительскую работу, как защитить себя и компанию от кибератак. Наконец, необходимо регулярно тестировать защищенность сетей (penetration tests) и анализировать защищенность кода приложений (security code analysis).
- Как вы оцениваете уровень отношения украинских ИТ-компаний и другого бизнеса к вопросам кибербезопасности?
- К сожалению, менеджмент большинства украинских компаний задумывается об информационной безопасности только после мучительной хакерской атаки. То же касается и появления отдельного ответственного за ИБ. Совсем по чуть-чуть компании начинают заранее внедрять лучшие международные практики в сфере ИБ и защиты от кибератак.
Но дело не только в бизнесе. Как бы сильно не была защищена ИТ-инфраструктура компании, необходимо, чтобы она была интегрирована в безопасную киберсреду. Украина – на самых низких местах в общих рейтингах кибербезопасности: 51 место в рейтинге Comparitech, пятьдесят четвёртое в Global Cybersecurity Index.
После вируса NonPetya в 2017 году в Украине создан Национальный центр кибербезопасности. Недавно он принял проект Стратегии кибербезопасности Украины на 2021-2025 годы. Есть надежда, что следование этой стратегии сможет максимально обезопасить украинское интернет-пространство от внешних угроз.
Оригинал статьи журнала “Бизнес”
