Кіберпростір — це загальна територія. Як бізнесу вберегти себе від кіберзагроз

Денис Несін, Chief Information Officer холдингу TECHIIA. Експерт в IT і Information Security. Понад 16 років займається аудитом, побудовою та розвитком систем інформаційних технологій та інформаційної безпеки в компаніях з різних секторів економіки. У TECHIIA ініціював і впроваджує рішення, які посилюють ІТ системи як холдингу, так і компаній, що в нього входять.



— З якими кіберзагрозами стикається бізнес в останні кілька років? Як їм протистояти?

— Останні кілька років ми все частіше чуємо про хакерські атаки — вони входять у топ загроз, які можуть нанести найбільшу шкоду фінансам компанії та її репутації. Падіння бізнес-сервісів або виток і компрометація чутливої інформації можуть призвести до зупинки або взагалі припинення діяльності компаній.

Один із найгучніших прикладів — вірус NonPetya. Через нього у 2017 році Україна втратила 0,5% ВВП, а в грошовому еквіваленті майже 15 млрд грн. Cybersecurity Ventures оцінюють глобальний збиток від кіберзлочинності у $6 трлн на рік. Свої корективи вніс карантин: зростає технологізація бізнесу — і паралельно збільшуються ризики кіберзагроз.

Ми як бізнес маємо будувати зрілу ІТ-інфраструктуру, ефективні процеси управління інформаційними технологіями та інформаційної безпеки. Але не фаєрволами єдиними. Окрема справа — навчити співробітників не піддаватися методам соціальної інженерії.

Та кіберпростір — це загальна територія. Протистояти можливо, створюючи єдиний безпечний кіберпростір у взаємодії держав світу, суспільства і бізнесу. На рівні держави необхідні відповідні закони, фахові спеціалісти. На рівні суспільства — просвітницька робота.

— Які заходи повинна вживати компанія, щоб убезпечити себе від актуальних кіберзагроз?

— Для кожної компанії буде свій рецепт. Наприклад, у нашій екосистемі TECHIIA працюють біля 15 різних проектів. При зміні інфраструктури, процесів і систем безпеки всі бізнес-проєкти мають працювати без зупинки. Нам це вдається завдяки чіткому плануванню та швидкій роботі команди.

Є кілька класичних дій. Насамперед треба проаналізувати існуючу інфраструктуру, врахувати навантаження в майбутньому і розробити карту бізнес-процесів на сьогодні і на найближче майбутнє. Така карта дасть можливість зрозуміти, які потоки даних відбуваються і системи, де вони обробляються. Далі ви проводите оцінку ризиків інформаційної безпеки. Її результатом стане дорожня карта для впровадження організаційних і технологічних змін.

Обов’язково треба регламентувати процеси управління інформаційними технологіями та інформаційною безпекою. І не забувайте, що бізнес — це про людей. Тож проводьте для співробітників постійну просвітницьку роботу, як захистити себе і компанію від кібератак. Нарешті необхідно регулярно тестувати захищеність мереж (penetration tests) і аналізувати захищеність коду додатків (security code analysis).

— Як ви оцінюєте рівень ставлення українських ІТ-компаній та іншого бізнесу до питань кібербезпеки?

— На жаль, менеджмент більшості українських компаній замислюється про інформаційну безпеку тільки після болісної хакерської атаки. Те ж стосується і появи окремого відповідального за ІБ. Зовсім потрохи компанії починають заздалегідь впроваджувати кращі міжнародні практики в сфері ІБ та захисту від кібератак.

Та справа не тільки в бізнесі. Як би сильно не була захищена ІТ-інфраструктура компанії, необхідно, щоб вона була інтегрована в безпечне кіберсередовище. Україна — на найнижчих місцях у загальних рейтингах кібербезпеки: 51 місце у рейтингу Comparitech, 54 — у Global Cybersecurity Index.

Після вірусу NonPetya в 2017 році в Україні створено Національний центр кібербезпеки. Нещодавно він ухвалив проєкт Стратегії кібербезпеки України на 2021–2025 роки. Є сподівання, що слідування цій стратегії зможе максимально убезпечити український інтернет-простір від зовнішніх загроз.

Оригінал статті на сайті журналу “Бізнес”

Підписатися на новини
Останні новини
Юрій Антошкин, керуючий партнер компанії, розповідає, яка відповідальність лежить на виробнику і чому ліцензійна продукція не може коштувати дешево.
09.04.2021
Компанія WP Merchandise випустила нову колекцію плюшу за мотивами гри SoulCalibur VI.
06.04.2021
Євген Ніколайчук, фінансовий директор технологічного холдингу TECHIIA, розповідає редакції журналу ТОП-100 про те, чому важливо дбати про партнерів і «бігти» вдвічі швидше
01.04.2021